Aller au contenu
Agir
Faire un don
ou montant libre :
/mois
Grâce à la réduction d'impôts de 66%, votre don ne vous coûtera que : 5,1 €/mois
A person is seen using the Australian government coronavirus (COVID-19) app on an iPhone in Brisbane, Saturday, April 18, 2020. Prime Minister Scott Morrison has ruled out forcing Australians to download a coronavirus tracing app which would use data from people's phones to inform health authorities of close contacts of confirmed COVID-19 cases.  (AAP Image/Darren England) NO ARCHIVINGNo Use Australia. No Use New Zealand.
© AAP Image/Darren England

© AAP Image/Darren England

Liberté d'expression

Qatar : une faille dans l’application de traçage contre le Covid-19 a exposé les données de plus d’un million d’utilisateurs

Nous avons révélé de graves failles de sécurité dans l’application de traçage des contacts devenue obligatoire au Qatar pour lutter contre le Covid-19. Un signal d’alarme pour tous les gouvernements qui lancent des applications de ce type.

Cette révélation apparaît dans le cadre d’une analyse plus globale des applications de traçage des contacts, qui avait pour objectif d’évaluer leur degré de respect des droits humains.

Une énorme faille de sécurité

Notre Security Lab a mené des recherches et découvert une énorme faille au niveau de la sécurité d’EHTERAZ, l’application de traçage des contacts mise en place au Qatar. C’est d’autant plus inquiétant que l’utilisation de l’application EHTERAZ a été rendue obligatoire le 22 mai 2020. Les personnes qui ne l’utilisent pas encourent à présent une peine de prison pouvant aller jusqu’à trois ans et une amende de 200 000 riyals qatariens (environ 50 000 euros). Nous avons alerté les autorités du Qatar le 21 mai. Elles ont rapidement réagi et ont trouvé la parade le 22 mai en fin de journée. Désormais corrigée, cette faille aurait permis aux cyber-attaquants d’avoir accès à des données personnelles très sensibles, comme le nom, le numéro de la carte d’identité, le statut médical et les données de localisation de plus d’un million d’utilisateurs.

Un signal d’alarme pour tous les gouvernements 

Cet incident devrait servir d’avertissement aux gouvernements du monde entier qui se ruent sur les applications de traçage des contacts, trop souvent mal conçues au détriment de la protection de la vie privée. Pour que la technologie joue un rôle efficace dans la lutte contre le Covid-19, les gens doivent avoir confiance dans le fait que ce type d’applications protégera leur vie privée et les droits humains. 

Actuellement, plus de 45 pays ont déployé, ou prévoient de déployer, des applications de traçage des contacts pour lutter contre la propagation du Covid-19. Nous déplorons que dans le monde entier des États, notamment la France, l’Australie, l’Italie, les Pays-Bas et le Royaume-Uni, se précipitent pour adopter des outils numériques qui compromettent la vie privée. Ces applications n’ont pas encore prouvé leur efficacité et sont susceptibles de mettre la sécurité des utilisateurs en péril.

Afin d’être compatibles avec les obligations relatives aux droits humains, les applications de traçages doivent intégrer dès leur conception la protection de la vie privée et des données stockées de manière sécurisée. La collecte de données doit se limiter au contrôle de la propagation du Covid-19 et ne doit pas servir à d’autres fins, comme l’application des lois, la sécurité nationale ou le contrôle de l’immigration.

L’utilisation de l’application doit rester volontaire

Développée par le ministère de l’Intérieur du Qatar, l’application EHTERAZ utilise le GPS et la technologie Bluetooth pour pister les cas de Covid-19. Cette application, comme beaucoup d’autres en cours de lancement, pose de gros problèmes en raison du manque de protection de la vie privée. Des données personnelles sensibles continuent d’être téléchargées vers une base de données centrale, et les autorités peuvent activer la géolocalisation en temps réel des utilisateurs à tout moment.

Cette application permet de télécharger des données personnelles sensibles vers une base de données centrale. Les autorités peuvent également activer la géolocalisation en temps réel des utilisateurs à tout moment. Les autorités qatariennes doivent revenir sur leur décision de rendre l’application obligatoire, et tous les gouvernements doivent veiller à ce que l’utilisation des applications de traçage des contacts demeure totalement volontaire et conforme aux droits humains. Si nous reconnaissons les efforts, les mesures et les actions du gouvernement qatarien pour endiguer la propagation de l'épidémie de Covid-19, comme l'accès gratuit aux soins, toutes ces mesures doivent s’avérer conformes aux normes en matière de droits humains.

Agir

PLUS QUE JAMAIS, NOUS AVONS BESOIN DE VOUS

Vous le savez, Amnesty International est l’une des rares associations à être financée essentiellement par la générosité de ses donateurs et membres.

Nous ne pouvons plus mener à bien certaines de nos opérations habituelles de collecte de fonds, mais vous pouvez continuer à nous soutenir en ligne. Nous avons besoin de vous pour mener nos combats.