Skip to content Skip to sidebar Skip to footer

L’algorithme derrière StopCOVID : une défaillance inattendue

Depuis cette récente situation de crise sanitaire, le gouvernement redouble d’efforts pour garantir une protection active contre le coronavirus. L’application mobile StopCovid fait justement partie du programme de prévention. Quelles sont les spécificités de l’algorithme qui la régit ?

L’algorithme de contrôle de StopCOVID changé pour le meilleur

Au tout début de son lancement dès le déconfinement du 11 mai 2020, l’application StopCOVID avait déjà trouvé usage auprès de nombreuses personnes. Le programme, censé émettre un signal Bluetooth de basse fréquence, est conçu pour répertorier les personnes avec lesquelles le détenteur du smartphone a été en contact durant la journée. L’algorithme derrière StopCOVID fonctionne à l’aide d’une base de données cryptées, contenant des codes respectifs pour chaque appareil, des « pseudonymats ».

Cette série de chiffres est répertoriée par le programme puis analysée pour déterminer si la personne a effectivement été en contact avec un porteur du virus. Au tout début de sa sortie, l’application reposait entièrement sur un protocole algorithmique peu sécurisé, le 3DES, qui présentait un risque de rupture d’anonymat lors du cryptage. Plusieurs réclamations de spécialistes en cryptographie ont été enregistrées, notamment :

  • La CNIL.
  • L’ANSSI.

L’algorithme derrière StopCOVID a finalement été remplacé le 22 mai par un programme plus sophistiqué. Il s’agit aujourd’hui du Skinny-64/192, un algorithme de chiffrement beaucoup plus sécurisé et plus récent.

Laisser un commentaire