Depuis le 6 avril 2020, il est possible de remplir son attestation de déplacement dérogatoire directement depuis son smartphone. Le dispositif officiel ne demande pas l’installation d’une application, hors plusieurs d’entre elles, qui ne sont pas éditées par le Ministère de l’Intérieur, sont disponibles sur le Play Store d’Android.

Numerama produit en libre accès une information fiable et d’intérêt général sur la pandémie de coronavirus et son impact sur la société : retrouvez tous nos articles ici.

L’application « Attestation de déplacement dérogatoire », téléchargée plus de 50 000 fois, ressemble exactement au site Ministère de l’intérieur. Même bleu officiel, mêmes cases à remplir et mêmes informations à renseigner. Pourtant, avant de pouvoir télécharger le document sur votre smartphone, vous devrez obligatoirement regarder 15 secondes de pub. Impossible également de ne regarder qu’une partie de la vidéo : un message d’erreur apparaîtra vous disant que vous êtes obligés de visionner l’intégralité du spot publicitaire.

Elle n’est pas la seule à avoir recours à de la publicité. Defensive Lab Agency, une entreprise de consultants en cybersécurité, a annoncé le 12 avril dans un tweet que 3 applications disponibles sur le Play Store Android « profitent de la pandémie de Covid-19 pour générer des revenues publicitaires et collecter des données ».

Publicités et cookies

Bien que ces applications soient gratuites et que les attestations qu’elles génèrent n’aient pas posé de problèmes, leurs pratiques étonnent. Defensive Lab a compté pas moins d’une dizaine de trackers sur l’une d’entre elles. « Attestation de déplacement dérogatoire » en compte trois. Les trackers sont les outils permettant aux pages web et aux applications de présenter des « publicités pertinentes » à leurs utilisateurs grâce à l’utilisation de cookies, et donc de la collecte de données.

L’application prévient cependant que les informations renseignées par les utilisateurs pour remplir leurs attestations, telles que leurs adresses ou leurs dates de naissances, sont « seulement stockées sur les téléphones et ne font l’objet d’aucun traitement ». Pour ce qui est de la présence de pub, Alexis Fourrier, le développeur de l’application, se défend : « J’ai passé pas mal de temps sur l’application, et tout travail mérite salaire. Même avec la pub, c’est toujours plus rapide que de devoir remplir à chaque fois toutes les informations sur le site du Ministère ». Soit.

Perdre du temps pour en gagner, n'est-ce pas paradoxal ? // Source : Capture d'écran Numerama

Perdre du temps pour en gagner, n'est-ce pas paradoxal ?

Source : Capture d'écran Numerama

Impossible cependant d’être sûr que toutes les applications protègent bien les données de leurs utilisateurs. « Génération attestation dérogatoire », éditée par Synapps, ne précise jamais ce qu’il advient de ces informations. Plus grave : elle propose également aux utilisateurs d’entrer leur signature, qui n’est pas nécessaire pour qu’une attestation sur smartphone soit acceptée. Il est également possible d’antidater la date ou l’heure à laquelle l’attestation a été réalisée, pour contourner l’horodatage de la version officielle, censé limiter la fraude. Contactée, l’entreprise Synapps n’a pas donné suite à nos demandes d’entretiens.

Une application propose de faire des dons

Une autre application, « Attestation de déplacement », utilise aussi des trackers publicitaires. Jérémy Roustang, l’éditeur de l’application, assure cependant qu’il a créé cette application dans le but d’aider. Il avait déjà commencé à travailler sur l’application le 17 mars, dès le début du confinement, avant que le ministre de l’Intérieur Christophe Castaner n’annonce que les attestations sur smartphone ne seraient pas acceptées. Lorsque le gouvernement a annoncé qu’elles seraient finalement valables, Jérémy s’est remis sur son application et l’a doté d’un QR Code.

C’est à ce moment que son application a commencé à être massivement utilisée, avec une moyenne de 10 000 téléchargements par jour. « Attestation de déplacement » a aujourd’hui été téléchargée plus de 100 000 fois. Devant son succès, Jérémy a décidé de mettre de la publicité sur son application, mais tous les revenus publicitaires générés seront reversés à des associations caritatives, telles que l’« association des villejuifois solidaires », « un toit-aix », et l’AP-HP. Il précise également qu’aucune information n’est conservée.

Jérémy Roustang promet de reverser tous les bénéfices à des associations et à l’AP-HP

« Ça n’a jamais été mon intention de m’enrichir, mais j’ai reçu des propositions de la part de certaines entreprises qui m’ont demandé si je voulais gagner de l’argent en vendant des informations comme l’âge de mes utilisateurs… ». Des propositions qui ont pu être faites à des personnes moins scrupuleuses que Jérémy, qui est allé plus loin pour prouver sa bonne foi, en laissant aux utilisateurs le choix de voir ou non des publicités, en précisant que les revenus obtenus serviront aux dons. « À peu près 30 % des utilisateurs garde les messages publicitaires », explique-t-il.

Les applications sur le Play Store de Google // Source : Capture d'écran Play Store / Numerama

Les applications sur le Play Store de Google

Source : Capture d'écran Play Store / Numerama

Une pratique à éviter

Quel est l’intérêt de ces applications ? Difficile à dire. Le gain de temps vanté par Alexis Fourrier n’est pas certain, les utilisateurs pouvant choisir de sauvegarder leurs informations dans le navigateur de leurs téléphones afin de remplir rapidement le formulaire sur le site du Ministère. C’est une affaire de quelques secondes pour remplir l’attestation officielle.

Leur utilisation peut même être très dangereuse, rappelle Jérôme Notin, le directeur général de cybermalveillance.gouv, l’organisme qui s’occupe de la prévention des risques numériques. « Donner ses informations personnelles à des sites qu’on ne connaît pas, c’est toujours une mauvaise idée ». Il recommande de ne pas utiliser ces applications. « Une adresse mail, un âge, toutes ces informations ont de la valeur et peuvent être utilisées lors de campagnes de phishing ». Les applications peuvent également avoir accès à d’autres informations du téléphone, comme la géolocalisation. Il faut donc être prudent, et « s’en tenir au site du Ministère ». On ne peut qu’approuver.

Mise à jour du 24 avril 2020 : Google a supprimé toutes ces applications du Play Store Android


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !