E-santé
L'Agence de sécurité des systèmes d'information fait ses recommandations sur StopCovid
Intégrée à la construction de l'application StopCovid, l'Anssi propose plusieurs mesures pour assurer une sécurité efficiente. Elle formule sept recommandations. Le Conseil national du numérique en propose quant à lui quinze."Afin d'anticiper le risque numérique, l'Agence nationale de la sécurité des système d'information (Anssi) a été intégrée au projet d'application StopCovid [...] pour conseiller l'Institut national de recherche en sciences et technologies du numérique (Inria) sur le volet sécurité numérique, lui transmettre un ensemble de recommandations techniques et évaluer au fil de l'eau la sécurité des événements" (lire notre article). Dans un communiqué, l'agence explique avoir dans ce cadre formulé des recommandations.
Tenant compte des spécificités techniques, elle a ainsi proposé l'utilisation d'un coffre-fort électronique, "matériel ou logiciel, pour protéger de manière robuste sur le serveur central, les informations pseudonymisées envoyées par le téléphone". Des mesures pour concevoir une architecture sécurisée et permettre le bon fonctionnement du traitement des informations envisagé doivent se mettre en place "sur l'ensemble des composants du dispositif". L'Anssi suggère également l'application de mesures de sécurité pour se protéger des attaques informatiques de type attaques par déni de service (Ddos) ainsi que l'utilisation de mécanismes d'audit d'imputabilité et de traçabilité des actions menées sur le système.
L'Anssi revient aussi sur le protocole Robert établi pour l'application. Ce protocole utilise le réseau sans fil de proximité Bluetooth. Il semble "aujourd'hui faire consensus autour de cette technologie pour ce type d'application", note-t-elle. De même, il a défini des spécifications techniques de communication par Bluetooth pour limiter la taille des informations transmises entre les téléphones disposant de l'application. Dans ce contexte, concernant le chiffrement des pseudonymes, l'agence recommande "l'utilisation de l'algorithme de chiffrement Skinny-64/192. Bien que récent, cet algorithme a été largement étudié et son analyse n'a révélé aucune faiblesse en termes de sécurité. Il offre, de plus, d'excellentes performances."
Tous les travaux menés dans le cadre du projet StopCovid seront publiés "sous licence open source afin de garantir l'amélioration continue du dispositif et la correction d'éventuelles vulnérabilités", termine l'Anssi.
Ses recommandations sont :
Tenant compte des spécificités techniques, elle a ainsi proposé l'utilisation d'un coffre-fort électronique, "matériel ou logiciel, pour protéger de manière robuste sur le serveur central, les informations pseudonymisées envoyées par le téléphone". Des mesures pour concevoir une architecture sécurisée et permettre le bon fonctionnement du traitement des informations envisagé doivent se mettre en place "sur l'ensemble des composants du dispositif". L'Anssi suggère également l'application de mesures de sécurité pour se protéger des attaques informatiques de type attaques par déni de service (Ddos) ainsi que l'utilisation de mécanismes d'audit d'imputabilité et de traçabilité des actions menées sur le système.
Réaliser des audits
L'agence propose de réaliser des audits et des contrôles de sécurité durant toute la conception de l'application mais aussi qu'un audit de type "bug bounty" (chasse aux bugs) soit mené en parallèle. L'application devra en outre être mise à jour régulièrement par les utilisateurs. Un dispositif de gestion des vulnérabilités devra être créé dans le but de maintenir un "bon niveau de sécurité de l'application et du serveur central" le temps de leur utilisation. Un autre dispositif devra aussi être mis en place, note l'Anssi. Celui-ci devra permettre la détection des cyberattaques "pour réagir au plus tôt en cas de tentatives de compromission du système".L'Anssi revient aussi sur le protocole Robert établi pour l'application. Ce protocole utilise le réseau sans fil de proximité Bluetooth. Il semble "aujourd'hui faire consensus autour de cette technologie pour ce type d'application", note-t-elle. De même, il a défini des spécifications techniques de communication par Bluetooth pour limiter la taille des informations transmises entre les téléphones disposant de l'application. Dans ce contexte, concernant le chiffrement des pseudonymes, l'agence recommande "l'utilisation de l'algorithme de chiffrement Skinny-64/192. Bien que récent, cet algorithme a été largement étudié et son analyse n'a révélé aucune faiblesse en termes de sécurité. Il offre, de plus, d'excellentes performances."
Tous les travaux menés dans le cadre du projet StopCovid seront publiés "sous licence open source afin de garantir l'amélioration continue du dispositif et la correction d'éventuelles vulnérabilités", termine l'Anssi.
Les 15 recommandations du Cnnum
Sous réserve des quinze recommandations qu'il formule dans son avis, le Conseil national du numérique (Cnnum) estime que le développement de l'application StopCovid "est une piste que le Gouvernement se doit d'envisager, dans une stratégie globale de lutte contre la pandémie".Ses recommandations sont :
- créer un comité de contrôle, avec des parlementaires, des chercheurs et des citoyens-experts, disposant d’un pouvoir d'arrêt de l'application ;
- encadrer l'application par un décret fixant les conditions de sa mise en œuvre, sa durée dans le temps et des garanties sur la protection des données ;
- favoriser une seule application pour la France, sous l'autorité du ministère des Solidarités et de la Santé ;
- élargir les prérogatives des autorités de contrôle pour diminuer la dépendance aux fabricants de systèmes d'exploitation mobiles ;
- publier le code source de l'application et des systèmes associés ainsi que leur documentation sous des licences libres et des éléments de vulgarisation ;
- expliciter le processus déterminant lorsqu'un contact est à risque ;
- permettre le signalement des mésusages et des dérives de l'application en créant un numéro vert dédié ;
- renommer l'application AlerteCovid pour ne pas lui faire porter de fausses promesses ;
- organiser des séances de questions-réponses entre les citoyens et les responsables politiques ;
- mobiliser les acteurs de terrain (collectivités, structures de médiations, associations) pour évaluer les besoins et accompagner les plus éloignés du numérique, voire participer à leur équipement ;
- assurer la formation des aidants et des médiateurs en mobilisant des solutions existantes ;
- simplifier au maximum l'installation et l'utilisation de l'application en épurant son design et en utilisant le français facile à lire et à comprendre (Falc) ;
- clarifier les procédures à suivre en cas de test positif et de réception d'une notification ;
- proposer une version simplifiée des conditions générales d’utilisation ;
- créer de l'engagement en rendant le citoyen actif dans la santé de tous, en affichant les statistiques et les consignes sanitaires.