A l’instar de nombreux pays, la Suisse va proposer dans les semaines à venir une application de traçage basée sur le volontariat afin de récupérer des données permettant d’étudier la propagation et l’évolution du COVID-19, application qui est d’ores et déjà entrée en phase de test. Mais des experts indépendants préviennent les utilisateurs comme le pays : une faille majeure aurait ainsi été trouvée directement dans les systèmes d’Apple et de Google à la base de Swisscovid. Ils annoncent que les risques de cyberattaques sont jugés comme étant bien trop élevés.

Ce sont Serge Vaudenay et Martin Vuagnoux, respectivement chercheur à l’EPFL (Ecole polytechnique fédérale de Lausanne) et employé de Base23 à Genève, qui ont fait part de leur découverte, ajoutant également que « les données diffusées par Bluetooth peuvent être modifiées avec malveillance. Cela peut faciliter des attaques par la diffusion de faux cas positifs ». Il serait ainsi possible, même à plus de dix mètres, d’accéder à ces données Bluetooth, et de les modifier. Selon les scientifiques, les assaillants pourraient par exemple viser les employés d’une entreprise donnée et les déclarer comme positifs au COVID-19, forçant ainsi cette dernière à une grosse baisse d’activité, voire à un arrêt. Les organismes en charge du développement ont été contactés à ce propos, et devraient publier un rapport détaillé à la fin de la phase de test.