Assez fous, non?
Faux cas positifs
Le scénario inquiète Paul-Olivier Dehaye, expert mathématicien basé à Genève, reconnu mondialement pour avoir mis au jour l’affaire Cambridge Analytica et directeur de la société PersonalData.IO: « Tout un chacun peut écouter les ‘postillons’ bluetooth que vous émettez. Même à plus de 10 mètres ou encore à distance via d’autres applications. Par exemple je peux les capter, les voir, les filtrer. Je détecte ceux qui sont associés à SwissCovid. Avec un bout de code, je peux les modifier et je peux les stocker et j’ai deux heures pour les émettre à d’autres endroits dans la ville ».
Parmi les scénarios d’attaques jugés plausibles, celui d’une organisation ou d’une personne malveillante, qui collecterait les données Bluetooth de personnes qui vont se faire tester près d’un hôpital. Ces données seraient ensuite diffusées devant une grande entreprise ou une organisation internationale: Résultat: de faux cas, des tests et des isolements d’employés inutiles. Une action suffisante pour perturber des activités sensibles.
Autre exemple cité par les experts: un étudiant paresseux mais ingénieux qui parviendrait à faire croire que sa classe est malade et réussirait ainsi à faire annuler un examen.
Risque de cyberattaques sur l’application de traçage Swisscovid
Tous azimuts! 