Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Application StopCovid : clôture de la mise en demeure à l'encontre du ministère des Solidarités et de la Santé,
Les préoccupations de la CNIL ont été prises en compte dans les nouvelles mesures

Le , par Stan Adkens

300PARTAGES

7  0 
La Présidente de la CNIL avait rendu publique, le 20 juillet 2020, une décision de mise en demeure à l’encontre du ministère des Solidarités et de la Santé concernant le traitement des données personnelles mis en œuvre dans le cadre de l’application StopCovid France. En effet, après des opérations de contrôles réalisées par la CNIL au mois de juin, la Commission a relevé plusieurs manquements aux dispositions du RGPD et à la loi Informatique et Libertés. Cependant, les éléments de réponse apportés par le ministère au cours du mois d’août ont permis de démontrer que les manquements constatés lors du contrôle avaient cessé.

Le ministère a en effet pris les mesures nécessaires pour se mettre en conformité avec les injonctions de la mise en demeure. C’est ainsi que le 3 septembre 2020, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure adressée au ministère des Solidarités et de la Santé. « Au regard des éléments de réponse apportés, je vous informe que j’ai décidé de procéder à la clôture de votre dossier ainsi que de la procédure de contrôle n° 2020-097C », a déclaré, dans un communiqué, l’autorité administrative indépendante française.


Pour combattre la pandémie du covid-19 et surtout réussir la stratégie de déconfinement menée par le gouvernement, le ministère français des Solidarités et de la Santé a proposé, depuis début juin dans PlayStore de Google et App Store d’Apple, une application dénommée StopCovid France, disponible pour les smartphones tournant sur iOS et Android.

StopCovid est une application mobile de recherche des contacts déployée dans le cadre de la pandémie de Covid-19 en France et destinée à avertir d'une éventuelle transmission avec une personne infectée. StopCovid France permet à chaque utilisateur d'enregistrer un historique de contacts avec d'autres utilisateurs, c'est-à-dire une information relative à la proximité entre deux terminaux mobiles. Elle permet à l'utilisateur de se déclarer diagnostiqué ou dépisté au virus SARS-CoV 2. Elle permet également aux utilisateurs d'être informés qu'ils ont été à proximité d'au moins un autre utilisateur diagnostiqué positif.

Le téléchargement et l'utilisation de l’application reposent sur une démarche volontaire de la part de l'utilisateur. StopCovid France fonctionne grâce à la conservation de l'historique de proximité, constitué des pseudonymes émis par les smartphones via la technologie Bluetooth à basse consommation. En pratique, une fois installée et les fonctionnalités activées, l'application émet des messages Bluetooth spécifiques et en reçoit en provenance d'autres smartphones sur lesquels elle a été installée et activée.

Les manquements relevés par la CNIL en Juillet

L’agence publique CNIL a procédé à trois opérations de contrôles de l’Application au cours du mois de juin dernier. Bien que ces contrôles avaient permis de constater que le fonctionnement de l’application StopCovid respectait pour l’essentiel les exigences de protection de la vie privée et des données personnelles des utilisateurs, la CNIL avait néanmoins relevé plusieurs manquements aux dispositions du RGPD et à la loi Informatique et Libertés.

La Présidente avait donc mis en demeure le ministère de mettre l’application Stopcovid en conformité dans le délai d’un mois sur les points suivants :

  • Veiller à ce que la nouvelle version de l’application, qui permet de n’envoyer que l’historique de proximité, soit généralisée ;
  • Compléter l’information fournie aux utilisateurs de l’application sur les destinataires de ces données, sur les opérations de lecture des informations présentes sur les équipements terminaux (réalisées via la technologie recaptcha) et le droit de refuser ces opérations de lecture ;
  • Compléter le contrat de sous-traitance conclu entre le ministère et INRIA conformément aux exigences du RGPD ;
  • Compléter l’analyse d’impact relative à la protection des données (AIPD) sur des traitements de données réalisés à des fins de sécurité.

Du fait de la présence de données médicales, donc sensibles, dans ce projet, le ministère de la Santé a été désigné comme responsable légal du traitement, et donc l’interlocuteur de la CNIL. En juillet, l’agence avait également demandé au gouvernement de se prononcer quant à l’efficacité de l’application dans la lutte contre l’épidémie. Le gendarme des données personnelles a rappelé dans son communiqué à l’époque que « cette mise en demeure n’est pas une sanction. Aucune suite ne sera donnée à cette procédure si le ministère des Solidarités et de la Santé se conforme au RGPD et à la loi Informatique et Libertés dans le délai imparti ».

StopCovid France a beaucoup été critiquée, à la fois sur son principe et sur les choix techniques faits par le gouvernement. Le Premier ministre français, Jean Castex, a lui-même reconnu lors d’une interview en août que « StopCovid n'a pas obtenu les résultats espérés ». « Nous savions par avance que tester grandeur nature, pour la première fois, un tel outil dans le cadre de cette épidémie serait particulièrement difficile. Et je vous fais observer que nous ne sommes pas le seul pays à faire ce constat. Ce n’est pas l’outil majeur de lutte contre la pandémie, j’en conviens volontiers », a-t-il ajouté.


Les nouvelles mesures prises pour la mise en conformité de StopCovid France

Un premier point de mise en conformité de l’application concerne les versions de StopCovid. Selon la CNIL, les utilisateurs disposant de la première version de l’application (v1.0) se voient désormais afficher un écran de mise à jour les empêchant d’activer l’application ou de remonter leurs données de contact sans procéder à une mise à jour préalable. Cette première version de StopCovid ne contenait aucun filtrage local de l’historique des contacts, le filtrage s’effectuant au niveau du serveur central.

Suite à la mise en demeure, la nouvelle version de l’application (v1.1) impose quant à elle un préfiltrage de l’historique des contacts de l’utilisateur au niveau du téléphone. En conséquence, il est désormais impossible que l’intégralité de l’historique des contacts de l’utilisateur remonte vers le serveur central, sans préfiltrage au niveau du téléphone, d’après l’agence publique.

Dans une seconde mesure prise par le ministère de la Santé, le système n’a plus recours au système de « reCaptcha » proposé par la société américaine Google. Le captcha est un outil qui vérifie qu’une application ou un service est bien utilisé par une personne, et non pas un programme. Il n’y a donc plus d’opérations de lecture et d’écriture sur le terminal en lien avec cette technologie, même pour les utilisateurs de la première version de l’application (v1.0).

Le ministère a aussi indiqué dans les mentions d’information fournies aux utilisateurs de l’application que c’est l’INRIA qui est le destinataire des données personnelles. Le ministère a également complété les clauses de son contrat de sous-traitance avec INRIA, afin qu’y figure l’ensemble des informations exigées par le RGPD. Enfin, l'analyse d'impact relative à la protection des données de l’application StopCovid a bien été complétée s’agissant des mesures de sécurité permettant de prévenir certaines attaques informatiques. Cette mesure a été prise suite à la polémique sur la collecte des adresses IP, nécessaire dans une optique de sécurité.

« Les mesures prises par le ministère des Solidarités et de la Santé quant à l’information des utilisateurs de l’application, aux clauses du contrat de sous-traitance avec INRIA et au contenu de l’AIPD sont conformes aux injonctions de la mise en demeure », a dit la CNIL dans son communiqué.

Après ces mises à jour, la Présidente de la CNIL a considéré que le ministère des Solidarités et de la Santé s’était mis en conformité avec le RGPD et la loi Informatique et Libertés, et a décidé de procéder à la clôture de la procédure.

Source : CNIL

Et vous ?

Quels commentaires faites-vous des nouvelles mesures prises par le ministère des Solidarités et de la Santé ?
Pensez-vous que ces mesures permettront à l’application StopCovid France d’être massivement utilisée ?

Voir aussi :

StopCovid : la CNIL relève plusieurs irrégularités sur l'application, et donne un mois au ministère des Solidarités et de la Santé pour corriger les différents problèmes
StopCovid : l'association anticorruption ANTICOR s'interroge sur le coût de maintenance de l'application, et alerte le parquet national financier sur des soupçons de favoritisme
fleche: Covid-19 : seuls 3,1 % des Français ont téléchargé l'application StopCovid, selon une étude de Sensor Tower
« StopCovid n'a pas obtenu les résultats espérés », reconnaît le Premier ministre français, Jean Castex, qui évoque le défaut de communication autour de l'application comme cause de son échec

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de transgohan
Expert éminent https://www.developpez.com
Le 07/09/2020 à 13:21
Citation Envoyé par Christian_B Voir le message
Le principe de base (méprisant) des "zautorités" est "les gens sont cons, faisons simple" (et même simpliste).
Je ne vois pas en quoi simplifier les cas est méprisant...
On le fait tous les jours dans tous les domaines en technique quand on parle à des managers/commerciaux/clients/ect.

Citation Envoyé par Christian_B Voir le message
Les applications concrètes aussi sont parfois folkloriques, excessives ou illogiques. Par exemple dans le métro parisien, les sièges abattants sont tous condamnés (on ne sait pourquoi)
Pour éviter d'avoir à les désinfecter à chaque station, car on se doute bien que personne ne passera un coup de lingette dessus après chaque utilisation.
Pas du tout le même principe pour les sièges non amovibles car il n'y a pas besoin d'utiliser ses mains pour s'y assoir.
4  0 
Avatar de forthx
Membre éclairé https://www.developpez.com
Le 23/10/2020 à 9:48
Qu’est-ce qui n’a pas marché selon vous ? Quels sont les facteurs qui expliquent cet échec ?
Le nom ... je ne voi que ca ...
- le respect de la vie privée, c'est pas le problème, personne n'a rien a se reprocher donc c'est pas ca,
- le besoin d'avoir un smartphone et une grosse batterie dans la poche, franchement je ne vois pas qui ca arrêterai,
- c'est bien connu que tout le monde a un smartphone de nos jours, moi je suis probablement l'exception.
- Les rumeurs selon lesquelles les alertes ne sont pas fiable, on sais bien que c'est des fakenew,
- puis ceux qui estiment que le bluetooth n'est pas destiné a mesurer des distances ! mon dieu ! mais qui êtes vous pour remettre en cause Les choix technologique d'experts ! Les gas ils connaissent leur métier, ca a été testé qualifié, validé, certifié.
- la compatibilité européenne ? qui penserait a voyager ?

Nan, le nom, je me risquerai humblement a remettre en cause l'UI, mais je sort un peut de mon domaine la. Ce n'est que supposition.
Comme je n'ai pas de smartphone et que je ne me suis pas amusé a installer un émulateur, c'est même plutôt de la divination

Le nouveau nom ? Ca fait plus français, une délicieuse touche de slogan de manif (Tousanti, tousanti, tousanticovid !).
C'est clairement un nom qui va parler au peuple. Tout en restant dosé .
RévolutionCovid par exemple serait probablement trop extrême. (puis ca ressemble a un nom de jeu, ca fait pas sérieux )
Encore une fois, l'expertise de la France nous sauvera, avec ce nouveau nom, cette formule 2.0, "ca va faire un tabac !".

<sérieusement>
Sortie de l'ironie, au vue de l'adoption de ce genre d'app chez nos voisin, l'incompatibilité des api est dommage, mais ca ne me parait pas être le point critique.

Droits individuels ou intérêt général (santé publique) : de quel bord êtes-vous ?
Des deux ! Je ne suis pas pour le sacrifice de l'un au profit de l'autre.

Cette app permet de voir si la population est prête a un traçage de masse "pour son bien" par souscription volontaire.
Pour ma part, je suis plutôt rassuré que ca ai fait un flop, bien que ne prouve pas que les gents ne sont pas prêt, compte tenu de la solution bancal proposé.

Il n'y a pas de solution magique, prenons soin de nous et des autre, dans tout les cas, et ce malgré les cafouillages médiatique et politiques.
Quant je vois comment les gent portent leur masques, voyagent et se réunissent, je me dit qu'il y a bien des moyens d'agir pour l’intérêt général et la santé publique, cela sans sacrifier les droits individuels.
Avec un peut d’intelligence et un peut moins d’égoïsme ...

</sérieusement>
3  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 04/12/2020 à 2:12
Moi je veux bien faire la prochaine appli du gouvernement, seulement 1 M € au lieu de 6 M €, offre spéciale Black friday

Macron, j'attends ton coup de fil

PS : je n'oublierais pas évidement de verser 500 000 € à la fondation Brigitte Macron comme convenu la dernière fois
3  0 
Avatar de Christian_B
Membre averti https://www.developpez.com
Le 18/09/2020 à 8:56
La discussion récente sur l'opportunité d'interdire dans le métro les sièges abattants est ridiculisée par un des changements à vue de l'attitude de la RATP, qui passe d'une forte restriction à une absence totale de restriction sur l'emploi des sièges, sans un mot d'explication ou de recommandations sur le site de la RATP

C'est un des nombreux exemples de la gestion chaotique et méprisante de la crise sanitaire

P-S :
Citation Envoyé par transgohan Voir le message
Je garde tes comparaisons et j'hyperbole.
Tu préfères simplement traverser une salle remplie de gaz, ou bien y rester 15 minutes avant d'en sortir ?
Incompréhensible et illogique : l'exemple n'est pas une alternative ayant un sens, entre une option évidente et une absurde, mortelle, sans la moindre contrepartie ou justification, alors que la discussion porte sur les avantages et inconvénients respectifs de diverses options envisageables.
2  0 
Avatar de alexetgus
Membre actif https://www.developpez.com
Le 05/09/2020 à 16:53
Si leur appli ne permet pas de géolocaliser, elle permet au moins de savoir avec qui on traîne.
Si 2 téléphones restent "liés" plus de 15 minutes, c'est que les personnes sont ensemble.

Et rien que ça, ça me suffit pour ne pas installer l'appli. Je n'ai plus confiance en mon gouvernement depuis Tchernobyl !
Les Masques ? Y en a pas. Ca tombe bien, c'est inutile et vous ne savez pas les porter bande de crétins.
Les masques ? Ca y est, y en a ! C'est obligatoire de les porter !

Notre gouvernement ne sait faire que ne nous mentir, et ce depuis que je suis tout petit...
3  2 
Avatar de MClerc
Membre régulier https://www.developpez.com
Le 06/09/2020 à 20:48
C'est peut-être l'occasion de rappeler qu'il existe en France une définition légale du risque de contamination. Le décret paru au JORF du 31 mai, précisément pour StopCovid, précise qu'il y a risque sous deux conditions : moins de 1 m et pendant plus de 15 mn.
Ceci a d'ailleurs été confirmé par Salomon : « « Ce n’est pas quelqu’un que vous croisez ou que vous contrôlez sur un trottoir qui vous contamine. Il faut être à moins de 1 mètre en face à face, pendant environ un quart d’heure » (Jérôme Salomon, visioconférence avec le directeur général de la Santé, pour qu'il rassure les policiers (31 août 2020)).
Il y a donc beaucoup de surenchère injustifiée, en particulier concernant le port du masque à l'extérieur.
1  0 
Avatar de Christian_B
Membre averti https://www.developpez.com
Le 22/10/2020 à 13:01
Citation Envoyé par onilink_ Voir le message
il suffit de ne pas prendre son smartphone pour éviter le pistage
Oui, tant que ce n'est pas obligatoire et contrôlé.
1  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 22/10/2020 à 13:51
Citation Envoyé par Christian_B Voir le message
Oui, tant que ce n'est pas obligatoire et contrôlé.
Je vois mal l'état imposer l'achat d'un smartphone et/ou mettant en place le contrôle de ceux-ci par les forces de l'ordre. Je vois mal comment on pourrait imposer aux gens d'avoir leur smartphone en permanence avec eux, comment on vérifierait que le bluetooth est enclenché ainsi que les données mobiles, etc, etc, etc.

J'ose croire que les "hautes autorités à la vie privée" et autres CNIL refuseraient cela, et il me semble que les Cours Constitutionnelles, tant en Belgique qu'en France, auraient à dire sur le caractère anticonstitutionnel de pareille intrusion dans la vie privée des gens.

Je sais qu'en Belgique ils ont pondu des règlements qui permettent à la police de te verbaliser si tu n'as pas un masque sur toi (pas sur la bouche, mais à ta disposition dans une poche ou autre) et que donc, selon où tu circules, la flicaille peut te tomber dessus et exiger que tu sortes de ta poche un masque (aucune définition légale n'étant établie, je me réjouis déjà de voir les tribunaux encombrés par des gens qui prétendaient montrer un masque alors que la flicaille aux ordres aura jugé que c'était un vulgaire mouchoir) et donc que les règlements illégaux et anticonstitutionnels pullulent de plus en plus (dont le couvre-feu, la fermeture des restos, etc), mais j'espère quand même qu'on va se ressaisir et exiger plus de démocratie dans les décisions qui sont prises.
1  0 
Avatar de MarieKisSlaJoue
Membre expert https://www.developpez.com
Le 23/10/2020 à 8:52
Suivi de la propagation du coronavirus par smartphones : qu’est-ce qui n’a pas marché selon vous ? Quels sont les facteurs qui expliquent cet échec ?
Selon le gouvernement ou en tous cas le responsable de l'application, le facteur principale de l'echec semble le nom...
https://gitlab.inria.fr/stopcovid19/...e6bb9344423381
1  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 30/10/2020 à 21:11
Perso, pour le masque et le gel, j'avais pas la même idée que les infectiologues...

1  0