La Commission Nationale de l’Informatique et des libertés donne un avis favorable au déploiement de StopCoviD

À quelques jours de son déploiement officiel, la future application de traçage mobile, développé par le gouvernement français en vue d’aider au déconfinement et circonscrire la maladie, a reçu de la part de l’autorité indépendante administrative chargé de la gestion des données personnelles et des droits liés au numérique, un avis positif sur certains points.

Cet article va aussi vous intéresser : Traçage mobile et déconfinement : l’application de gouvernement ne fait toujours pas l’unanimité auprès des experts

Il faut noter que le tout premier avis émis par la Commission Nationale de l’Informatique et des libertés à l’égard du projet gouvernemental de l’application de traçage avait été positif que certaines exigences y avaient été adjointes. Pour le second avis, les initiateurs du projet ne pourraient pas espérer mieux. Cet avis est tombé aujourd’hui le 26 mai 2020. Il porte essentiellement sur le décret de création de l’application « StopCoviD ».

Dans la soirée d’hier, le secrétaire d’État au numérique, qui est rattaché directement au ministère de l’Économie lors d’une annonces publiques signifié que : « l’application est techniquement opérationnelle et les tests » qui ont été menés avaient été « conclusifs », de telle sorte, que l’autorité en charge a partagé des captures d’écran du programme informatique.

Mais avant tout déploiement définitif, l’Assemblée nationale doit au préalable donner son accord, et cela après un débat parlementaire en présence de secrétaire en charge du projet, Édouard Philippe. Un débat qui est censé avoir lieu dans la journée de demain, mercredi 27 mai.

Si l’autorité administrative chargée de la protection des données personnelles n’a pas manqué de soulever certaines exigences en matière de gestion des informations des utilisateurs de l’application, elle a aussi soulevé plusieurs points qui l’ont satisfaite. D’abord il faut soulever que la raison particulière qui a permis à la Commission Nationale de l’Informatique et des libertés de valider le projet était la question de l’utilité sanitaire, faisant primer ici un droit général au détriment de certaines prérogatives particulières. C’est pour cette raison que dans son avis, l’autorité administrative indépendante notifie : « l’utilité de l’application et la nécessité du traitement [de données] sont suffisamment démontrées en amont de la mise en œuvre du traitement ». Et ajoute par la suite que « nombreuses garanties sont prévues par le ministère ». De plus, le ministère en charge aurait pris en compte certaines recommandation faite par l’autorité administrative il y a quelques semaines de cela. Cette dernière a remarqué que « le ministère a confirmé qu’il n’envisage pas d’attacher des conséquences juridiques défavorables au fait de ne pas avoir téléchargé l’application et qu’aucun droit spécifique ne sera réservé aux personnes qui l’utiliseront ». La CNIL a ajouté que le décret portant création du StopCoviD sera modifié pour permettre que l’application puisse être utilisé par les individus comme bon leur semble, mais que personne ne pourra faire de fausse déclaration sur son statut comme se déclarer, faussement malade et que certaines collectes d’informations portant sur l’identification des personnes touchées par le coronavirus, les zones où les malades ont pu se déplacer… La CNIL s’est aussi assurée que le consentement des utilisateurs soit exigé pour l’installation de l’application, les nodifications relativement aux résultats positifs et notamment l’activation et l’usage du bluetooth.

En outre, la Commission Nationale de l’Informatique et des libertés a salué le choix du gouvernement d’utiliser le protocole Robert pour sécuriser la gestion des identifiants. Elle estime que : « Ce choix est protecteur de la vie privée », alors que l’architecture a beaucoup été critiqué par les spécialistes de la sécurité informatique et les défenseurs de la vie privée du fait qu’elle octroie trop d’importance à un serveur central.

Toutefois, elle a relevé certains points qui pourraient être améliorés. Par exemple, l’application de traçage « ne permet pas de tenir compte du contexte dans lequel les personnes se trouvaient au moment où une exposition à une personne infectée a été enregistrée », ce qui peut être assez limite pour les professionnels de santé qui sont ou qui seront forcément en contact avec des personnes potentiellement de malades. À ce propos la CNIL a demandé d’ajouter à l’application une fonctionnalité « de désactivation temporaire, aisément accessible, sur l’écran principal de l’application, [qui] pourrait être de nature à réduire le nombre de fausses alertes ». Pour les utilisateurs mineurs ou pour des parents, l’autorité administrative recommande d’ajouter un texte spécifique « afin que l’application soit utilisée à bon escient et que le message d’alerte susceptible de leur être adressé soit adapté et bien interprété ».

Concernant le débat portant sur la publication intégrale au partielle du code source de l’application, la Commission Nationale de l’Informatique et des libertés à trancher le litige en estimant qu’il « est important que l’intégralité du code source soit lui rendue publique ». Une exigence qui risque de ne pas plaire au gouvernement qui bien sûr ne l’avais pas prévu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage