Foire aux questions (FAQ)

Question Réponse
Comment se déroule le test public de sécurité? Le test public de sécurité sera mené dès le 28 mai 2020 et vise une transparence totale. Ses résultats peuvent être notifiés sur le site Internet du NCSC et commentés en détail au moyen d’un formulaire. Le NCSC réceptionne les notifications, les analyse, définit leur priorité en fonction de leur capacité de nuisance et, le cas échéant, supprime les failles. Les notifications reçues sont publiées sur le site du NCSC et mises à jour quotidiennement.
Pourquoi effectuer un test public de sécurité? Le test public de sécurité doit permettre d’accroître la sécurité du système SwissCovid, de développer et de partager les connaissances relatives à ce système, et de garantir la transparence. Les notifications et les observations concernant les résultats du test contribuent à accroître sans délai la sécurité de l’application SwissCovid et permettent également aux spécialistes indépendants de développer des compétences et des connaissances relatives à ce modèle décentralisé de traçage de proximité.
Pourquoi le NCSC est-il chargé de mener le test public de sécurité? L'Office fédéral de la santé publique (OFSP) a chargé le Centre national pour la cybersécurité (National Cyber Security Centre, NCSC) d’effectuer le test public de sécurité du système de traçage de proximité. Le NCSC, placé sous la direction du délégué de la Confédération à la cybersécurité, a pour mandat de protéger la population et l’économie contre les cyberrisques, et d’améliorer la sécurité des systèmes informatiques de l’administration fédérale.
Quel est l’objectif du test public de sécurité? La population suisse doit pouvoir faire usage de l’application SwissCovid tout en bénéficiant d’une protection optimale de sa sphère privée. L’ensemble du système de traçage de proximité doit répondre à des normes de sécurité élevées. Ce test permet d’examiner en détail le système de traçage de proximité. Il appartient ainsi aux nombreuses mesures de sécurité mises en place. 
Que peut-on tester exactement ? Où est publié le code source?

Toutes les informations relatives au test de sécurité publique figurent sur le site web du NCSC. Les composants sont tous open source et peuvent être trouvés dans les référentiels (respositories) suivants (en anglais):

New Components for SwissCovid 2.0:

App backend CrowdNotifier:
https://github.com/SwissCovid/swisscovid-cn-backend

QR-Code Web-Landingpage:
https://github.com/SwissCovid/swisscovid-qr-landingpage

Existing & adapted for SwissCovid 2.0:

Android repository:
https://github.com/SwissCovid/swisscovid-app-android

iOS repository:
https://github.com/SwissCovid/swisscovid-app-ios

App config backend:
https://github.com/SwissCovid/swisscovid-config-backend

Covidcode backend:
https://github.com/admin-ch/CovidCode-Service

Existing, not adapted:

App backend ExposureNotifications:
https://github.com/DP-3T/dp3t-sdk-backend

Covidcode Frontend:  
https://github.com/admin-ch/CovidCode-UI

 
Qui peut prendre part au test public de sécurité? Le test public de sécurité est ouvert à toutes les personnes, en Suisse comme à l’étranger, qui souhaitent contribuer à l’amélioration de la sécurité du système de traçage de proximité.
Est-il nécessaire de s’inscrire pour prendre part au test public de sécurité? Il n’est pas nécessaire de s’inscrire. Le résultat du test peut être notifié directement et sans inscription sur le site Internet du NCSC. Lors de la saisie du résultat, les personnes qui le souhaitent peuvent entrer leurs coordonnées. Cela permet au NCSC de prendre contact avec les participants en cas de questions. 
 critique est découverte? Le NCSC réceptionne les notifications, les analyse, définit leur priorité en fonction de leur capacité de nuisance et, le cas échéant, supprime les failles. Si le résultat ou son impact sont considérés comme critiques, la faille sera traitée en priorité.
Les résultats du test sont-ils publiés? Les notifications reçues sont publiées sur le site du NCSC et mises à jour quotidiennement.
Le test public de sécurité a-t-il été mis en place en raison de l’attention accrue portée sur l’application par le Parlement? Non. Le test public de sécurité fait partie des nombreuses mesures mises en place pour garantir la sécurité et l’intégrité du système de traçage de proximité (application SwissCovid et ses systèmes périphériques). Ce test était déjà planifié à un stade précoce de la conception du projet. Il s’agit de la procédure usuelle pour la mise en œuvre de ce type de projets et de systèmes. 
Les participants au test public de sécurité doivent-ils signer un accord de confidentialité (Non-Disclosure Agreement)? Non. Il n’est pas non plus nécessaire de s’enregistrer ou de s’inscrire. Veuillez consulter les informations et les conditions cadres relatives au test: Scope & Rules of Engagement, en anglais uniquement.
Quelle est la différence entre le test public de sécurité et la phase pilote d’exploitation de l’application SwissCovid?   La phase pilote d’exploitation a principalement pour objectif d’évaluer la convivialité et le fonctionnement de l’application SwissCovid. Le test public de sécurité, quant à lui, vise à tester les systèmes périphériques de l’application SwissCovid, principalement du point de vue de la sécurité.

Si vous avez d'autres questions, vous pouvez envoyer un courriel à l'adresse suivante: media@bag.admin.ch .

Dernière modification 08.06.2021

Début de la page

https://www.Ncsc.admin.ch/content/ncsc/fr/home/dokumentation/covid-public-security-test/faq.html