L’application Wiqaytna victime de l’infodémie

Lancée au Maroc lundi 1er juin et destinée au traçage de la Covid-19, l’application marocaine Wiqaytna, dont l’utilisation reste volontaire, fait déjà face à un mouvement appelant à son boycott. Ainsi, sur les réseaux sociaux et les applications de messageries instantanées comme WhatsApp, des messages circulent entre internautes, laissant entendre qu’une fois installée, l’application accède au répertoire du téléphone, aux photos ou encore à la messagerie.

Un appel anonyme au boycott

«A tous mes contacts, qui vont installer l’application Covid-19, merci de me supprimer de votre liste de contacts téléphoniques et de Facebook avant d’installer l’application sur votre smartphone», indique l’un des nombreux messages consultés par Yabiladi. «Si vous avez cette application, tous vos contacts seront connus et pistés à leur tour, contre leur gré», alertent les rédacteurs de ce message.

Et de conclure : «Je n’utiliserai pas cette application, je protège aussi mes contacts», en invitant notamment les destinaires à ne pas hésiter à «copier» ce message.

Un autre message plus succint a été également partagé sur Facebook. «Je demande à tous mes amis qui ont mon numéro de téléphone et qui souhaitent installer l'application Covid 19 de me supprimer de leur liste de contact. Je vous en serai profondément reconnaissant (e)», est-il indiqué.

Des messages qui ont fait réagir, mardi, le ministère de la Santé. Dans un post sur Facebook, le département a évoqué «les garanties que Wiqaytna respecte la confidentialité des données personnelles», rappelant que «le traitement des données est autorisé par le Comité national de contrôle des données à caractère personnel (CNDP)» et qu’elle est basée sur un code open source.

Le ministère a ajouté que Wiqaytna utilise uniquement la technologie Bluetooth et «ne peut donc pas surveiller les mouvements des utilisateurs». Et de préciser que «le seul paramètre obligatoire collecté est le numéro de téléphone de l'utilisateur de l'application», tandis que «les données collectées sont stockées sur le téléphone portable de l'utilisateur de l'application et ne sont transférées au serveur central d'information des équipes du ministère de la Santé que dans le cas où l'utilisateur de l'application est confirmé comme cas positif de la Covid-19». Un transfert qui ne se fait qu’avec son consentement explicite.

Application «sûre» à installer, avec des permissions «normales»

La veille, la page Moroccan Hackers a partagé un post sur Facebook, relayant l'analyse de l’expert informatique Ahmed Lekssays. Ce dernier a analysé l'application Wiqaytna (version Android) et son code source, accessible sur GitHub, avant de faire quelques commentaires.

Il assure d’abord que les permissions demandées dans le code source publié par le ministère et celles de l’application disponible en téléchargement sont «identiques». Ces permissions «semblent normales et attendues», précise-t-il. Et d’ajouter sur les interactions de l'application avec le monde extérieur, que Wiqaytna «fait des demandes normales à certains services de traçage et à une base de données Firebase».

L’expert affirme cependant, que l’application accède à la position de l’appareil. «L'application demande la localisation, mais cela est nécessaire pour que la technologie Bluetooth Low Energy fonctionne en arrière-plan», explique-t-il. Ainsi, Wiqayatna «peut accéder à votre position à tout moment, mais elle n'est pas utilisée pour vous suivre», insiste-t-il.

«Il faudrait une recherche appropriée pour voir si les protocoles utilisés dans l'échange de données dans ce processus sont sécurisés ou non, car la majorité des applications utilisent un protocole appelé "Just Works" qui n'est pas sûr par conception. Mais jusqu'à présent, il est sûr d'installer l’application sur vos appareils», conclut-il. Si l'application de tracage «made in Morocco» n'a pas encore servi pour des cas de l'épidémie covid-19, elle est déjà victime d'une désolante infodémie.