Newsletter – Plenior – 3 mai 2020

Avec le confinement de nouvelles arnaques en ligne ont fait leur apparition.

Ainsi de fausses ONG luttant contre le Covid-19 ou encore des emails frauduleux se réclamant du ministère de la Santé, des applications vérolées inondent le quotidien.Google souligne notamment que plusieurs sites qui reproduisent la carte en temps réelle sur l’évolution du Covid-19 dans le monde, de l’institut de l’Université de médecine John Hopkins contiennent des malwares qui peuvent s’installer automatiquement sur les ordinateurs. L’application «Corona-Virus-Map.com.exe» par exemple contient un code capable de dérober des informations personnelles.Par ailleurs, plusieurs mails frauduleux, dont l’auteur se fait passer pour une banque, visent à récupérer des mots de passe et des informations confidentiels. 

Si vous souhaitez des informations sur la pandémie, mieux vaut les lire sur le web et plus particulièrement sur les sites officiels.

Le Site gouvernementale cybermalveillance met à disposition des internautes une liste des principales arnaques utilisées par les pirates informatiques et  propose pour chacune d’entre elle une « fiche réflexe » décrivant les bonnes pratiques afin de les éviter.

N’hésitez pas à consulter sans modération la page suivante:

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/liste-des-ressources-mises-a-disposition

 

« Suite à un problème de sécheresse oculaire, l’ophtalmologue m’a conseillé d’installer sur mon PC un logiciel qui me permet de cligner les yeux plus souvent quand je suis sur l’écran de mon ordinateur. Connaîtriez-vous un outil que je pourrais télécharger gratuitement ? »

Il existe effectivement des applications que l’on peut installer sur le PC et qui permettent à l’utilisateur de reposer les yeux d’une trop longue exposition aux écrans. Eye Defender est un logiciel ( en langue anglaise uniquement) qui aide l’utilisateur à  prendre régulièrement des pauses informatiques. Le logiciel va entrer en activité toutes les 45 minutes par défaut en affichant une image ou en exécutant l’économiseur d’écran ce qui va entraîner automatiquement un clignement des yeux et ainsi les détendre.

Vous pouvez télécharger l’application à cette adresse:
https://www.ghacks.net/2008/08/15/eye-defender-reminds-you-to-take-breaks/

  1. Cliquez sur Eye Defender juste après « Just download it with a click on the following link ».
  2. Une fenêtre de téléchargement s’ouvre et laisse apparaître quelques secondes après le fichier zip à télécharger.
  3. Pour installer l’application il faudra d’abord décompresser le fichier en cliquant droit sur ce dernier et en choisissant Extraire.
  4. Après installation, vous pourrez accéder aux différents réglages en cliquant droit sur Eye Defender dans les icône cachées de la barre des tâches.
  5. L’intervalle de pause se règle à partir de « Interval between breaks » et la durée de pause dans « break duration ». Vous pouvez également choisir votre propre image de fond d’écran de pause en sélectionnant Settings et en cliquant sur les trois points horizontaux à côté de « show pictures in a folder » pour accéder à vos images.

 

L’application Stop Covid présentée par le gouvernement permettrait à chacun de savoir s’il a été en contact avec une personne atteinte par le Covid 19. Le principe de fonctionnement est le suivant: vous téléchargez l’application sur votre smartphone. Ce dernier va alors enregistrer, une fois la fonction Bluetooth activée, les personnes avec qui vous êtes en contact pendant une durée qui reste à établir (entre 10 et 20minutes). Ainsi, si l’une d’entre elles se déclare malade du Covid-19, l’application vous préviendra. Vous pourrez alors vous faire tester ou vous placer en isolement. L’installation de l’application n’est pas obligatoire toutefois pour qu’elle soit efficace il faudrait que 60% des personnes la téléchargent.

Par ailleurs d’autres interrogations restent en suspens:

Le protocole nommé ROBERT (Robust and privacy-presERving proximity Tracing protocol) mis en place par l’INRIA est contesté à cause de son système trop centralisé.Une approche décentralisée serait plus protectrice vis-à-vis d’un risque d’exploitation des données par l’état. L’allemagne, la Suisse, l’Autriche et l’Estonie ont préféré choisir développer une application sur la base du projet présenté par Apple et Google et basé sur une décentralisation de traitements de données. Ces dernières s’effectueraient sur les smartphones des utilisateurs, afin de rendre plus complexe leur identification.

Autre élément, le Bluetooth n’est pas entièrement fiable, l’environnement peut jouer sur sa fiabilité (le signal peut être modulé par vos poches, votre sac). Par ailleurs s’il détecte une personne atteinte derrière un mur, une alerte pourra être déclenchée sans que cela puisse être un danger.

Cette méthode de l’INRIA pose un autre problème car il faudrait laisser le Bluetooth communiquer en arrière plan en permanence. Pour cela seul Apple et Google sont en mesure d’autoriser ce changement mais ils ne sont pas prêts à accepter cette possibilité à la France.

Le contact tracing  est une méthode utilisée par les organismes de santé publique et qui permet de savoir si une personne a été en contact avec une personne infectée. Ce processus d’identification a pour but de réduire les infections dans la population, mieux appréhender les caractéristiques de la maladie et en savoir plus sur l’épidémiologie d’une maladie dans une population particulière.

Les maladies pour lesquelles le traçage des contacts est couramment pratiqué depuis des décennies comprennent la tuberculose, les infections évitables par la vaccination comme la rougeole, les infections sexuellement transmissibles (y compris le VIH), les infections transmissibles par le sang, certaines infections bactériennes graves et de nouvelles infections (p. ex. SRAS-CoV et SRAS-CoV-2). L’idée d’utiliser une application mobile pour le faire peut paraître intéressant pour une épidémie qui se propage très vite.

Le bluetooth est sans doute la technologie la mieux adaptée sur les smartphones pour le traçage de contact. Il n’y a pas de géolocalisation contrairement au GPS. D’autre part grâce à une clef d’identification chiffrée qui contient un identifiant, les personnes sont totalement anonymisées lors des échanges d’informations. 

Le schéma suivant expliquant le fonctionnement du protocole Robert illustre bien le fonctionnement de l’application.

N’hésitez pas à vous rendre sur le site des Numériques pour en savoir davantage sur les aspects techniques et sécuritaires du procédé.

https://www.numerama.com/tech/617666-quest-ce-que-le-contact-tracing-technique-envisagee-pour-gerer-lepidemie-de-coronavirus.html