Covid-19 : l’application « Covid » a-t-elle été installée sur vos téléphones à votre insu ?

Affirmation

L'application Covid a été installée sur ton téléphone à ton insu par la mise à jour automatique du téléphone".

Source: Message partagé via WhatsApp

misleading

Verdict

Explication: La mention « Notifications d'exposition au Covid-19 » n'est pas une application. Aussi, le système ne fonctionne qu'avec le consentement de l'utilisateur qui doit au préalable télécharger une application Covid conçue par les autorités sanitaires.

  • L'application Covid a été installée sur les téléphones à l'insu des utilisateurs (Message WhatsApp).
  • Il s'agit d'un paramètre de notification et non d'une application (Dorothy Ooko, directrice de la communication et des affaires publiques pour Google Afrique).
  • Le service ne fonctionne que quand une application tierce collectant des données de santé Covid-19 est installée sur le smartphone (Cheikh Fall, Africtivistes).
  • Le système est entièrement basé sur le consentement de l'utilisateur (Commission de protection des données personnelles Sénégal).


Un message qui circule sur Whatsapp alerte sur un espionnage qui serait opéré par Google dans le cadre de la lutte contre la Covid-19.

Le texte indique que l’application « Covid » a été installée sur les téléphones à l’insu des utilisateurs, par une mise à jour automatique, et que cette application aura pour but de contrôler les données et autres informations concernant les utilisateurs « par rapport (à la) Covid-19 ».

« Aller dans les paramètres de (son) téléphone, cliquer sur Google puis désactiver la fonctionnalité Notifications d’exposition au COVID-19 », recommande ledit message.

Il existe également des vidéos réalisées par des internautes au Sénégal recommandant le même processus pour mettre en garde contre cet « espionnage de Google ».

« Ce n’est pas une application et Google ne fabrique pas d’applications Covid-19 »

« Pour être clair, ce n’est pas une application que vous voyez », explique à Africa Check Dorothy Ooko, la directrice de la communication et des affaires publiques de Google Afrique.

« Ce que vous voyez, explique-t-elle, c’est le flux de paramètres de notifications d’exposition du système, qui font partie des paramètres Android pour tout le monde, et qui ont été mis à jour lorsque nous avons déployé la nouvelle API (interface pour les applications) le 20 mai 2020 ».

Ooko nous a fait parvenir cette fiche d’information de Google qui explique comment utiliser le système de notifications d’exposition à la Covid-19 sur votre téléphone Android et ce à quoi il sert.

« Comme il est clairement indiqué, le système ne fonctionnera que si vous avez une application qui a été construite sur la base de notre API. Pour activer les notifications d’exposition à la Covid-19, il faut ouvrir une application disponible », conclut-elle.

Dorothy Ooko insiste : « Google ne conçoit pas des applications, les autorités le font et le système ne fonctionne que si vous avez une application ».

Davantage d’informations sur la façon dont cela est entièrement soumis au choix de l’utilisateur, selon Dorothy Ooko, peuvent être consultées ici.

Le document précise d’ailleurs que « pour utiliser le système, vous devez télécharger l’application de vos autorités de santé publique ».

Qu’en disent les spécialistes ?

Cheikh Fall est spécialiste de projets de transformation digitale et expert formateur en cybersécurité. Il est aussi le fondateur de AfricTivistes, la Ligue africaine des blogueurs et web activistes pour la démocratie. Il explique que « les notifications d’exposition à la Covid-19 sont un nouveau service ajouté par Google pour participer à la réponse rapide contre la propagation de la pandémie. Ce service fait effectivement du tracking (suivre et surveiller les utilisateurs) comme tous les autres services de Google sur un smartphone ».

Cheikh Fall estime que « ce tracking est même plus souple car il passe par la connexion Bluetooth et la géolocalisation. Ce qui veut dire que la personne peut décider de l’autoriser ou pas ».

« Aussi, poursuit Fall, le service ne fonctionne que quand une application tierce collectant des données de santé Covid-19 est installée sur le smartphone. Il faudrait aussi que les données sanitaires sur les patients soient numériques et disponibles via une application informatique ».

Il assure d’ailleurs que « le message circulant sur WhatsApp disant que c’est une application Covid qui a été installée automatiquement et qu’elle a pour but de contrôler les données et autres informations de l’utilisateur est faux ».

« Les notifications d’exposition à la Covid-19 ne manipulent aucune donnée et n’en créent aucune, elles ne font rien à l’insu de l’utilisateur à moins que l’utilisateur lui-même ne l’autorise et leur fournit les données via une application mobile avec les données sanitaires Covid-19 », conclut-il.

Les explications de Cheikh Fall sont conformes à celles de la journaliste Erin Schumaker, spécialiste des questions de science et santé pour le réseau de télévision américain ABC News.

« Google ne vole pas les données personnelles des personnes qui utilisent les notifications d’exposition à la Covid-19 », souligne Erin Schumaker.

Une méfiance compréhensible

La journaliste explique par ailleurs que « les services de santé conçoivent les applications de recherche des contacts et disent qu’ils n’utiliseront ces informations que pour faire savoir aux gens qu’ils ont été exposés à la Covid-19 et réduire la transmission communautaire de la maladie ».

« Néanmoins, renchérit Erin Schumaker, il y a eu tellement d’exemples de sociétés de technologie et de médias sociaux exploitant des informations personnelles d’utilisateurs par le passé; donc je comprends pourquoi les gens se méfient ».

Les précisions de la Commission de protection des données personnelles du Sénégal

Ndeye Aminata Voyèl, la directrice de la technologie, de l’innovation et du contrôle de la Commission de protection des données personnelles du Sénégal (CDP) indique, qu’après étude, « il est noté que le système est entièrement basé sur le consentement de l’utilisateur (en principe si vous ne l’activez pas, il ne fonctionnera pas) ».

En outre, « l’API ne sera efficace que s’il est couplé avec des applications locales développées par les autorités de santé gouvernementales ce qui permettra à ces dernières de prendre les mesures appropriées pour les personnes infectées », ajoute-t-elle.

Toutefois, précise Ndeye Aminata Voyèl, « la technologie Bluetooth, bien qu’ayant des propriétés anonymes, l’application  qui sera couplée à l’API de Google stocke les informations sur l’identité de la personne (login, mot de passe) et n’est donc pas anonyme ».

« C’est le seul risque identifié », selon elle. Il faudra donc, souligne-t-elle, « veiller à ce que ces applications intègrent toutes les mesures de sécurité appropriés pour garantir la confidentialité des données ».

Conclusion: l’application Covid n’a pas été installée sur les téléphones à l’insu des utilisateurs

Un message qui circule sur WhatsApp affirme que l’application Covid a été installée sur les téléphones à l’insu des utilisateurs. Selon ledit message, le but est de contrôler les données et autres informations concernant les utilisateurs par rapport à la Covid-19.

Mais, Dorothy Ooko, la directrice de la communication et des affaires publiques de Google Afrique a indiqué à Africa Check que ce que les utilisateurs voient sur leur téléphone n’est pas une application mais un paramètre de notification.

Selon un spécialiste du numérique, Cheikh Fall, « le service ne fonctionne que quand une application tierce collectant des données de santé Covid-19 est installée sur le smartphone ».

Propos confirmés par Ndeye Aminata Voyèl, la directrice de la technologie, de l’innovation et du contrôle à la Commission de protection des données personnelles du Sénégal, qui précise que « le système est entièrement basé sur le consentement de l’utilisateur ».

© Copyright Africa Check 2020. Vous pouvez reproduire cet article totalement ou partiellement dans le cadre d’un reportage et /ou d’une discussion sur l’information et l’actualité, à condition d’en attribuer le crédit à “Africa Check, une organisation non partisane qui encourage la précision dans le débat public et dans les médias. Twitter @AfricaCheck_FR et fr.africacheck.org”.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Africa Check encourage une discussion franche, ouverte et inclusive sur les sujets abordés sur son site Web. Pour que la discussion réponde à ces objectifs, nous avons établi un règlement intérieur simple pour les contributions.

Les contributions doivent:

  • Etre en relation avec le sujet de l’artcle ou de la publication
  • Être écrit en francais

Les contributions ne peuvent pas:

  • Etre dans un langage ou contenir des informations diffamatoires, obscènes, abusives, relever de la menace ou du harcèlement;
  • Encourager ou constituer un comportement illégal
  • Véhiculer un message à l’égard duquel une autre partie détient les droits, lorsque vous n’avez pas acquis ces droits;
  • Contenir des informations personnelles sur vous ou d’autres personnes qui pourraient mettre quelqu’un en danger;
  • Contenir des URL inappropriées;
  • Constituer du courrier indésirable ou de la publicité non autorisée;
  • Être soumis à plusieurs reprises comme commentaires sur le même article ou post;

En faisant une contribution, vous acceptez qu’en plus de ce règlement intérieur, vous soyez lié par les . Les conditions générales d’Africa Check peuvent être consultées sur le site Web.

*