Chargé de la sécurité numérique au sein de l’équipe-projet dirigée par l’Institut national de recherche en sciences et technologies du numérique (Inria), qui développe StopCovid, l’Anssi (Agence nationale de sécurité des systèmes d’information) a émis des recommandations de cybersécurité pour que le traçage de l’épidémie de Covid-19 soit appliqué.
En prenant en considération les spécifications techniques qui sont imposées par les fondements du projet StopCovid, l’Anssi recommande :
- la mise en œuvre, sur tous les composants du dispositif, de mesures pour la conception d’une architecture sécurisée pour permettre le bon fonctionnement du traitement des informations,
- l’usage d’un coffre-fort électronique, logiciel ou matériel, pour la protection optimale des informations pseudonymisées envoyées sur le serveur central par le téléphone,
- l’usage de mécanismes d’audit traçabilité et de l’imputabilité des actions menées sur le système,
- la mise en place d’un dispositif de détection des cyberattaques afin de réagir rapidement en cas de tentatives de compromission du système,
- l’application de mesures de sécurité pour se protéger des attaques informatiques de type DDOS
- la création d’un dispositif de gestion des vulnérabilités pour le maintien d’un bon niveau de sécurité du serveur central et de l’application pendant la durée d’utilisation de l’application,
- la réalisation d’audits et de contrôles de sécurité effectués par l’Anssi durant la conception de l’application. L’Anssi recommande également qu’en parallèle, un audit de type bug bounty soit mené. L’application, conçue en mode agile, devra être mise à jour régulièrement par les utilisateurs.
L’agence note que le choix du protocole de traçage à partir de la technologie Bluetooth ROBust and privacy-pressERving proximity Trancing (ROBERT), sur lequel le projet d’application repose, semble faire consensus aujourd’hui. Ce protocole a limité la taille des informations qui sont transmises entre les téléphones dans lesquels l’application est installée. En effet, celui-ci repose sur la construction d’un historique de contacts pseudonymisés qui utilise des signaux Bluetooth.
L’Anssi recommande, d’ailleurs, l’usage de SKINNY-64/192, un algorithme de chiffrement pour les pseudonymes. Aucune faiblesse en matière de sécurité n’a été révélée lors de l’analyse de cet algorithme qui a été largement étudié.
L’ensemble des travaux qui ont été menés dans le cadre du projet StopCovid sera disponible en open source, sous licence. Cela permet de garantir la correction des éventuelles vulnérabilités et l’amélioration continue du dispositif.