Article en accès libre Article n° 11070

Début

StopCovid : présentation des fonctionnalités / Cédric O tente de rassurer au sujet de la vie privée

Paris - Publié le mercredi 3 juin 2020 à 17 h 40 - n° 11070 600 000 personnes avaient téléchargé ce matin StopCovid : c’est du moins ce qu’indique le secrétaire d’État au Numérique Cédric O, interrogé sur France 2 dans « Les 4 Vérités » ce mercredi 3 juin, au lendemain du lancement officiel de l’application de suivi des contacts. Face aux critiques relatives au respect des libertés individuelles, il rappelle qu'un contrôle des parlementaires et de personnalités indépendantes est prévu (« ils auront accès à tout ») et que le code source est en accès libre (open source).

Concernant la dizaine de bugs recensés, l'Agence nationale de la sécurité des systèmes d’information (Anssi) a fait savoir que les corrections étaient « d’ores et déjà en cours d’instruction ».

Cédric O souligne par ailleurs que StopCovid n’a pas vocation à être rendu obligatoire. « Depuis le début, on parie sur la responsabilité des Français. On a fait un choix fort qui était de dire [que le dispositif] serait uniquement d’installation volontaire. On a inscrit le fait que l’on ne pouvait pas vous forcer à installer l’application, ni un employeur, ni un commerçant », insiste-t-il.

Concernant la date de lancement de l’outil, jugée tardive par certains détracteurs, le secrétaire d’État répond qu’elle a été lancée « au plus tôt possible » : « Si vous regardez ce que font les autres pays, les Allemands, les Italiens, les Espagnols, les Anglais - qui sortent leur solution dans deux semaines -, tout le monde estime que l’application est encore très utile. Le virus circule toujours, on ne sait pas s’il y aura une deuxième vague et, surtout, on passe à une deuxième phase de déconfinement donc il y a plus de gens qui vont retourner dans les bars et dans les restaurants : c’est pour cela que l’application est utile. »

L'application StopCovid est disponible au téléchargement depuis le 2 juin 2020. - © D.R.

StopCovid : le décret publié ne prévoit pas de droit d’effacement des données personnelles

L’application de suivi des contacts StopCovid est mis en œuvre pour une durée « ne pouvant excéder six mois après la cessation de l'état d’urgence sanitaire », annonce le décret du 29 mai 2020 « relatif au traitement de données dénommé »StopCovid« », publié au Journal Officiel (JO) du 30 mai. Il…

Sélection n° 11052 • 01/06/20 à 14:05

Déconfinement : les mesures de l’acte 2 dévoilées, E. Philippe invite à recourir à l’appli StopCovid

Lancement de l’application StopCovid ; fin de la limite de déplacement de 100 kilomètres ; réouverture progressive de toutes les écoles ; réouverture des cafés, bars et restaurants en zone verte mais seulement des terrasses en zone orange… Telles sont les principales annonces relatives au…

Sélection n° 11042 • 29/05/20 à 11:25

StopCovid : approuvée à l’Assemblée et au Sénat, l’application pourrait être disponible dès le 30 mai

La « déclaration du Gouvernement relative aux innovations numériques dans la lutte contre l'épidémie de covid-19 » a été approuvée le 27 mai 2020 à l’Assemblée nationale puis au Sénat. L’approbation du Sénat s’est faite par 186 voix pour, 127 contre, et 29 abstentions ; celle de l’Assemblée par…

Sélection n° 11039 • 28/05/20 à 15:10

StopCovid : l’application est opérationnelle annonce Bercy / la Cnil donne son feu vert

« L’utilité de l’application et la nécessité du traitement projeté pour accomplir la mission d’intérêt public sont suffisamment démontrées en amont de la mise en œuvre du traitement », affirme la Cnil dans son avis daté du 25 mai 2020 sur « les conditions de mise en œuvre » de l’application…

Sélection n° 11019 • 26/05/20 à 14:56

Contact tracing : un décret précise la composition du « comité de contrôle et de liaison Covid-19 »

« Associer la société civile et le Parlement » aux opérations de « lutte contre la propagation de l'épidémie par suivi des contacts » et au « déploiement des systèmes d’information prévus à cet effet » est l’objet du Comité de contrôle et de liaison covid-19, dont la composition et le…

Sélection n° 10970 • 18/05/20 à 14:21

Contact tracing : la plateforme de Mips retenue pour SI-DEP, d’autres industriels (Dedalus) impliqués

L’application web CyberLab éditée par Mips est la plateforme retenue pour le SI-DEP, solution en lien avec le téléservice Contact Covid - le dispositif de « contact tracing » porté par la Cnam. L’outil est présenté comme « un dispositif de sécurisation par l’enregistrement systématique et…

Actualité n° 10905 • 05/05/20 à 12:37

Covid19 / StopCovid : Cnil, Cnom et CNNum prônent la prudence dans le suivi de contacts par appli

« L’atteinte portée à la vie privée » par l’application de suivi des contacts StopCovid ne sera « admissible » que si le gouvernement « peut s’appuyer sur des éléments suffisants pour avoir l’assurance raisonnable qu’un tel dispositif sera utile à la gestion de la crise ». C’est la position tenue…

Actualité n° 10876 • 28/04/20 à 14:19

Covid19 : 9 organisations forment l'équipe chargée de concevoir l’appli de tracking StopCovid

« L’Inria, l’Anssi, Capgemini, Dassault Systèmes, l’Inserm, Lunabee Studio, Orange, Santé Publique France et Withings créent l’équipe-projet StopCovid [afin de] structurer et [de] renforcer leur contribution au projet gouvernemental de mise en place d’une application mobile de contact tracing »…

Actualité n° 10871 • 27/04/20 à 14:36

Covid-19/app StopCovid : des « choix forts » garantiront la sécurité des données (B. Sportisse, Inria)

« Plusieurs choix forts ont été effectués » pour la conception d’une application de traçage des contacts car « le choix d’une politique de santé [relève] « d’un État souverain », annonce le P.-D.G. de l’Inria Bruno Sportisse dans une tribune mise en ligne le 18 avril 2020 pour expliquer en quoi…

Analyse n° 10838 • 21/04/20 à 17:20

Présentation de l’application en image

Health & Tech Intelligence a téléchargé l’application StopCovid le 3 juin (matin) et n’a relevé pour l’instant aucun bug. Voici les différentes fonctionnalités de l’outil (cliquer sur l’image pour voir l’intégralité du slider) :

Présentation

-1/6

L’application est brièvement présentée dans l’espace « à propos ». - DR
-2/6

L’utilisateur peut activer et désactiver l’application à tout moment en un clic (rubrique « protéger »). - DR
-3/6

L’utilisateur est invité à scanner le QR code reçu avec son résultat de test de dépistage, s’il en a effectué un et qu’il s’est avéré positif (rubrique « me déclarer »). - DR
-4/6

L’utilisateur est invité à partager le lien de l’application à ses contacts pour encourager l’utilisation de la solution (rubrique « partager »). - DR
-5/6

Une page détaille les points relatifs à la confidentialité (rubrique « protéger »). - DR
-6/6

Des liens pour obtenir plus d’informations sur l’application, accéder à la FAQ et donner son avis sont disponibles dans l’espace « à propos ». - DR

Un espace pour effacer ses données

À noter par ailleurs que dans la rubrique « protéger » figure la sous-rubrique « Gérer mes données », permettant à l’utilisateur d’effacer :

ses données sur son terminal ;
ses données sur le serveur ;
ses alertes.

Il peut également se désinscrire de l’application, opération qui efface toutes les informations le concernant.

Il est possible de consulter l’actualité de l’application et de son déploiement sur la page stopcovid.gouv.fr.

1^ers bugs : « Les corrections sont d’ores et déjà en cours d’instruction » (Anssi)

Le soir du 2 juin, plusieurs utilisateurs de StopCovid ont fait remonter sur les réseaux sociaux et sur les stores un bug les empêchant d’activer l’application.

Un programme de « bug bounty » (« chasse aux bugs ») lancé fin mai

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a indiqué le 1^er juin que 12 bugs avaient été identifiés et 7 acceptés dans le cadre du programme de « bug bounty » (« chasse aux bugs »), qui permet à des hackers de tester l’application dans le détail et d'être rémunérés s’ils détectent une faille. Dans ce cadre, StopCovid a été lancé en avance, le 27 mai, pour un nombre limité de hackers. Depuis le 2 juin, le programme est ouvert à tous les hackers inscrits sur la plateforme de la start-up YesWeHack.

« Les corrections sont d’ores et déjà en cours d’instruction », note l’Anssi. Par ailleurs, H&TI a téléchargé l’application sur Google Play le 3 juin (matin) et n’a constaté aucun bug (possibilité d’activité et de désactiver l’application à tout moment).

Pas d’objectif de nombre de téléchargements minimum

Jean-Luc MélenchonJean-Luc Mélenchon, président du groupe La France insoumise à l’Assemblée nationale et député de la 4^e circonscription des Bouches-du-Rhône (Provence-Alpes-Côte d’Azur) fait partie des hommes politiques réticents face au lancement de cette solution. Il avance notamment que l’application ne fonctionnera « que si 60 % de la population » l’utilisent (interview France 2).

« Dès les premiers téléchargements, l’application évite des contaminations »

À ce propos, Cédric O déclare que le Gouvernement n’a pas d’objectif concernant le nombre de téléchargements de StopCovid. « Ce que montre les études épidémiologiques et scientifiques c’est que dès les premiers téléchargements, l’application évite des contaminations », assure-t-il par ailleurs. « Évidemment, il faudra que plusieurs millions de Français l’aient mais c’est un très bon démarrage », ajoute le Secrétaire d’État.

Libertés individuelles : des élus très critiques, Cédric O essaie de rassurer

Jean-Luc Mélenchon : « Je ne veux pas d’un monde où nous serions contrôlés »

« On commence par une mesure exceptionnelle et puis après c’est tout le temps, redoute Jean-Luc Mélenchon (interview France 2), qui craint de voir le principe de l’application étendue à d’autres maladies, citant en exemple le VIH : »tous ceux qui ont le sida pourraient [alors] être repérés par leurs voisins. Je ne veux pas d’un monde où nous serions contrôlés, où nos libertés individuelles seraient contrôlées comme ça.«

De fortes inquiétudes ont également été émises par des membres du RN :

»Nous sommes opposés par principe, et nous l’avons toujours été, à tout ce qui remet gravement en cause les libertés individuelles. [StopCovid] en fait évidemment partie, commente de son côté Nicolas Bay, député européen (Rassemblement national, RN), interrogé par France 24. Ce tracking, il consiste finalement à connecter des données personnelles extrêmement sensibles des citoyens. On nous dit aujourd’hui que ce sera sur la base du volontariat, on nous dit que l’anonymat sera garanti mais il y a finalement assez peu de garanties justement dans ce domaine.«

Questionnée par La Matinale de France 2, Marine Le PenMarine Le Pen, président du RN, tient le même discours, avançant qu’il n’y aura pas de contrôle parlementaire ni de contrôle de la CnilCommission Nationale de l'Informatique et des Libertés.

Cédric O : »Il n’y a aucune donnée accessible«

»Il faut [que Marine Le Pen] s’intéresse aux détails des choses« , rétorque Cédric O (France 2). Elle a elle-même voté en tant que parlementaire un contrôle parlementaire et de personnalités indépendantes qui auront accès à tout », rappelle-t-il.

« L’application est anonyme, il n’y a aucune donnée accessible, elle est d’installation volontaire, ajoute le secrétaire d’État. Elle est temporaire, puisque les données sont effacées au bout de 14 jours et elle est transparente, c’est-à-dire que le code est transparent et des parlementaires et les personnalités indépendantes ont accès au code. »

« Non seulement [Marine Le Pen] a tort sur les parlementaires mais elle a tort aussi sur la Cnil, assure Cédric O. La Cnil s’est prononcée deux fois (par la publication de 2 avis). Elle a accès au code et au serveur. [Elle] peut tout valider. La Cnil n’a pas un historique très sympathique à l'égard des personnes qui pourraient être un peu dilettante avec la vie privée et donc je pense que c’est une garantie suffisante pour dire aux Français que toutes les garanties ont été prise pour garantir la vie privée. »

Cédric O : « N’importe quel informaticien peut aller vérifier que l’application fait ce que le Gouvernement dit qu’elle fait »

Lorsque la journaliste Caroline Roux (« Les 4 vérités », France 2) lui demande comment rassurer les utilisateurs quant à l’exploitation de leurs données (« Qu’est-ce qui garanti que l’ensemble de mes données ne tomberont entre les mains du Gouvernement ? »), Cédric O répond : « La meilleure garantie que nous donnons, c’est que l’application est transparente : le code est publié, c’est-à-dire que n’importe quel informaticiens, non pas le Gouvernement mais n’importe quel informaticien, peut aller regarder et vérifier que l’application fait ce que le Gouvernement dit qu’elle fait et [rien de plus] ».

Il précise que les données sont stockées 14 jours sur le terminal de l’utilisateur et qu’elles « partent sur un serveur » si l’utilisateur se déclare sur l’application après avoir été testé positif au Covid-19.

Cédric O : « Un certain nombre d'études de terrain » vont être menées

Le secrétaire d’État ajoute que vont être menées « un certain nombre d'études de terrain ». « On saura si c’est réussi parce qu’on le verra qualitativement avec les médecins généralistes et les enquêtes sanitaires, qui pourront dire »On voit des gens arriver par le bien de StopCovid, ça marche, etc.« , explique-t-il.

Rappel : la Cnil, le CNNum, le CCNE et le Cnom ont donné leur feu vert…

La Cnil, le Conseil national du numériqueConseil national du numérique (CNNum), le Comité consultatif national d'éthiqueComité consultatif national d'éthique (CCNE) et le Conseil national de l’ordre des médecinsConseil national de l'ordre des médecins (Cnom) ont tous déclaré que StopCovid pouvait être déployé, en présentant néanmoins quelques conditions à leur »validation« respective.

La Commission nationale consultative des droits de l’Homme (CNCDH) a quand à elle recommandé au gouvernement »de ne pas recourir aux mesures de suivi numérique des personnes« , dans un avis publié début mai.

… cependant les recommandations de la Cnil n’ont pas toutes été entendues

Il est à noter cependant que les recommandations de la Cnil présentées dans son avis du 25 mai (2^e avis), n’ont pas toutes été entendues :

le décret du 29 mai 2020 »relatif au traitement de données dénommé « StopCovid » ne mentionne pas de droit à l’effacement ;
reconnu, le droit d’opposition n’entraîne pas l’effacement de toutes les données ;
le texte ne prévoit pas d'évaluation régulière de l’impact sanitaire de l’application ;
le décret ne contient pas de mesures sur le « captcha » ou sur une fonctionnalité de désactivation temporaire.

Fin