Lors du débat sur l'application de traçage au Parlement, le député Insoumis s'est prononcé contre sa mise en place lors de son intervention, demandant également à ceux qui avaient son numéro dans leur répertoire de le retirer s'ils souhaitaient installer StopCovid.

Jean-Luc Mélenchon (France insoumise) à la tribune de l'Assemblée nationale.
Jean-Luc Mélenchon (France insoumise) à la tribune de l'Assemblée nationale. © AFP / Christophe Archambaut

C'est une petite phrase, prononcée dans la précipitation de la fin de son propos. Alors qu'il terminait son intervention, mercredi après-midi, face aux députés dans le cadre du débat autour de l'application de traçage numérique StopCovid, Jean-Luc Mélenchon, patron du groupe Insoumis à l'Assemblée nationale lâche : "Je ne prendrai pas l'application Covid-19 et je bénéficie de ce privilège d'être à la tribune pour dire à tous ceux qui m'ont dans leur annuaire, leur agenda, leur contact, de retirer mon nom immédiatement si jamais eux prennent pour eux cette application" (à 10 minutes, dans la séquence vidéo). 

Alors qu'il vient de dénoncer le "big data" qui "en sait plus sur vous même que vous" et d'estimer que "tout ce qui est possible n'est pas souhaitable", en particulier concernant StopCovid, le député de Marseille vient aussi de colporter au passage une fake news

Une fake news diffusée sur Facebook 

En effet, Jean-Luc Mélenchon relaie là une fausse information propagée depuis quelques jours sur les réseaux sociaux et notamment Facebook. "Pour ceux qui veulent installer l'application StopCovid, merci de me supprimer de votre liste de contacts téléphoniques et de Facebook avant d'installer l'application sur votre smartphone", indique par exemple un utilisateur sur un groupe pro-France insoumise. "Sachez que tous vos contacts seront connus et pourront donc être pistés à leur tour, et ce, sans leur consentement !", alerte un autre internaute. 

Pourtant, comme l'a souligné Checknews, il s'agit là d'une mauvaise compréhension du fonctionnement de StopCovid. Comme nous l'avons déjà expliqué dans plusieurs articles, l'application ne fonctionne d'abord qu'entre deux téléphones qui en disposent. StopCovid est installée volontairement et assure, selon le gouvernement, une anonymisation des données enregistrées et une confidentialité totale de leur sauvegarde (la sauvegarde est obligatoire pour pouvoir retracer les contacts). 

Elle n'utilise pas non plus le signal GPS puisque la détection du contact entre deux appareils se fait grâce à la technologie Bluetooth, qui n'implique pas de géolocalisation précise. Elle n'a enfin aucun accès au répertoire du téléphone et aux réseaux sociaux du propriétaire de l'appareil d'un téléphone distant qui aurait installé ou non StopCovid.

"La réponse est franche et définitive, l’application n’accède ni au GPS ni au répertoire téléphonique."

"Elle ne demande en fait que deux permissions quand on l’installe, celle d’utiliser la caméra du téléphone pour scanner des QR codes et celle d’accéder à la localisation, qui lui permet en fait d’utiliser le Bluetooth. Cela ne veut pas dire que l’application accédera à la géolocalisation. En regardant de près le code source, on voit d’ailleurs très bien que StopCovid ne cherche pas à accéder au GPS", explique à Libération le hacker et spécialiste en cybersécurité Baptiste Robert, qui a pu tester l'application.

De plus, la communauté de spécialistes en cybersécurité ne manquera pas, dans le cadre d'une chasse aux bugs organisée sur l'application, de dévoiler ce genre de manquements s'il en existait. Ainsi, si les craintes de Jean-Luc Mélenchon sur la mise sous surveillance de la population et l'usage de la technologie pour cela sont légitimes, celle qu'il a exprimé à la tribune de l'Assemblée en demandant à ce que l'on retire son numéro des répertoires téléphoniques est bien loin de la réalité.

Ce contenu n'est pas ouvert aux commentaires.