Application StopCovid : la CNIL appelle le gouvernement « à une grande prudence »

Dans son avis, la Commission nationale de l’informatique et des libertés donne un satisfecit au gouvernement tout en pointant les « risques » liés à ce projet d’application.

Par Publié le 26 avril 2020 à 02h30 - Mis à jour le 26 avril 2020 à 18h35

Temps de Lecture 4 min.

A Angevillers (Moselle), le 23 avril 2020.

Son avis était un jalon attendu pour le futur de StopCovid, le projet d’application mobile de « suivi de contact » qu’étudie le gouvernement contre la pandémie de Covid-19. Dimanche 26 avril, l’avis de la Commission nationale de l’informatique et des libertés (CNIL) a été rendu public.

Le gendarme français des données personnelles donne un satisfecit global au projet du gouvernement, tout en soulignant les garanties qu’il attend en matière de protection des données. Grâce à cet avis globalement positif, le gouvernement s’évite une difficulté de plus dans le débat déjà houleux autour de cette application. Epidémiologistes et exécutif estiment que StopCovid pourrait être un outil de plus dans la lutte contre la pandémie, tandis que ses opposants pointent les nombreux risques liés à son utilisation.

Lire aussi : Comprendre le débat sur les espoirs et les craintes du traçage des Français par leur téléphone

Telle qu’elle est imaginée par les scientifiques mandatés par le gouvernement, l’application avertirait ses utilisateurs lorsqu’ils ont été en contact rapproché – tel que mesuré par la technologie Bluetooth – avec une personne ultérieurement diagnostiquée positive au Covid-19. L’idée est, selon le gouvernement, d’interrompre les chaînes de transmission du virus, y compris dans des lieux comme les transports en commun.

La CNIL rappelle d’abord que ce type d’application pose des « questions inédites en termes de protection de la vie privée ». La commission appelle donc le gouvernement à « une grande prudence » en la matière, notamment parce qu’il risque de générer un « phénomène d’accoutumance » aux dispositifs de pistage. « L’application ne peut être déployée que si son utilité est suffisamment avérée et si elle est intégrée dans une stratégie sanitaire globale », souligne l’autorité indépendante, qui préconise un examen régulier de son efficacité.

« Ce dispositif est tout sauf anodin »

« Ce type de dispositif est tout sauf anodin car il conserve l’historique des personnes rencontrées. L’application, qui repose sur le volontariat et ne recourt pas à la géolocalisation, doit notamment être temporaire et comporter des mesures de protection des données dès sa conception. L’avis souligne que les sujets de protection des données ont été intégrés en amont, dès l’architecture du projet », explique au Monde la présidente de la CNIL, Marie-Laure Denis.

Lire aussi Coronavirus : qu’est-ce que StopCovid, l’appli de traçage étudiée par le gouvernement ?

En effet, la Commission valide les choix techniques et d’organisation du gouvernement. Pour la CNIL, l’utilisation du Bluetooth et non de la géolocalisation ainsi que le caractère volontaire de l’application sont primordiaux pour que le dispositif soit conforme à l’exigeant règlement européen sur les données personnelles. De même, la CNIL salue le choix du protocole informatique sous-jacent, qui fait débat dans la communauté scientifique. Pour le gendarme des données, « les protections prises apportent un haut degré de garantie pour minimiser le risque de réidentification des personnes ».

La CNIL met aussi en garde le gouvernement afin qu’il garantisse le caractère volontaire de l’utilisation de l’application. Ainsi, et même si ces hypothèses ont été écartées par le gouvernement, la Commission explique qu’il ne faudrait pas que « l’accès aux tests et aux soins », « la possibilité de se déplacer » ou encore « l’accès aux transports en commun » soient conditionnés par l’utilisation de l’application.

Il faudra aussi que l’application soit largement disponible, sur les logiciels d’Apple comme sur ceux de Google. Une précision non sans importance alors que le système d’exploitation de la marque à la pomme ne permet pas, aujourd’hui, le fonctionnement de l’application voulue pour le gouvernement.

Article réservé à nos abonnés Lire aussi Coronavirus : les applications de traçage des malades divisent les chercheurs en Europe

La Commission, qui s’est prononcée sur un descriptif d’une application qui n’existe pas encore techniquement, a donné rendez-vous au gouvernement après le débat parlementaire sur les modalités du déconfinement, qui aura lieu mardi à l’Assemblée nationale et mercredi au Sénat. Un texte dans le droit français, pour lequel son avis est obligatoire, lui semble en effet nécessaire.

« Aucun compromis sur la sécurité »

Encore faudrait-il que certains obstacles techniques soient levés. Dans un entretien au Journal du dimanche, le secrétaire d’Etat au numérique, Cédric O, a reconnu que la mise au point d’une application fonctionnelle au 11 mai, date annoncée du début du déconfinement, était un « défi ».

Le secrétaire d’Etat explique ainsi être en discussion avec Apple pour tenter de résoudre l’impossibilité de faire fonctionner l’application envisagée par le gouvernement sur les iPhone, les smartphones de ce constructeur. « C’est une question de souveraineté sanitaire et technologique », affirme Cédric O, pour qui c’est à l’Etat « seul de définir la politique sanitaire » et de « décider de l’algorithme qui définit un cas contact », sans donc avoir recours aux plates-formes proposées par Google ou Apple.

Plusieurs entreprises privées contribuent à ce chantier, aux côtés des scientifiques de l’Institut national de recherche en informatique et en automatique (Inria), de l’Institut national de la santé et de la recherche médicale (Inserm) ou de l’Institut Pasteur. Jusqu’ici, le gouvernement s’était refusé à en révéler les noms. C’est désormais chose faite : le secrétaire d’Etat a dévoilé l’implication de Capgemini, de Dassault Systèmes, d’Orange et de deux start-up, Lunabee Studio, spécialisé dans le développement d’applications mobiles, et de Withings, expert des objets connectés.

Article réservé à nos abonnés Lire aussi « L’application StopCovid retracera l’historique des relations sociales » : les pistes du gouvernement pour le traçage numérique des malades

Dans Le Journal du dimanche, Cédric O a une nouvelle fois tenté d’apaiser les inquiétudes. « Nous ne ferons aucun compromis sur la sécurité », a-t-il affirmé, expliquant que l’application sera « volontaire, anonyme, transparente et temporaire » : « L’Etat n’a accès à aucune donnée identifiante et il n’y aura pas de géolocalisation. (…) Dans l’arbitrage entre contrainte sanitaire et libertés individuelles, nous avons poussé à fond vers les libertés individuelles. »

Le secrétaire d’Etat propose ainsi la mise en place d’un « comité de suivi et de transparence, composé d’ONG, de professionnels du droit et du numérique, de parlementaires ». Le dispositif sera « une brique du dispositif d’enquêtes sanitaires qui est au cœur du déconfinement, afin d’éviter que l’épidémie ne reparte ».

Article réservé à nos abonnés Lire aussi Coronavirus : masques, travail, écoles, transports… Le conseil scientifique très prudent sur les conditions du déconfinement
Coronavirus : nos contenus sur le traçage des données

– Le dossier : Smartphones, applis… les défis du pistage massif pour lutter contre la pandémie.

– L’entretien avec Marie-Laure Denis, présidente de la Commission nationale de l’informatique et des libertés (CNIL) : « Les applications de “contact tracing” appellent à une vigilance particulière ».

– L’exemple de la Corée du Sud, où l’information issue du traçage des personnes contaminées par le coronavirus est accessible à tous.

– L’analyse de Martin Untersinger, journaliste au Monde : « Le risque est d’entrer dans “une nouvelle ère de surveillance numérique invasive” ».

Contribuer

Dans la même rubrique

Services

Lecture du Monde en cours sur un autre appareil.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

  • Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

    Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

  • Comment ne plus voir ce message ?

    En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

  • Que se passera-t-il si vous continuez à lire ici ?

    Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

  • Y a-t-il d’autres limites ?

    Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

  • Vous ignorez qui est l’autre personne ?

    Nous vous conseillons de modifier votre mot de passe.