Pourquoi faut-il éviter les applications produisant l'attestation numérique de déplacement ?

Attestation numérique

Le confinement est toujours en vigueur jusqu'au 11 mai en France. Il est ainsi toujours nécessaire de produire une attestation de déplacement. Cette attestation téléchargeable sur smartphone a vu des applications tierces copiant celle-ci se multiplier. Selectra vous explique pourquoi il ne faut pas les télécharger.


Pourquoi les applications qui génèrent des attestations de déplacement ne doivent-elles pas être téléchargées ?

La conférence de presse du premier ministre Édouard Philippe, qui a eu lieu dimanche soir, a confirmé que malgré la date du 11 mai annoncée comme fin du déconfinement, celle-ci ne marquera pas un retour à la vie normale immédiat. Sans médicament ni vaccin, cette date ne sera que le début d'une "nouvelle phase".

Les attestations de déplacement sont toujours nécessaires pour le moment et pour ceux qui préfèrent une version mobile sur smartphone, attention aux applications tierces qui proposent ce service. Ces applications ne doivent pas être téléchargées et seul le générateur d'attestation de déplacement dérogatoire téléchargeable depuis le site du ministère de l'Intérieur doit être utilisé.

Attestation de déplacement dérogatoire officielle
Capture d'écran de l'attestation de déplacement dérogatoire officielle

Comme le révèle la société Defensive Lab Agency avec l'analyse de trois de ces applications, celles-ci peuvent en effet servir de "couverture" pour ceux qui les développent afin de collecter des données ou d'intégrer des mouchards à publicités comme l'explique 01Net :

La plus téléchargée est « Attestation de déplacement » de GLILab, avec plus de 100 000 installations. C’est également celle qui compte le plus de mouchards, puisqu'une vingtaine de trackers vous suivent à la trace et affichent des publicités à gogo. Parmi eux, on retrouve Google, Facebook, Amazon, Yandex, etc. Sur le Play Store, l’éditeur affirme néanmoins que les revenus publicitaires seront reversés « sous forme de dons », sans plus de précisions.

Ces applications ne sont certainement pas claires sur leurs motivations et nous encourageons encore une fois tous les Français à privilégier l'attestation officielle du gouvernement plutôt qu'une quelconque attestation tierce inconnue. De façon générale, fournir ses données à un site internet ou une application inconnue est toujours une mauvaise idée pour votre propre sécurité, les tentatives de phishing étant de plus en plus communes.

À noter que ces applications ne concernent que le Google Play Store alors que l'App Store d’Apple ne contient aucune application similaire grâce à des contrôles préalables plus stricts.

Qu'est-ce que le phishing ? Le phishing est en anglicisme qui désigne les techniques utilisées par les fraudeurs pour récupérer vos données personnelles. Il est parfois désigné sous le nom hameçonnage ou filoutage en français.

L'attestation numérique du gouvernement n'est pas une application !

Comme mentionné auparavant, le gouvernement a mis en place une attestation numérique générée en ligne qui, une fois remplie, génère un QR code sur smartphone, qui peut ensuite être scanné par les forces de l'ordre lors d'un contrôle.

Comme l'a expliqué alors le ministre de l'intérieur, Christophe Castaner, lors d'un entretien réalisé avec Le Parisien, ce système qui ne passe pas par une application permet de faire d'une pierre deux coups, en limitant le risque de piratage de données tout en luttant contre les fraudes :

Nous n'avons pas voulu d'une application comme celles que nous avons vu fleurir lors des premiers jours du confinement, car il y avait un risque de piratage des données. Là, il n'y aura pas de fichier. Personne ne pourra collecter les données des usagers. Ce système est aussi construit pour lutter contre la fraude : il faudra préciser votre heure de sortie, mais l'heure à laquelle vous avez édité le document sera accessible aux policiers.

L'autre avantage de ce système est que les policiers n'ont pas besoin de prendre le téléphone en main pour effectuer le contrôle.

Malgré ces dispositions, de nombreuses arnaques ont déjà été répertoriées en plus des applications tierces, avec notamment le cas de faux contrôles de personnes déguisées en policier sommant de régler l'amende immédiatement et en espèce. Le gouvernement a ainsi rappelé que les amendes ne doivent jamais être payées sur place, qu'un procès-verbal est toujours dressé et que l'amende est ensuite envoyée par courrier.

Mis à jour le