Cet article date de plus de 3 ans
Un message qui circule sur Whatsapp alerte sur un espionnage qui serait opéré par Google dans le cadre de la lutte contre la Covid-19.
Le texte indique que l'application « Covid » a été installée sur les téléphones à l'insu des utilisateurs, par une mise à jour automatique, et que cette application aura pour but de contrôler les données et autres informations concernant les utilisateurs « par rapport (à la) Covid-19 ».
« Aller dans les paramètres de (son) téléphone, cliquer sur Google puis désactiver la fonctionnalité Notifications d'exposition au COVID-19 », recommande ledit message.
Il existe également des vidéos réalisées par des internautes au Sénégal recommandant le même processus pour mettre en garde contre cet « espionnage de Google ».
« Pour être clair, ce n’est pas une application que vous voyez », explique à Africa Check Dorothy Ooko, la directrice de la communication et des affaires publiques de Google Afrique.
« Ce que vous voyez, explique-t-elle, c'est le flux de paramètres de notifications d'exposition du système, qui font partie des paramètres Android pour tout le monde, et qui ont été mis à jour lorsque nous avons déployé la nouvelle API (interface pour les applications) le 20 mai 2020 ».
Ooko nous a fait parvenir cette fiche d’information de Google qui explique comment utiliser le système de notifications d'exposition à la Covid-19 sur votre téléphone Android et ce à quoi il sert.
« Comme il est clairement indiqué, le système ne fonctionnera que si vous avez une application qui a été construite sur la base de notre API. Pour activer les notifications d'exposition à la Covid-19, il faut ouvrir une application disponible », conclut-elle.
Dorothy Ooko insiste : « Google ne conçoit pas des applications, les autorités le font et le système ne fonctionne que si vous avez une application ».
Davantage d'informations sur la façon dont cela est entièrement soumis au choix de l'utilisateur, selon Dorothy Ooko, peuvent être consultées ici.
Le document précise d'ailleurs que « pour utiliser le système, vous devez télécharger l'application de vos autorités de santé publique ».
Cheikh Fall est spécialiste de projets de transformation digitale et expert formateur en cybersécurité. Il est aussi le fondateur de AfricTivistes, la Ligue africaine des blogueurs et web activistes pour la démocratie. Il explique que « les notifications d'exposition à la Covid-19 sont un nouveau service ajouté par Google pour participer à la réponse rapide contre la propagation de la pandémie. Ce service fait effectivement du tracking (suivre et surveiller les utilisateurs) comme tous les autres services de Google sur un smartphone ».
Cheikh Fall estime que « ce tracking est même plus souple car il passe par la connexion Bluetooth et la géolocalisation. Ce qui veut dire que la personne peut décider de l'autoriser ou pas ».
« Aussi, poursuit Fall, le service ne fonctionne que quand une application tierce collectant des données de santé Covid-19 est installée sur le smartphone. Il faudrait aussi que les données sanitaires sur les patients soient numériques et disponibles via une application informatique ».
Il assure d’ailleurs que « le message circulant sur WhatsApp disant que c'est une application Covid qui a été installée automatiquement et qu'elle a pour but de contrôler les données et autres informations de l'utilisateur est faux ».
« Les notifications d'exposition à la Covid-19 ne manipulent aucune donnée et n’en créent aucune, elles ne font rien à l'insu de l'utilisateur à moins que l'utilisateur lui-même ne l'autorise et leur fournit les données via une application mobile avec les données sanitaires Covid-19 », conclut-il.
Les explications de Cheikh Fall sont conformes à celles de la journaliste Erin Schumaker, spécialiste des questions de science et santé pour le réseau de télévision américain ABC News.
« Google ne vole pas les données personnelles des personnes qui utilisent les notifications d'exposition à la Covid-19 », souligne Erin Schumaker.
La journaliste explique par ailleurs que « les services de santé conçoivent les applications de recherche des contacts et disent qu'ils n'utiliseront ces informations que pour faire savoir aux gens qu'ils ont été exposés à la Covid-19 et réduire la transmission communautaire de la maladie ».
« Néanmoins, renchérit Erin Schumaker, il y a eu tellement d'exemples de sociétés de technologie et de médias sociaux exploitant des informations personnelles d'utilisateurs par le passé; donc je comprends pourquoi les gens se méfient ».
Ndeye Aminata Voyèl, la directrice de la technologie, de l’innovation et du contrôle de la Commission de protection des données personnelles du Sénégal (CDP) indique, qu'après étude, « il est noté que le système est entièrement basé sur le consentement de l'utilisateur (en principe si vous ne l'activez pas, il ne fonctionnera pas) ».
En outre, « l'API ne sera efficace que s'il est couplé avec des applications locales développées par les autorités de santé gouvernementales ce qui permettra à ces dernières de prendre les mesures appropriées pour les personnes infectées », ajoute-t-elle.
Toutefois, précise Ndeye Aminata Voyèl, « la technologie Bluetooth, bien qu'ayant des propriétés anonymes, l'application qui sera couplée à l'API de Google stocke les informations sur l'identité de la personne (login, mot de passe) et n'est donc pas anonyme ».
« C'est le seul risque identifié », selon elle. Il faudra donc, souligne-t-elle, « veiller à ce que ces applications intègrent toutes les mesures de sécurité appropriés pour garantir la confidentialité des données ».
Un message qui circule sur WhatsApp affirme que l'application Covid a été installée sur les téléphones à l'insu des utilisateurs. Selon ledit message, le but est de contrôler les données et autres informations concernant les utilisateurs par rapport à la Covid-19.
Mais, Dorothy Ooko, la directrice de la communication et des affaires publiques de Google Afrique a indiqué à Africa Check que ce que les utilisateurs voient sur leur téléphone n'est pas une application mais un paramètre de notification.
Selon un spécialiste du numérique, Cheikh Fall, « le service ne fonctionne que quand une application tierce collectant des données de santé Covid-19 est installée sur le smartphone ».
Propos confirmés par Ndeye Aminata Voyèl, la directrice de la technologie, de l’innovation et du contrôle à la Commission de protection des données personnelles du Sénégal, qui précise que « le système est entièrement basé sur le consentement de l'utilisateur ».
Le texte indique que l'application « Covid » a été installée sur les téléphones à l'insu des utilisateurs, par une mise à jour automatique, et que cette application aura pour but de contrôler les données et autres informations concernant les utilisateurs « par rapport (à la) Covid-19 ».
« Aller dans les paramètres de (son) téléphone, cliquer sur Google puis désactiver la fonctionnalité Notifications d'exposition au COVID-19 », recommande ledit message.
Il existe également des vidéos réalisées par des internautes au Sénégal recommandant le même processus pour mettre en garde contre cet « espionnage de Google ».
« Ce n’est pas une application et Google ne fabrique pas d’applications Covid-19 »
« Pour être clair, ce n’est pas une application que vous voyez », explique à Africa Check Dorothy Ooko, la directrice de la communication et des affaires publiques de Google Afrique.
« Ce que vous voyez, explique-t-elle, c'est le flux de paramètres de notifications d'exposition du système, qui font partie des paramètres Android pour tout le monde, et qui ont été mis à jour lorsque nous avons déployé la nouvelle API (interface pour les applications) le 20 mai 2020 ».
Ooko nous a fait parvenir cette fiche d’information de Google qui explique comment utiliser le système de notifications d'exposition à la Covid-19 sur votre téléphone Android et ce à quoi il sert.
« Comme il est clairement indiqué, le système ne fonctionnera que si vous avez une application qui a été construite sur la base de notre API. Pour activer les notifications d'exposition à la Covid-19, il faut ouvrir une application disponible », conclut-elle.
Dorothy Ooko insiste : « Google ne conçoit pas des applications, les autorités le font et le système ne fonctionne que si vous avez une application ».
Davantage d'informations sur la façon dont cela est entièrement soumis au choix de l'utilisateur, selon Dorothy Ooko, peuvent être consultées ici.
Le document précise d'ailleurs que « pour utiliser le système, vous devez télécharger l'application de vos autorités de santé publique ».
Qu’en disent les spécialistes ?
Cheikh Fall est spécialiste de projets de transformation digitale et expert formateur en cybersécurité. Il est aussi le fondateur de AfricTivistes, la Ligue africaine des blogueurs et web activistes pour la démocratie. Il explique que « les notifications d'exposition à la Covid-19 sont un nouveau service ajouté par Google pour participer à la réponse rapide contre la propagation de la pandémie. Ce service fait effectivement du tracking (suivre et surveiller les utilisateurs) comme tous les autres services de Google sur un smartphone ».
Cheikh Fall estime que « ce tracking est même plus souple car il passe par la connexion Bluetooth et la géolocalisation. Ce qui veut dire que la personne peut décider de l'autoriser ou pas ».
« Aussi, poursuit Fall, le service ne fonctionne que quand une application tierce collectant des données de santé Covid-19 est installée sur le smartphone. Il faudrait aussi que les données sanitaires sur les patients soient numériques et disponibles via une application informatique ».
Il assure d’ailleurs que « le message circulant sur WhatsApp disant que c'est une application Covid qui a été installée automatiquement et qu'elle a pour but de contrôler les données et autres informations de l'utilisateur est faux ».
« Les notifications d'exposition à la Covid-19 ne manipulent aucune donnée et n’en créent aucune, elles ne font rien à l'insu de l'utilisateur à moins que l'utilisateur lui-même ne l'autorise et leur fournit les données via une application mobile avec les données sanitaires Covid-19 », conclut-il.
Les explications de Cheikh Fall sont conformes à celles de la journaliste Erin Schumaker, spécialiste des questions de science et santé pour le réseau de télévision américain ABC News.
« Google ne vole pas les données personnelles des personnes qui utilisent les notifications d'exposition à la Covid-19 », souligne Erin Schumaker.
Une méfiance compréhensible
La journaliste explique par ailleurs que « les services de santé conçoivent les applications de recherche des contacts et disent qu'ils n'utiliseront ces informations que pour faire savoir aux gens qu'ils ont été exposés à la Covid-19 et réduire la transmission communautaire de la maladie ».
« Néanmoins, renchérit Erin Schumaker, il y a eu tellement d'exemples de sociétés de technologie et de médias sociaux exploitant des informations personnelles d'utilisateurs par le passé; donc je comprends pourquoi les gens se méfient ».
Les précisions de la Commission de protection des données personnelles du Sénégal
Ndeye Aminata Voyèl, la directrice de la technologie, de l’innovation et du contrôle de la Commission de protection des données personnelles du Sénégal (CDP) indique, qu'après étude, « il est noté que le système est entièrement basé sur le consentement de l'utilisateur (en principe si vous ne l'activez pas, il ne fonctionnera pas) ».
En outre, « l'API ne sera efficace que s'il est couplé avec des applications locales développées par les autorités de santé gouvernementales ce qui permettra à ces dernières de prendre les mesures appropriées pour les personnes infectées », ajoute-t-elle.
Toutefois, précise Ndeye Aminata Voyèl, « la technologie Bluetooth, bien qu'ayant des propriétés anonymes, l'application qui sera couplée à l'API de Google stocke les informations sur l'identité de la personne (login, mot de passe) et n'est donc pas anonyme ».
« C'est le seul risque identifié », selon elle. Il faudra donc, souligne-t-elle, « veiller à ce que ces applications intègrent toutes les mesures de sécurité appropriés pour garantir la confidentialité des données ».
Conclusion: l'application Covid n'a pas été installée sur les téléphones à l'insu des utilisateurs
Un message qui circule sur WhatsApp affirme que l'application Covid a été installée sur les téléphones à l'insu des utilisateurs. Selon ledit message, le but est de contrôler les données et autres informations concernant les utilisateurs par rapport à la Covid-19.
Mais, Dorothy Ooko, la directrice de la communication et des affaires publiques de Google Afrique a indiqué à Africa Check que ce que les utilisateurs voient sur leur téléphone n'est pas une application mais un paramètre de notification.
Selon un spécialiste du numérique, Cheikh Fall, « le service ne fonctionne que quand une application tierce collectant des données de santé Covid-19 est installée sur le smartphone ».
Propos confirmés par Ndeye Aminata Voyèl, la directrice de la technologie, de l’innovation et du contrôle à la Commission de protection des données personnelles du Sénégal, qui précise que « le système est entièrement basé sur le consentement de l'utilisateur ».
Ajouter un commentaire