Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les Français devront rester libres de ne pas installer l'application de tracking StopCovid, juge la CNIL
Qui ajoute que le fait de refuser l'application n'aurait aucune conséquence préjudiciable

Le , par Olivier Famien

428PARTAGES

8  0 
Afin de lutter efficacement contre la pandémie à coronavirus 2019 (COVID-19), les autorités françaises ont confirmé mercredi qu’elles travaillaient sur un projet d’application mobile qui permettrait d’alerter assez tôt les personnes ayant été en contact avec une personne déclarée positive au coronavirus. Nommée StopCovid, cette application vise à limiter la diffusion du virus en identifiant les chaines de transmission, a déclaré le secrétaire d’État au Numérique Cédric O dans un entretien accordé avec le ministre de la Santé Olivier Véran au Monde. « ;L’application ne géolocalisera pas les personnes. Elle retracera l’historique des relations sociales qui ont eu lieu dans les jours précédents, sans permettre aucune consultation extérieure ni transmettre aucune donnée ;», explique le secrétaire d’État.

Dans les faits, StopCovid s’appuiera sur le Bluetooth pour collecter les informations des personnes qui seront autour d’un utilisateur à une distance assez proche et pendant une certaine durée. Lorsque deux personnes se croiseront pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l’un enregistrera les références de l’autre dans son historique. Et si un cas positif se déclare, ceux qui auront été en contact avec cette personne seront prévenus de manière automatique.

Alors que de nombreuses voix se lèvent pour pointer du doigt des risques de violation de la vie privée, pour Olivier Véran, StopCovid est « ;compatible avec le droit européen des données personnelles, avec des données anonymisées ;». « ;Personne n’aura accès à la liste des personnes contaminées, et il sera impossible de savoir qui a contaminé qui. Le code informatique sera public ;» et la Commission nationale de l’informatique et des libertés (CNIL) est « ;étroitement ;» associée aux travaux.


La (CNIL) qui est chargée de veiller à ce que les solutions informatiques ne portent pas atteinte aux droits de l’homme, à la vie privée et aux libertés individuelles ou publiques, vient également de se prononcer sur ce sujet. Lors d’une audition organisée par vidéoconférence par la commission des lois de l’Assemblée nationale, la présidente de la (CNIL), Marie-Laure Denis, a apporté des réponses aux préoccupations que l’usage de l’application StopCovid soulève. Selon la présidente de la CNIL, « ;les textes qui protègent les données personnelles ne s’opposent pas à la mise en œuvre de solutions de suivi numérique, individualisées ou non, pour la protection de la santé publique. Ces textes imposent, essentiellement, de prévoir des garanties adaptées d’autant plus fortes que les technologies sont intrusives ;».

« ;Deux textes sont applicables aux traitements de données de localisation. D’une part, la directive de 2002 sur la protection de la vie privée dans les communications électroniques, dite “ePrivacy” pose un cadre très strict. On déduit de ses articles 5 et 9 que, sauf anonymisation, le traitement de données de localisation, que ce soit via les opérateurs télécoms ou des applications installées par le téléphone (par des opérations de lecture d’informations localisées sur le terminal), est soumis au consentement. Il n’est possible de déroger au consentement, par des “mesures législatives” des États membres, que dans certaines hypothèses limitativement énumérées à l’article 15 de cette même directive, parmi lesquelles figure la “sécurité publique” entendue largement, susceptible de couvrir cette situation. En France, compte tenu de l’impact d’un tel dispositif et de l’article 34 de notre Constitution, il faudrait vraisemblablement une loi pour mobiliser ces exceptions ;».

« ;D’autre part, le RGPD, applicable à tout traitement de données personnelles, notamment de contact tracing, offre un cadre juridique lui aussi exigeant. Il s’applique lorsque les données de localisation ne sont pas traitées de manière anonymisée. Les exigences découlant du RGPD sont, schématiquement, de trois ordres ;».

Étant donné que les données pour faire du suivi de contacts (« ;contact tracing ;») ne reposeront pas sur celles détenues par les opérateurs télécoms, mais plutôt sur celles fournies par les utilisateurs, ce sont les principes du RGPD qui encadrent la collecte de ces données. Après avoir passé en revue les exigences du RGPD, la CNIL fait les recommandations suivantes concernant l’usage d’une application, en l’occurrence StopCovid, pour retrouver de manière anonyme les contacts des personnes potentiellement exposées afin de les avertir et éventuellement les inviter à se faire dépister :

  • tout dispositif envisagé devrait être utilisé de manière temporaire, c’est-à-dire uniquement pour la gestion de la crise ;;
  • après la crise, les données devront en principe être détruites, ou sinon conservées pendant un temps limité et de façon protégée, pour ne servir qu’à des finalités complémentaires de recherche ou de gestion d’éventuels contentieux ;;
  • le stockage des données en local sur le terminal de l’utilisateur devrait être privilégié lorsque cela est possible ;;
  • les applications qui s’appuient sur des données Bluetooth, qui sont chiffrées directement sur le téléphone sous le contrôle de son utilisateur, apportent plus de garanties que celles qui s’appuient sur un suivi géolocalisé (GPS) continu des personnes
  • un tel dispositif devra, comme tout traitement, respecter le principe de transparence, assurer la sécurité des données et respecter les droits des personnes prévus par le RGPD.

« ;Si un suivi individualisé des personnes était mis en œuvre, il faudrait d’abord, à droit constant, qu’il soit basé sur le volontariat, avec un consentement réellement libre et éclairé — et le fait de refuser l’application n’aurait aucune conséquence préjudiciable. Ensuite, la CNIL veillerait notamment à ce que ce dispositif soit mis en place pour une durée limitée ;».

« ;En revanche, si un dispositif de suivi des personnes était mis en place sur d’autres bases, notamment de manière obligatoire, alors il nécessiterait une disposition législative et devrait, en tout état de cause, démontrer sa nécessité pour répondre à la crise sanitaire ainsi que sa proportionnalité en tenant compte des mêmes principes de protection de la vie privée, et en étant réellement provisoire. À ce jour, les pouvoirs publics français me semblent toutefois, en l’état de leur réflexion, ne pas envisager le recours à un tel dispositif ;».

Quelle que soit l’approche retenue, Marie-Laure Denis a tenu à rappeler qu’il « ;faut se garder de penser qu’une application va tout résoudre, même si les nouvelles technologies peuvent contribuer à une sortie sécurisée du confinement, dans le cadre de la stratégie globale ;». Et d’ajouter, qu’elle « ;appelle régulièrement à la vigilance contre la tentation du “solutionnisme technologique”. Il faut explorer, à fond, les opportunités des technologies, mais aussi leurs limites intrinsèques et leurs risques pour l’identité humaine et les droits des personnes ;».

Source : CNIL (PDF)

Et vous ?

Quels commentaires faites-vous des déclarations de la CNIL ;?

Pensez-vous que l’application StopCovid permettra de sortir de la crise sanitaire une fois mise en application ;?

Voir aussi

Poutine prend des précautions contre le coronavirus alors que le Kremlin dévoile une application de suivi, qui risque de transformer Moscou en « ;camp de concentration numérique ;»
« ;Les mesures de surveillance high-tech contre l’épidémie de Covid-19 survivront au virus et pourront devenir permanentes ;», prévient Snowden à propos de méthodes comme le traçage de smartphones
Certains opérateurs mobiles européens partagent les données de localisation des utilisateurs avec les autorités sanitaires, dans la lutte contre le coronavirus
« ;Les dictatures naissent souvent face à une menace ;» : un expert de l’ONU met en garde contre une menace à long terme pour la vie privée, dans le cadre de la surveillance du coronavirus
Le coronavirus fait sortir de l’ombre l’état de surveillance de la Chine, les sociétés d’IA se targuant de pouvoir identifier dans la rue des personnes ayant même une faible fièvre, selon un rapport

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 11/04/2020 à 6:46
Citation Envoyé par Olivier Famien Voir le message
Edward Snowden est également de cet avis et déclare qu’à « mesure que l’autoritarisme se répand, que les lois d’urgence se multiplient, que nous sacrifions nos droits, nous sacrifions également notre capacité à arrêter le glissement dans un monde moins libéral et moins libre ».
Ouais c'est fort possible qu'après la crise du SARS-CoV-2 les peuples soient moins libre.
Les gouvernements ont besoin de devenir plus autoritaire pour survivre, parce que vu la violence de la crise économique qui arrive, ça pourrait finir en révolution. Donc il faut de quoi pouvoir faire taire n'importe quel individu.
Les prochaines années ne vont pas être géniales... Le niveau de vie des peuples va probablement chuter.
8  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 13/05/2020 à 17:52
Citation Envoyé par Stan Adkens Voir le message
[...]
En général, les utilisateurs qui téléchargent ces applications peuvent choisir volontairement d'enregistrer les détails de leurs symptômes lorsqu'ils commencent à se sentir mal. L'application garde une trace des personnes qui ont été en contact étroit grâce à des signaux Bluetooth qui transmettent une identification anonyme. Si une personne signale ultérieurement qu'elle est positive au coronavirus, elle enverra un message aux personnes qui ont été en contact étroit avec elle, et qu’elle aurait pu infecter, en se basant sur leurs identifiants anonymes.[...]
Si une techno peut se baser sur un identifiant "anonyme" pour m'avertir que j'ai été en contact avec une personne infectée, c'est que mon identifiant "anonyme" n'est pas si anonyme que ça... ils peuvent se les garder, leurs applications. Perso, dès que je me déplace, le bluetooth est coupé.
8  0 
Avatar de gros_rougeot
Membre habitué https://www.developpez.com
Le 21/04/2020 à 9:33
Cette application ne va pas échapper à la malédiction des logiciels commandés par l'état :
- un cahier des charges ubuesque (différents services auront rédigé des spécifications contradictoires et se tireront dans les pattes),
- elle arrivera trop tard,
- elle sera tellement de buguée qu'elle dégoutera les fameux volontaires,
- elle coutera 10 fois le prix normal (parce que l'état a de hautes exigences de qualité),
- les serveurs seront sous dimensionnés,
- elle sera lancée en grande pompe devant les caméra par des ministres tout souriants,
- elle va planter dès le premier jour rien qu'avec les journalistes qui voudront l'utiliser,
- (à compléter).
La bureaucratie étatique est incapable de respecter les délais, les couts et les performances. C'est congénital.
Elle n'est toujours pas capable de faire fabriquer assez de tests covid, ni d'organiser l'utilisation de ces même tests. Alors faire développer une appli smartphones en 3 semaines.
7  0 
Avatar de strato35
Membre averti https://www.developpez.com
Le 27/05/2020 à 8:38
Citation Envoyé par 23JFK Voir le message
presque deux mois pour un JEditorPane html et deux JButton. Ils ont recruté le haut du panier.
L'interface est basique, mais en fond il y a aussi toute la gestion du bluethooth, la synchro avec l'api, le développement de l'api, toute la gestion de la sécu, l'anonymat et compagnie, sans compter les tests et les difficultés rencontrées avec Google et Apple sur la manière de faire, d'autant que la France a dit qu'elle n'utiliserais pas l'api proposée par le système de manière décentralisé.
Si on ajoute à ça la conception et la validation du protocole ROBERT, les accords avec Microsoft sur l'hébergement, et faire fonctionner le tout sur les terminaux Apple qui est le plus réfractaire à la technique employée, 2 mois ça semble pas si long.
7  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 12/04/2020 à 7:49
Pour que le traçage fonctionne il faut :
  • Le faire au tout début de la maladie
  • Que tous les gens portent des masques
  • Qu'il y ait des campagnes de test massives

Comme ça tu dis aux contaminés de se confiner et tu test toutes les personnes qui ont été en contact avec une personne contaminé.

En France c'est trop tard, et en plus il n'y a pas encore de masque ni de test.
La France est un des pays qui test le moins, donc comment voulez-vous tracer les malades si on ne sait pas qui ils sont ? La plupart des malades pensent qu'ils n'ont rien.
Donc peut-être qu'à la prochaine nouvelle maladie on sera à fond dès le début, dès qu'on entend "il y a des premiers cas dans un pays X", il faut que tout le monde porte un masque, et tester le plus de gens possible. À Singapour ils ont fait ça et ça doit être plutôt efficace.

Avant de s'occuper du traçage, il faut s'occuper des tests et des masques.
6  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 05/05/2020 à 22:25
Voilà qui va remettre sur la table la notion de souveraineté numérique et d'OS national.
7  1 
Avatar de LeBreton56
Membre du Club https://www.developpez.com
Le 09/04/2020 à 12:02
je ne peux pas croire que dans le pays dit de la liberté il soit possible d'imaginer ce genre de logiciel!
C'est mettre le doigt dans l'engrenage du suivi étatique et bien entendu toujours pour la bonne raison!

je refuse Google, facebook et autre c'est pas pour me mettre un fils a la patte légal.

ne peut on pas prendre une majorité de nos citoyen pour des adultes respossable ?
5  0 
Avatar de Paradoxalix
Membre à l'essai https://www.developpez.com
Le 24/04/2020 à 20:44
Durant les grandes pestes du moyen-âge et les soi-disant épidémies de lèpre, le marquage d'individus par d'autres individus sur base de leur terreur de la mort à conduit à la destruction de ce qui ferait de nous des êtres humains.
Pour rappel : dans les tempêtes les marins sont obligés par les Lois Internationales de se porter au secours des naufragés sans tenir compte des risques personnels encourus, s'ils ne le font pas ils sont passibles de très lourdes, peines!
Les malades sont par nature faits pour être soignés , pas pour être traqués , dénoncés , enchaînés ou abattus !

JE REFUSE DE METTRE LE DOIGT DANS L'ENGRENAGE !

Crier à la sorcière , au juif , au noir ou au malade : très peu pour moi

Si nos dirigeants deviennent fous , il faut les soigner , pas entrer dans leurs délires paranoïaques !

Et la technologie ne change rien à l'affaire.

Einstein disait : "Science sans conscience n'est que ruine de l'âme" et il a regretté toute la fin de sa vie d'avoir créé un monstre comme Frankenstein ; un monstre indestructible ensuite.
5  0 
Avatar de Népomucène
Modérateur https://www.developpez.com
Le 28/04/2020 à 13:39
Citation Envoyé par Ryu2000 Voir le message
Tu vas te faire tester et si le résultat est négatif, je ne vois pas où c'est grave.
Certes, je serai content d'être en bonne santé, mais :
Au bout de la 3ème fois où je vais à l’hôpital pour finalement me faire tester négatif (en ayant interrompu mon travail, pris le transport pour y aller, attendu à l'accueil au milieu de dizaines d'autres, etc ...),
je vais me dire que cette appli me fait simplement perdre mon temps.
Et du coup, je ne répondrai plus aux messages de l'appli.

En dehors de toutes questions sur les libertés/sécurités, la question de la fiabilité du bouzingue est essentielle.
D'où ma question sur l'efficacité effective de mesure de distance avec les différentes versions de bluetooth et de smartphone qui devront se causer entres eux.

S'il y a trop de ratés, les gens ne s'en serviront pas (ça coûte cher 1/2 journée d'attente pour rien à l'hôpital).
5  0 
Avatar de strato35
Membre averti https://www.developpez.com
Le 13/05/2020 à 14:44
Merci pour la publication du code source ... un post-it aurai suffis...
J'ai parcouru la version android, ya rien, toutes les parties qui peuvent être intéressantes n'ont pas été publiée ou il n'y a que les interfaces.

En gros, ils nous fournissent une coquille vide non commentée, tout ce qui permet d'en évaluer la sécu est absent.

Dommage j'aurai bien aimé voir comment ils ont codé la mesure de distance en Bluetooth avec leur "ProximityService".
5  0