C’est Londres qui contrôle le pass sanitaire
par Peut-etre
samedi 11 décembre 2021
En analysant les flux tcp de l'application "tous-anticovid-check", on s'aperçoit que c'est un serveur anglais qui donne l'autorisation aux français de se déplacer.
Méthode
Pour vérifier ce qui sort de votre téléphone, vous pouvez utilement transformer votre ordinateur en passerelle wifi (point d'accès), et utiliser un utilitaire comme wireshark pour analyser les données qui y passent. Cela donne une interface comme celle qui illustre cet article.
Analyse
J'ai regardé les données échangées par deux logiciels :
- tousAntiCovid
- tousAntiCovidCheck
J'observe que tousAntiCovid va se connecter au serveur "app-static.tousanticovid.fr", qui a pour adresse ip 197.29.126.66 (les 3 derniers chiffres sont un signe que nos dirigeants affectionnent) et qui se trouve en tunisie (orange).
Une fois connecté (bluetooth actif), le flux de données est important même lorsqu'il n'y a aucun contact à proximité. On aurait pu s'attendre à : pas de contact = pas de données à envoyer. Nouveau contact = 1 envoi. Pourquoi envoyer autant de données qui semblent - à priori - inutile ?
Concernant tousAntiCovidCheck, il se connecte à portail.tacv.myservices-ingroupe.com, qui a pour adresse 212.31.129.10, propriété de Telehouse, Londres, et semble-t-il un seul serveur, susceptible de tomber par une simple attaque en DDos.
Discussion
S'il n'est pas surprenant que le serveur qui authentifie les "passeports" européens ne se trouve pas en France, c'est cocasse qu'il soit en Angleterre.
Néanmoins cette habitude de faire confiance à des pays tiers pour des données vitales me surprendra toujours. Le gouvernement anglais a la possibilité de bloquer tous les français ou même de cibler certaines personnes.
Supposons que les Anglais n'arrivent pas à se connecter sur la machine, ils peuvent au moins :
- ajouter un petit boitier en sortie du serveur qui analyse / filtre les données (bloquer un aéroport ? il suffit de black lister les adresses IP de tel aéroport)
- analyser les données qui se trouvent sur un disque de type baie de stockage, il y a en général des options de "copie à chaud" qui permettent de faire des back-up mais également de fouiller les données sans perturber le serveur.
Sur la confiance de nos dirigeants à d'autres pays pour nos données, on peut aussi évoquer le recours fréquent dans des grands groupes du Cac 40 de l'outil "team" de microsoft, ou d'autres outils de google pour du travail collaboratif : ces outils fournissent votre travail aux serveurs américains !
Conclusion
Certains se demandent si nos données sont bien protégées : la réponse est non ! et ce n'est pas nouveau, n'importe quel médecin peut lire le test du président, plusieurs pays étrangers peuvent analyser nos données, nos déplacements, les personnes que l'on a croisées : dormez donc bien tranquille tout est sous contrôle.