IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

StopCovid : la CNIL relève plusieurs irrégularités sur l'application
Et donne un mois au ministère des Solidarités et de la Santé pour corriger les différents problèmes

Le , par Stéphane le calme

1.2KPARTAGES

16  0 
Dans le contexte de l'état d'urgence sanitaire lié à l'épidémie de covid-19, et plus particulièrement de la stratégie dite de « déconfinement » menée par le gouvernement, le ministère des Solidarités et de la Santé a proposé dans les magasins d'applications App Store et PlayStore, depuis le 2 juin 2020, une application dénommée «StopCovid France », disponible sur smartphones tournant sur iOS et Android. Le traitement de données personnelles dénommé « StopCovid » a pour responsable de traitement le ministre chargé de la santé (direction générale de la santé).

L'application « StopCovid France » est une application de suivi de contacts (ou « contact tracing ») qui permet à chaque utilisateur d'enregistrer un historique de « contacts » avec d'autres utilisateurs, c'est-à-dire une information relative à la proximité entre deux terminaux mobiles. Elle permet à l'utilisateur de se déclarer diagnostiqué ou dépisté au virus SARS-CoV 2. Elle permet également aux utilisateurs d'être informés qu'ils ont été à proximité d'au moins un autre utilisateur diagnostiqué ou dépisté positif au virus SARS-CoV-2 et, le cas échéant, d'être invités à prendre attache avec un professionnel de santé pour être pris en charge le plus rapidement possible et, ainsi, d'être intégrés dans le système plus général de gestion du virus SARS-CoV-2 (systèmes d'information « SI-DEP » et « Contact Covid »).

L'application, dont le téléchargement et l'utilisation reposent sur une démarche volontaire de l'utilisateur, fonctionne grâce à la conservation de l'historique de proximité, constitué des pseudonymes émis par les ordiphones via la technologie Bluetooth à basse consommation (Bluetooth Low Energy — BLE).

En pratique, une fois installée et les fonctionnalités activées, l'application émet des messages Bluetooth spécifiques et en reçoit en provenance d'autres ordiphones sur lesquels l'application « StopCovid France » a été installée et activée.

Si un utilisateur de l'application est diagnostiqué ou dépisté positif au virus SARS-CoV-2, il peut le déclarer dans l'application grâce à un code fourni par le professionnel de santé (via un code de 6 caractères ou un QR Code). L'utilisation de ce code par l'utilisateur lui permet d'envoyer son historique de « contacts » au serveur central qui traite alors chacun des contacts présents dans l'historique, afin d'en estimer le risque de contamination au virus SARS-CoV-2. Le serveur maintient une base de données dont chaque enregistrement correspond à un utilisateur et contient le score de risque associé à cet utilisateur.

L'application contacte une fois par jour le serveur afin de vérifier le statut d'exposition de l'utilisateur. Les utilisateurs ayant été en contact (à moins d'un mètre pendant au moins 15 minutes) avec la personne diagnostiquée ou dépistée positive sont prévenus qu'ils ont été exposés à un risque de contamination au virus SARS-CoV-2. Ils sont alors invités à suivre des consignes spécifiques liées à la protection de leur santé et à la lutte contre la propagation du virus (surveillance des symptômes, confinement, mise en relation avec un professionnel de santé).


La mise à jour

Une nouvelle version de l'application « StopCovid France » (version v1.1) a été déployée fin juin 2020, et constitue une version mise à jour de la version « StopCovid France » à sa date de lancement (version v1.0.). Cette nouvelle version de l'application apporte deux changements majeurs. D'une part, la méthode d'authentification par « captcha » - qui permet de vérifier lors de l'activation initiale de l'application que cette dernière est utilisée par un être humain - qui reposait sur la technologie « reCaptcha » de la société GOOGLE, est désormais remplacée par la technologie « captcha » développée par la société ORANGE. D'autre part, une fonction de préfiltre de l'historique des contacts de l'utilisateur qui se déclare positif au virus SARS-CoV 2, fondée sur des critères de durée et de distance du contact, est activée pour agir au niveau du téléphone de l'utilisateur.

À ce jour, les deux versions de l'application coexistent. Les utilisateurs qui ont téléchargé l'application à compter du 25 juin 2020 ou qui ont procédé à la mise à jour de l'application depuis cette date disposent sur leurs smartphones de la version v1.1.

Les contrôles de la CNIL

Durant le mois de juin, la CNIL a procédé à trois contrôles afin de s’assurer que le fonctionnement de l’application « StopCovid France » répond aux exigences de protection de la vie privée et des données personnelles de ses utilisateurs. Ils ont débuté le 9 juin dernier par un contrôle en ligne de l’application et l’envoi d’un questionnaire destiné à évaluer la conformité des traitements mis en œuvre. Ils se sont poursuivis par des contrôles sur place les 25 et 26 juin 2020.

Au jour des contrôles de la CNIL des 25 et 26 juin 2020, l'application « StopCovid France >> dans sa version v1.0 avait été téléchargée environ 1,9 million de fois et avait été activée environ 1,5 million de fois.

Ces contrôles ont permis de constater que le fonctionnement de « StopCovid France » respecte pour l’essentiel les dispositions applicables relatives à la protection des données à caractère personnel et que la plupart des préconisations formulées par la CNIL dans ses avis des 24 avril et 25 mai 2020 ont été prises en compte par le ministère des Solidarités et de la Santé.

En particulier, elle a estimé régulier le fait que l’adresse IP de l’équipement terminal soit utilisée par le système de sécurité dit anti DDOS (Distributed Denial of Service, ou déni de service distribué) déployé dans le cadre de l’application Stopcovid.

Lors de ses contrôles, la CNIL a toutefois constaté certains manquements aux dispositions du RGPD et de la loi Informatique et Libertés dans la première version de l’application. Concomitamment au contrôle de la CNIL, le ministère a rapidement déployé une deuxième version de l’application afin d’apporter des changements sur la manière dont les données sont traitées. À ce jour, les deux versions de l’application coexistent.


La CNIL a notamment relevé les points suivants lors de ses contrôles :
  • L’historique de contacts de l’utilisateur est désormais filtré afin de ne conserver que l’historique de proximité, à savoir les utilisateurs de l’application ayant été en contact à moins d’un mètre pendant au moins 15 minutes. Cependant, dans la première version de l’application toujours utilisée, ce filtrage est opéré au niveau du serveur central au lieu d’être réalisé au niveau du téléphone de l’utilisateur contrairement à ce que prévoit le décret. Ce problème a été résolu dans la seconde version de l’application déployée le 26 juin dernier. La CNIL demande à ce que l’utilisation de cette nouvelle version soit généralisée parmi les utilisateurs.
  • L’information fournie aux utilisateurs de l’application « StopCovid France » est quasiment conforme aux exigences du RGPD. Néanmoins, cette information devrait encore être complétée en ce qui concerne les destinataires de ces données, les opérations de lecture des informations présentes sur les équipements terminaux (réalisées via le recaptcha) et le droit de refuser ces opérations de lecture.
  • Le contrat de sous-traitance conclu entre le Ministère et INRIA comporte un grand nombre d’informations exigées par le RGPD, mais nécessite encore d’être complété, en particulier en ce qui concerne les obligations du sous-traitant.
  • Une analyse d’impact relative à la protection des données a bien été réalisée par le Ministère, mais est incomplète en ce qui concerne des traitements de données réalisées à des fins de sécurité (solution anti-DDOS collectant l’adresse IP et recaptcha).

Les conclusions de la CNIL

Au regard des manquements constatés, le ministère des Solidarités et de la Santé a donc été mis en demeure de mettre l’application Stopcovid en conformité dans le délai d’un mois sur ces différents points. Il est également invité à engager dans les meilleurs délais une démarche d’évaluation du dispositif sur la contribution de l’application Stopcovid à la stratégie sanitaire globale et à rendre compte régulièrement de ses résultats à la CNIL.

Compte tenu du nombre particulièrement important de personnes concernées (près de 2 millions d’utilisateurs) et du caractère sensible des données personnelles issues de l’application « StopCovid France », qui portent sur l’état de santé des utilisateurs, le Bureau de la CNIL a décidé de rendre publique cette mise en demeure.

Cette publicité contribue également à l’objectif de transparence du contrôle mené par la CNIL sur les conditions et modalités du fonctionnement de l’application « StopCovid France », mise en œuvre par un responsable public dans le cadre d’une mission d’intérêt public. À cet égard, elle permet de sensibiliser les usagers de l’application à la nécessité d’accepter la mise à jour afin de disposer d’une application plus protectrice de leurs données.

La CNIL rappelle que cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera donnée à cette procédure si le ministère des Solidarités et de la Santé se conforme au RGPD et à la loi Informatique et Libertés dans le délai imparti. Dans ce cas, la clôture de la procédure sera également publique. Dans le cas contraire, la Présidente pourra saisir la formation restreinte de la CNIL afin qu’une sanction soit prononcée.

Source : CNIL

Voir aussi :

Covid-19 : seuls 3,1 % des Français ont téléchargé l'application StopCovid, selon une étude de Sensor Tower
StopCovid : l'application collecte bien plus de données que ce que le gouvernement avait annoncé, le secrétariat d'État au numérique s'explique
StopCovid : l'association anticorruption ANTICOR s'interroge sur le coût de maintenance de l'application et alerte le parquet national financier sur des soupçons de favoritisme

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de escartefigue
Modérateur https://www.developpez.com
Le 05/08/2021 à 10:42
Citation Envoyé par setni Voir le message
Toute l'administration Française est une usine à gaz, donc rien de nouveau sous le soleil
J'ai le sentiment pour avoir passé toute ma carrière dans le privé, que les grandes entreprises privées n'ont rien à envier à l'administration sur ce chapitre.
Plutôt que tomber dans le stéréotype public/privé, je crois que c'est surtout la taille des organisations qui provoque les lourdeurs, les lenteurs et la complexité.
17  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 26/07/2021 à 21:01
Citation Envoyé par imperio Voir le message
Ça ressemble quand même fortement à un discours anti-vax tout ça...
Si tu lis mon analyse, ne serais-ce que sa conclusion pour ne prendre qu'une minute, tu te contrediras tout seul : il y a de très bonnes raisons de se faire vacciner. Juste que ces raisons ne sont pas absolues. Une réponse à géométrie variable est encore nécessaire, et je ne cautionne pas l'absolutisme prôné par nos dirigeants qui ne voient que tout noir (non vacciné = ) ou tout blanc (vacciné = ). Pour rappel, être vacciné ne fait que, a priori, diminuer la probabilité de contaminer ou de développer des formes graves du COVID. Pour autant, il y a des effets secondaires connus, et pour l'instant on n'a qu'un recul de moins d'un an en phase de pharmacovigilance (phase finale où on applique à la population tout en vérifiant les observations de laboratoire).

Citation Envoyé par imperio Voir le message
Vaccine-toi, protège les tiens et les autres et ta liberté ne sera pas grignotée.
C'est précisément le discours absolutiste que je condamne. Certes les vaccins COVID ont montré des avantages, mais aussi des inconvénients. Et dans tous les cas, on ne peut pas se prononcer sur les effets à long terme de par le nouveau type de vaccin dont il est question. Préserver mes libertés à condition que je fasse confiance à des vaccins prônés par un gouvernement qui a démontré son incompétence en terme de gestion de crise et vendu par des grosses boîtes qui se protègent de toute responsabilité quant aux effets secondaires... désolé mais si c'est si fantastique je ne vois pas pourquoi ces grosses boites, qui ont pourtant les reins solides, ne prennent pas ces responsabilités. Dans un tel contexte de doute, je suis en prônant le doute, et donc pas de vaccination pour ceux qui n'ont pas besoin de prendre des risques.

Citation Envoyé par imperio Voir le message
Tu cites le vaccin contre la grippe, cependant je n'ai littéralement rien vu comme problème sur le long terme dans aucune publication scientifique à ce jour.
Sur le vaccin contre la grippe ? Moi non plus, et ça tombe bien je ne critique pas le vaccin contre la grippe. Juste que la COVID est en de nombreux points comparable à la grippe, mais qu'on la traite presque comme si c'était le tétanos.

Citation Envoyé par imperio Voir le message
Je suppose que la communication du gouvernement absolument désastreuse a joué pour beaucoup dans ce désastre... Cette peur contre les vaccins n'a aucun sens... Ils ont permis d'éradiquer des fléaux et je pense que les gens ont trop tendance à oublier ça.
Et encore une fois, je n'ai rien contre les vaccins de manière général. Quand je suis allé au Japon je me suis fait vacciner sans y réfléchir à deux fois : il s'agit de vaccins bien connus qui ont fait leurs preuves, je n'ai pas plus de raison d'en douter que de ce que je mange tous les midi. Il s'agit là de parler des vaccins propres à la COVID, qui sont d'un tout autre genre. Les données montrant une quasi absence d'effets à long terme des vaccins déjà connus ne peut pas être utilisé comme argument pour motiver un nouveau type de vaccin.

Merci donc de ne pas appliquer un filtre aussi binaire "pro-vaccin vs anti-vaccin". Le sujet n'est pas aussi trivial et doit être nuancé.
25  9 
Avatar de Cpt Anderson
Membre émérite https://www.developpez.com
Le 27/07/2021 à 9:51
Je pense qu'il n'y a aucune surprise par rapport à l'adoption de cette loi, dans le sens ou les parlementaires et les sénateurs sont totalement déconnectés de la réalité, corrompus et ne sont préoccupés que par leur réélection. Ces gens qui doivent être les représentants du peuple, nous pissent dessus, encore une fois.
Et que dire de la méthode ? qu'on fasse voter des lois pareils a 6h du mat' à la va-vite...viens me parler de démocratie après !

La prochaine étape, c'est la validation par le conseil constitutionnel et là aussi, aucun souci, ces types qui sont censés nous protéger des politiques n' y verront aucun problème.

En résumé, notre système est pire que la dictature du pire pays du monde car il te fait croire à la liberté et à la démocratie alors que c'est pas du tout le cas. C'est la pire forme de totalitarisme.
23  7 
Avatar de DannyK
Inactif https://www.developpez.com
Le 06/07/2022 à 23:46
Citation Envoyé par Madmac Voir le message
La vérité pourrait vous surprendre. Premièrement le virus a été créé de toute pièce. Et on ne peut plus parler du grand reset comme une simple conspiration.
Tellement vrai ... pendant que je garais ma soucoupe volante hier, les illuminatis me l'ont confirmés
19  5 
Avatar de jacjac
Membre actif https://www.developpez.com
Le 27/07/2021 à 10:33
C'est dingue comment l'administration Française peut être rapide quand elle veut absolument faire passer quelque chose
On pourrait en profiter pour faire une refonte de notre système judiciaire dans la foulée, ça serait efficace vu comment ils sont bouillants nos dictateurs nos élus démocrates.
16  3 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 27/07/2021 à 14:26
Citation Envoyé par 23JFK Voir le message
Ce que vous décrivez est surtout le signe d'un système hospitalier inadapté tant en capacités qu'en fonctionnalités. Rien d'anormal quand la politique sanitaire consiste en des coupes budgétaires systématiques en fermant des lits, en tablant sur la fourniture de consommables en flux tendus, en limitants fortement la formation de personnel compétent.
Ce n'est que partiellement vrai.
Je suis le 1er à dénoncer cet autre problème, mais on peut faire une comparaison.

Quand il neige beaucoup dans un pays tempéré ou chaud, c'est la catastrophe : plus rien ne marche. La même chose au Canada est juste la normale saisonnière et ça se passe très bien.

En temps normaux, la réanimation est à flux tendu. Parfois il manque des places en effet et c'est un peu juste. Parfois elle est sous utilisée.
Si on a une croissance exponentielle des patients ayant besoin de réanimation à cause du covid, que fait-on ?
Si on en a 2x plus, 4x plus. On arrête toute l'activité chirurgicale (dont les patients finissent parfois en réanimation) et on demande à tous les anesthésistes de prendre un costume de réanimateur et on surcharge de travail tout le monde notamment les infirmières, infirmiers spécialisés et on met dans les soins intensifs de neurologie, cardiologie, etc, des gens qui normalement seraient en réa (et donc auront une prise en charge un peu juste)
Si on en a 5x plus, on fait du tri +++
Si on en a 10x plus, le système explose et les gens meurent dans les couloirs.

On ne peut même pas demander à d'autres médecins de suppléer aux réanimateurs car suite au tri, les patients qui restent en réanimation sont d'une gravité exceptionnelle par rapport à la normale et nécessitent donc des spécialistes;

Lors de la 1ère vague, le système n'a pas explosé à quelques jours près, car le confinement général a permis d'arrêter l'épidémie et de pouvoir transférer des effectifs et des patients entre les régions.

Tous ça pour dire, qu'on ne peut pas dimensionner a priori face à une épidémie exceptionnelle. On pourrait multiplier par 3 la taille des réanimations, à grand coût, , que face à une épidémie, ça ne tiendrait pas non plus sans mesures de santé publique.
Historiquement, seules les mesures de santé publiques peuvent affecter la santé de populations entières. Les médecins soignent des gens ; pour un échantillon énorme de la taille d'une population, il faut de la médecine préventive (ici des vaccins.)

Bien cordialement.
12  1 
Avatar de grunk
Modérateur https://www.developpez.com
Le 27/07/2021 à 16:59
Citation Envoyé par AoCannaille Voir le message
Les vaccins à base d'ARNm existent au mieux depuis 10 ans, et encore, si on compte ceux qui n'ont jamais atteint la phase 3, sinon depuis 1 an.

La phase 4 n'a JAMAIS été atteinte avec cette techno, encore moins validée. On n'a dont aucun retour à moyen et long terme sur les vaccins à base d'ARNm.
Le pfizer à ARNm est apparu dans les année 90 avec premiers essais clinique en 2002-2003. Ce qui manquait principalement au développement de ces vaccins c'était la moulagua, qui tout d'un coup, c'est mise à tomber du ciel.

L'ARNm qu'on t'injectes à complètement disparu en quelques jours (demi vie de l'ordre de qlq heures) , il sert juste à entrainer tes globules blanc à reconnaitre la protéine du virus ... Tu comprendras donc bien facilement que les effets à long terme sur ce genre de vaccins c'est plus la protection contre le virus que de te transformer en robots asservi au parti politique de ton choix.

Concernant la phase IV je t'invite à consulter les documents du ministère de la santé israelien qui fait le bilan sur 650K injection. (spoiler alerte : 0.1% des répondants ont ressentie des effets secondaire de type inconfort , fiève, faiblesse , etc ...).
--

Ce qui me dérange avec le pass sanitaire c'est son calendrier d'application. J'ai pris rdv pour me vacciner le premier jour ou j'avais le droit de le faire , on m'a donner mes 2 dates de vaccinations. je viens seulement aujourd'hui de valider mon pass. Ce qui veux dire que c'est quasi mission impossible pour tout le monde d'avoir un pass valide même si il le souhaite et ca c'est pas normal.
13  2 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 08/07/2022 à 13:44
Citation Envoyé par Steinvikel Voir le message

au final on se retrouve avec un développement qui pond une appli obscure, qui ne semble pas se limiter strictement à ce pour quoi elle est conçu, elle n'est pas obligatoire, elle ne profitera à personne d'autre dans le futur (le code est secret).
le code est secret ? Le dépôt ne serait pas là par hasard ? https://gitlab.inria.fr/stopcovid19/accueil

Il faut se souvenir que la plupart des pays ont délégué à Google et Apple le soin de créer ce service. Pour une fois que la France décide de ne pas confier la santé aux GAFAM, ET de mettre le code sur gitlab, je trouve ça cher payé de leur faire un procès d'intentions.

Le principal échec de cette application est que les gens ne l'ont pas installée, plus à mon humble avis pour des questions d'ordre sociologiques qu'informatiques. Il faut quand même se rappeler qu'à part ici, au moins 99% des gens ne s'est jamais posé la question d’auditer le code source de tous anti covid...
11  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 09/06/2021 à 20:48
Citation Envoyé par Stéphane le calme Voir le message
Dans sa délibération, la CNIL émet des doutes quant à la sécurité des données transmises.
Des doutes...
Des doutes ?
Elle voit noir sur blanc que les données sont en clair et elle se contente d'émettre des doutes sur la sécurité des données ?
Elle se fout de qui là, la CNIL ?

Encore un bel exemple de son abandon de poste. Quand c'est ambiguë, elle se garde bien de dire quoi que ce soit, et se contente de relever les évidences grosses comme des maisons en les relativisant. C'est juste honteux !

Citation Envoyé par Stéphane le calme Voir le message
Si ces modalités de stockage peuvent être admises compte tenu des contraintes techniques et de la nécessité de mettre en œuvre, à brève échéance, le système de contrôle des justificatifs, elle appelle néanmoins le Gouvernement à mettre en place des mesures d’information des personnes
C'est le gouvernement qui décide des dates. S'il n'est pas capable de fournir ce qu'il faut en temps et en heure, il recule la date. S'il ne veut pas reculer la date, alors qu'il mette les moyens nécessaires pour faire un travail de qualité en temps et en heure. Si c'est une question de sécurité sanitaire, et vu le temps qu'on a passé chez nous, on n'est plus à une semaine près. Ça fait combien de temps qu'il bosse sur cette foutue application ? Non, un tel niveau de sécurité n'a rien d'acceptable.

Gouvernement d'incompétents soutenu par des contrôleurs incompétents ! C'est juste scandaleux !
11  1 
Avatar de setni
Membre averti https://www.developpez.com
Le 04/08/2021 à 18:51
Une usine à gaz juridique plutôt qu'une licence simple, libre et transparente
Toute l'administration Française est une usine à gaz, donc rien de nouveau sous le soleil
13  3