De nombreuses applications de santé en Allemagne, qui ont pris une importance croissante pendant la pandémie de COVID-19, présentent des failles de sécurité importantes, selon le rapport Digital Consumer Protection 2020 publié mercredi par l'Office fédéral allemand de la sécurité de l'information (BSI).
Le rapport a analysé sept applications de santé pour smartphones qui n'étaient soumises à aucune réglementation particulière et dont les coûts n'étaient pas couverts par l'assurance maladie publique allemande. Aucune de ces applications ne répondait pleinement aux exigences de sécurité de la directive du BSI relative aux applications de santé.
Etant donné qu'une proportion importante des applications examinées, ainsi que de nombreux fournisseurs impliqués, traitaient des données sensibles, la situation a dû être jugée "au moins critique", selon le BSI, qui est également responsable de la sécurité des données pour le gouvernement allemand.
L'application d'alerte COVID-19, qui est officiellement soutenue par le gouvernement, présentait également des failles de sécurité, selon le rapport du BSI. En août dernier, le club de hackers allemand Chaos Computer Club (CCC) a révélé qu'il était possible d'accéder aux enregistrements de suivi des contacts de 4,8 millions de personnes.
"La numérisation ne peut réussir que si la sécurité de l'information est prise en compte dès le départ", a indiqué le président de la BSI, Arne Schoenbohm, ajoutant : "Nous voulons travailler à ce changement de mentalité de manière coopérative et informative."