Le bon, la brute et le truand, au temps du coronavirus

L’apparition du coronavirus (COVID-19) survient dans une ère où la technologie est omniprésente et entraîne une explosion des activités sur Internet. C’est indéniable que, pour chaque situation de notre vie, il existe aujourd’hui une solution technologique ou une application. Le coronavirus n’y fait pas exception.

Voici un petit récapitulatif des bonnes (des moins bonnes et des pires) technologies et pourquoi il faudra garder l’œil sur certaines d’entre elles bien après la fin de l’épidémie.

Commençons par les bonnes

Pour lutter contre une épidémie, les informations et la localisation sont de précieux alliés : les informations sur les symptômes, les éventuelles « to-do lists », comment réduire les déplacements des personnes contagieuses et leur capacité à répandre le virus malgré elles.

Le gouvernement sud-coréen a ainsi lancé une application permettant aux personnes porteuses du virus et aux autorités de santé de s’assurer qu’elles restent confinées dans leur zone de quarantaine et qu’elles puissent communiquer des informations sur le virus, d’après TechnologyReview, un site du MIT.

« Le nombre de ressources humaines disponibles aux autorités locales pour surveiller ces personnes contagieuses est limité », explique Jung Chang-hyun, responsable ministériel en charge du développement de l’application. « L’application est un service de soutien grâce auquel cette communication est plus efficace. »

L’application utilise le géo-repérage (geo-fencing) pour suivre les déplacements des personnes porteuses du virus et informe les autorités de santé et la personne contagieuse lorsque celle-ci sort de la zone délimitée. Elle permet également aux personnes porteuses du virus de signaler leurs symptômes. Ici ce n’est pas seulement la partie technologique qui est importante.

Cette application est intéressante car elle combine des rapports automatiques, la possibilité pour l’utilisateur de transmettre des informations et qu’elle reste une option volontaire. Elle témoigne de la transparence tenace de la Corée du Sud dans le dépistage et la transmission d’informations sur le virus.

De l’excellence dans la présentation des données

Conserver une trace des données, les illustrer, les rendre plus compréhensibles et intéressantes à lire, est un enjeu important pour les sites de graphiques. Deux sites de graphiques en particulier ont reçu beaucoup d’attention pour la façon dont ils présentent les données sur l’épidémie : UpCode de Singapour et Centre Johns Hopkins for Systems Science and Engineering. Ces deux sites reprennent les données de sources officielles et les rendent un peu plus agréables à lire et faciles à consulter.

La préférence des utilisateurs pour ces sites au lieu des sites officiels montre qu’il ne suffit pas simplement de présenter des données exactes – le fond est important – mais la forme l’est tout autant. Ces sites de présentation des données sous forme graphique ont donc un avenir possible, autre que dans le secteur médical.

Le moins bon côté de la technologie

Dans toutes les catastrophes, on remarque l’apparition d’applications suspectes et de profiteurs qui tentent de faire de l’argent grâce à des applications, des malwares et des montages d’hameçonnage.

AC19 domine la liste des applications de ce genre. C’est une application anti-coronavirus dont vous n’avez probablement jamais entendu parler, sauf si vous vivez en Iran ou que vous lisez la presse informatique. Lancée par le gouvernement iranien, elle est considérée comme un dispositif d’espionnage permettant de recueillir les informations des utilisateurs. Elle a été vivement critiquée pour ses sections d’auto-diagnostic aux questions médicales plutôt simplistes.

La communauté informatique s’interroge, s’agit-il d’une application de surveillance et cela a-t-il joué un rôle dans la suppression de l’application du Google Play Store ? Au-delà de ce débat, se pose la question de la confiance et de la véracité de tout ce qui émane du gouvernement iranien : déclaration, application ou statistiques.

En dehors du cas iranien, c’est une question que nombre de citoyens posent à leur gouvernement et qui contribue à l’essor des montages frauduleux et douteux.

Attention à l’hameçon !

C’est un fait, les rançongiciels, les faux e-mails, sites frauduleux avec des variantes de coronavirus et COVID dans le nom et les liens d’hameçonnage contenant des informations sur le virus provenant du Centre de prévention et de contrôle des maladies, circulent en ce moment. Ce sont des tactiques testées et prouvées. Mais, les arnaques ne s’arrêtent pas là. Dans une nouvelle manœuvre, révélée par le site KrebsOnSecurity, des pirates ont développé et vendent un kit pay-and-play qui se sert des dernières cartes de l’épidémie en temps réel et y ajoute différentes charges utiles malveillantes.

Ce kit utilise la carte interactive du Centre Johns Hopkins (celui-là même mentionné plus haut pour sa présentation remarquable des données) et fournit aux cybercriminels une expérience interactive avec laquelle piéger des victimes. Il s’agit vraiment ici d’un hameçonnage 2.0 – de vraies données agrémentées de malwares – une technique bien plus persuasive que ces anciens e-mails sur des colis DHL et des princes du Nigéria.

Pour se défendre contre tous ces dispositifs malveillants, les citoyens doivent s’efforcer d’obtenir toutes leurs informations directement depuis la source officielle et non pas faire confiance à des liens soi-disant authentiques. Voici les liens officiels des autorités de santé.

Passons au pire

Le pire provient souvent du bien, que l’on a légèrement modifié, et cela se vérifie aussi avec le COVID-19. Cette épidémie confronte deux perspectives différentes sur l’humanité : d’un côté, des citoyens autonomes capables de faire des choix responsables et de l’autre, la réalité que les hommes sont des créatures sociales qui vivent en communauté. Le choix d’une personne peut alors avoir des impacts profondément négatifs sur le reste de la communauté.

C’est le dilemme de Marie Typhoïde, version 2020. Cette femme, premier porteur sain de la fièvre typhoïde aux États-Unis, avait malgré tout continué à travailler comme cuisinière, car elle ne présentait aucun symptôme. Le côté regrettable du coronavirus est qu’il pourrait être utilisé pour renforcer les technologies de surveillance et le recueil de données privées, revisitant ainsi le mantra « impropre impropre » scandé jadis par les malades de la lèpre.

C’est le cas aujourd’hui, en Chine. Une application de « détection des contacts rapprochés » demande aux utilisateurs de s’inscrire à l’aide de leur numéro de téléphone, en indiquant leur nom et numéro d’identité, puis de scanner un code QR sur leur smartphone. L’appli est alors en mesure de leur dire s’ils sont passés à proximité de personnes porteuses du virus. Si c’est le cas, l’appli leur recommande de rester confinés chez eux, en quarantaine, et envoie une alerte aux autorités locales de santé. Elle leur permet aussi de vérifier l’état de santé de trois autres personnes maximum.

Bien qu’il soit important de savoir quand une personne a pu être exposée au virus, cela pose un certain nombre de questions sur la confidentialité, le rôle des faux positifs, qui détient ou contrôle les données recueillies et si l’utilisation de ce genre d’applications est volontaire ou non. Imaginez ce qu’il se passerait si les informations liées au COVID-19 étaient intégrées à un système de crédit social, comme cela existe déjà. Le pire est bel et bien envisageable.

Questo articolo è disponibile anche in: IngleseFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.