Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

Par Sébastien Gavois

Le 14 Avril 2020 à 10h13
Société numérique
1 min 11

Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

« Au moins 3 applications Android de génération d'attestations dérogatoires profitent de la pandémie de COVID-19 pour générer des revenus publicitaires et collecter des données » prévient Defensive Lab Agency

Sont mis en cause, avec les détails de chacune des exploitations probables d’informations personnelles :

  • com.attestationsortiefrance
  • com.fourrier.attestationdedplacementdrogatoire
  • fr.synappslab.derogation

Dans le lot, la liste des contacts, la liste des applications installées, l’exploitation de l’ID publicitaire…

Ce « pure player de la cybersécurité » traque la liste des applications surfant sur l’actuelle pandémie pour les analyser sous l’angle de la sécurité et de la vie privée. 

Ces solutions viennent en concurrence du générateur officiel d’attestation, fourni par le ministère de l’Intérieur, où les données sont stockées exclusivement sur votre téléphone ou ordinateur, sans qu’une information ne soit collectée par le ministère.

Commentaires (11)


coco74
Le 14/04/2020 à 09h02

En même temps, ils ont sortis un générateur sur un site internet.



L’utilisateur lambda, on lui dit il y a un générateur disponible la semaine prochaine, le premier truc qu’il fait c’est aller télécharger l’application.



C’est pas du tout étonnant, vu qu’il n’y a pas d’appli officielle. Une web application sortie par la ministère aurait fait l’affaire.



(et en même temps une application, c’est plus pratique et rapide que de taper une url)


Jarodd Abonné
Le 14/04/2020 à 10h21







coco74 a écrit :



(et en même temps une application, c’est plus pratique et rapide que de taper une url)







Tu es sérieux là ?



fred42 Abonné
Le 14/04/2020 à 10h58

Une fois qu’elle est chargée, l’application est plus facile à accéder pour le grand public.



Perso, j’ai mis le lien en favori, mais je pense que sur mobile, tout le monde ne sait pas faire.


Ricard
Le 14/04/2020 à 11h05

Fallait s’en douter.


coco74
Le 14/04/2020 à 11h30

Quelqu’un qui ne s’y connais rien, qui ne sais pas utiliser correctement un ordinateur, ne jure que par les applications où il faut cliquer/appuyer sur le logo.



Il y a de plus en plus de personnes qui se servent des smartphones tout les jours sans vraiment comprendre comment ça marche, et dans ce cas, si t’as appris à installer une application sans trop savoir comment ça marche, tu va faire pareil pour l’attestation.


j34n-r0x0r
Le 14/04/2020 à 12h21

“C’est une forme de maltraitance numérique qui souligne les inégalités et la vulnérabilité des plus faibles , c’est pour cela qu’il faut créer un fond qui servira aux personnes victimes d’applications non officielles.”





Oula, après la séance d’hier soir ça a déteint, pardon.<img data-src=" />





Sinon il y a le stylo et le papier.


pipoux
Le 14/04/2020 à 14h04

D’un autre coté l’utilisateur lamda démarre google et tape “attestation déplacement” et c’est le premier lien qu’il trouve. donc il ne devrait pas tomber sur une des fausses applis.

idem s’il fait “OK Google”, c’est le premier lien.


Kazer2.0 Abonné
Le 14/04/2020 à 14h26

Perso j’utilise celle-ci :https://github.com/AdrienPoupa/AttestationDeplacement/



Dispo sous F-Droid aussi, pas d’autorisation et fait simplement le taf. Après j’suis pas aller regarder le code vu que ça me dépasse <img data-src=" />


Jarodd Abonné
Le 14/04/2020 à 14h37

Ca on est d’accord, mais ce n’est pas le sujet. Je ne vois pas en quoi devoir rechercher une appli, l’installer (~50 Mo en moyenne), attendre que Play ou iOS fasse des vérifs de sécurité,&nbsp; est plus rapide que taper “attestation” sur Google et cliquer sur le premier lien. Tout le monde peut trouver l’attestation officielle en 2 clics et moins de 10 secondes, même mes parents ou n’importe autre quelle personne “qui n’y connaît rien”. Ensuite pour les fois suivantes, le marque-page du site ou devoir slider sur 2 ou 3 écrans pour retrouver l’appli au milieu de toutes les autres, c’est kif-kif.


JeremyR
Le 15/04/2020 à 21h12

Hello, je suis le développeur de l’app “attestation de déplacement”/Glilab. Comme souligné dans un autre article, j’ai fait en sorte que l’on puisse décider si l’on veut ou non voir des publicités. Pour information, toutes les données renseignées par les utilisateurs ne sont pas transmises aux annonceurs. J’utilise la solution Appodeal qui permet d’intégrer plusieurs annonceurs. Tous sont compliant RGPD, pour tous mes utilisateurs je force le consentement RGPD à “refuser” (alors que je pourrais afficher une alerte du type “Voulez-vous voir des publicités ciblées? oui / non” et dans cas passer le RGPD à “accepter”), c’est à dire qu’aucune donnée ne peut être utilisée par les annonceurs. J’ai envoyé un email à “Defensive Lab Agency”, je leur proposais de leur donner accès au code source, d’ailleurs à tout le monde sur github. (message que j’ai déjà posté sur d’autres sites parlant du sujet)


JeremyR
Le 16/04/2020 à 23h29
Fermer