IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Application StopCovid : clôture de la mise en demeure à l'encontre du ministère des Solidarités et de la Santé,
Les préoccupations de la CNIL ont été prises en compte dans les nouvelles mesures

Le , par Stan Adkens

862PARTAGES

7  0 
La Présidente de la CNIL avait rendu publique, le 20 juillet 2020, une décision de mise en demeure à l’encontre du ministère des Solidarités et de la Santé concernant le traitement des données personnelles mis en œuvre dans le cadre de l’application StopCovid France. En effet, après des opérations de contrôles réalisées par la CNIL au mois de juin, la Commission a relevé plusieurs manquements aux dispositions du RGPD et à la loi Informatique et Libertés. Cependant, les éléments de réponse apportés par le ministère au cours du mois d’août ont permis de démontrer que les manquements constatés lors du contrôle avaient cessé.

Le ministère a en effet pris les mesures nécessaires pour se mettre en conformité avec les injonctions de la mise en demeure. C’est ainsi que le 3 septembre 2020, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure adressée au ministère des Solidarités et de la Santé. « Au regard des éléments de réponse apportés, je vous informe que j’ai décidé de procéder à la clôture de votre dossier ainsi que de la procédure de contrôle n° 2020-097C », a déclaré, dans un communiqué, l’autorité administrative indépendante française.


Pour combattre la pandémie du covid-19 et surtout réussir la stratégie de déconfinement menée par le gouvernement, le ministère français des Solidarités et de la Santé a proposé, depuis début juin dans PlayStore de Google et App Store d’Apple, une application dénommée StopCovid France, disponible pour les smartphones tournant sur iOS et Android.

StopCovid est une application mobile de recherche des contacts déployée dans le cadre de la pandémie de Covid-19 en France et destinée à avertir d'une éventuelle transmission avec une personne infectée. StopCovid France permet à chaque utilisateur d'enregistrer un historique de contacts avec d'autres utilisateurs, c'est-à-dire une information relative à la proximité entre deux terminaux mobiles. Elle permet à l'utilisateur de se déclarer diagnostiqué ou dépisté au virus SARS-CoV 2. Elle permet également aux utilisateurs d'être informés qu'ils ont été à proximité d'au moins un autre utilisateur diagnostiqué positif.

Le téléchargement et l'utilisation de l’application reposent sur une démarche volontaire de la part de l'utilisateur. StopCovid France fonctionne grâce à la conservation de l'historique de proximité, constitué des pseudonymes émis par les smartphones via la technologie Bluetooth à basse consommation. En pratique, une fois installée et les fonctionnalités activées, l'application émet des messages Bluetooth spécifiques et en reçoit en provenance d'autres smartphones sur lesquels elle a été installée et activée.

Les manquements relevés par la CNIL en Juillet

L’agence publique CNIL a procédé à trois opérations de contrôles de l’Application au cours du mois de juin dernier. Bien que ces contrôles avaient permis de constater que le fonctionnement de l’application StopCovid respectait pour l’essentiel les exigences de protection de la vie privée et des données personnelles des utilisateurs, la CNIL avait néanmoins relevé plusieurs manquements aux dispositions du RGPD et à la loi Informatique et Libertés.

La Présidente avait donc mis en demeure le ministère de mettre l’application Stopcovid en conformité dans le délai d’un mois sur les points suivants :

  • Veiller à ce que la nouvelle version de l’application, qui permet de n’envoyer que l’historique de proximité, soit généralisée ;
  • Compléter l’information fournie aux utilisateurs de l’application sur les destinataires de ces données, sur les opérations de lecture des informations présentes sur les équipements terminaux (réalisées via la technologie recaptcha) et le droit de refuser ces opérations de lecture ;
  • Compléter le contrat de sous-traitance conclu entre le ministère et INRIA conformément aux exigences du RGPD ;
  • Compléter l’analyse d’impact relative à la protection des données (AIPD) sur des traitements de données réalisés à des fins de sécurité.

Du fait de la présence de données médicales, donc sensibles, dans ce projet, le ministère de la Santé a été désigné comme responsable légal du traitement, et donc l’interlocuteur de la CNIL. En juillet, l’agence avait également demandé au gouvernement de se prononcer quant à l’efficacité de l’application dans la lutte contre l’épidémie. Le gendarme des données personnelles a rappelé dans son communiqué à l’époque que « cette mise en demeure n’est pas une sanction. Aucune suite ne sera donnée à cette procédure si le ministère des Solidarités et de la Santé se conforme au RGPD et à la loi Informatique et Libertés dans le délai imparti ».

StopCovid France a beaucoup été critiquée, à la fois sur son principe et sur les choix techniques faits par le gouvernement. Le Premier ministre français, Jean Castex, a lui-même reconnu lors d’une interview en août que « StopCovid n'a pas obtenu les résultats espérés ». « Nous savions par avance que tester grandeur nature, pour la première fois, un tel outil dans le cadre de cette épidémie serait particulièrement difficile. Et je vous fais observer que nous ne sommes pas le seul pays à faire ce constat. Ce n’est pas l’outil majeur de lutte contre la pandémie, j’en conviens volontiers », a-t-il ajouté.


Les nouvelles mesures prises pour la mise en conformité de StopCovid France

Un premier point de mise en conformité de l’application concerne les versions de StopCovid. Selon la CNIL, les utilisateurs disposant de la première version de l’application (v1.0) se voient désormais afficher un écran de mise à jour les empêchant d’activer l’application ou de remonter leurs données de contact sans procéder à une mise à jour préalable. Cette première version de StopCovid ne contenait aucun filtrage local de l’historique des contacts, le filtrage s’effectuant au niveau du serveur central.

Suite à la mise en demeure, la nouvelle version de l’application (v1.1) impose quant à elle un préfiltrage de l’historique des contacts de l’utilisateur au niveau du téléphone. En conséquence, il est désormais impossible que l’intégralité de l’historique des contacts de l’utilisateur remonte vers le serveur central, sans préfiltrage au niveau du téléphone, d’après l’agence publique.

Dans une seconde mesure prise par le ministère de la Santé, le système n’a plus recours au système de « reCaptcha » proposé par la société américaine Google. Le captcha est un outil qui vérifie qu’une application ou un service est bien utilisé par une personne, et non pas un programme. Il n’y a donc plus d’opérations de lecture et d’écriture sur le terminal en lien avec cette technologie, même pour les utilisateurs de la première version de l’application (v1.0).

Le ministère a aussi indiqué dans les mentions d’information fournies aux utilisateurs de l’application que c’est l’INRIA qui est le destinataire des données personnelles. Le ministère a également complété les clauses de son contrat de sous-traitance avec INRIA, afin qu’y figure l’ensemble des informations exigées par le RGPD. Enfin, l'analyse d'impact relative à la protection des données de l’application StopCovid a bien été complétée s’agissant des mesures de sécurité permettant de prévenir certaines attaques informatiques. Cette mesure a été prise suite à la polémique sur la collecte des adresses IP, nécessaire dans une optique de sécurité.

« Les mesures prises par le ministère des Solidarités et de la Santé quant à l’information des utilisateurs de l’application, aux clauses du contrat de sous-traitance avec INRIA et au contenu de l’AIPD sont conformes aux injonctions de la mise en demeure », a dit la CNIL dans son communiqué.

Après ces mises à jour, la Présidente de la CNIL a considéré que le ministère des Solidarités et de la Santé s’était mis en conformité avec le RGPD et la loi Informatique et Libertés, et a décidé de procéder à la clôture de la procédure.

Source : CNIL

Et vous ?

Quels commentaires faites-vous des nouvelles mesures prises par le ministère des Solidarités et de la Santé ?
Pensez-vous que ces mesures permettront à l’application StopCovid France d’être massivement utilisée ?

Voir aussi :

StopCovid : la CNIL relève plusieurs irrégularités sur l'application, et donne un mois au ministère des Solidarités et de la Santé pour corriger les différents problèmes
StopCovid : l'association anticorruption ANTICOR s'interroge sur le coût de maintenance de l'application, et alerte le parquet national financier sur des soupçons de favoritisme
fleche: Covid-19 : seuls 3,1 % des Français ont téléchargé l'application StopCovid, selon une étude de Sensor Tower
« StopCovid n'a pas obtenu les résultats espérés », reconnaît le Premier ministre français, Jean Castex, qui évoque le défaut de communication autour de l'application comme cause de son échec

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de escartefigue
Modérateur https://www.developpez.com
Le 05/08/2021 à 10:42
Citation Envoyé par setni Voir le message
Toute l'administration Française est une usine à gaz, donc rien de nouveau sous le soleil
J'ai le sentiment pour avoir passé toute ma carrière dans le privé, que les grandes entreprises privées n'ont rien à envier à l'administration sur ce chapitre.
Plutôt que tomber dans le stéréotype public/privé, je crois que c'est surtout la taille des organisations qui provoque les lourdeurs, les lenteurs et la complexité.
16  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 26/07/2021 à 21:01
Citation Envoyé par imperio Voir le message
Ça ressemble quand même fortement à un discours anti-vax tout ça...
Si tu lis mon analyse, ne serais-ce que sa conclusion pour ne prendre qu'une minute, tu te contrediras tout seul : il y a de très bonnes raisons de se faire vacciner. Juste que ces raisons ne sont pas absolues. Une réponse à géométrie variable est encore nécessaire, et je ne cautionne pas l'absolutisme prôné par nos dirigeants qui ne voient que tout noir (non vacciné = ) ou tout blanc (vacciné = ). Pour rappel, être vacciné ne fait que, a priori, diminuer la probabilité de contaminer ou de développer des formes graves du COVID. Pour autant, il y a des effets secondaires connus, et pour l'instant on n'a qu'un recul de moins d'un an en phase de pharmacovigilance (phase finale où on applique à la population tout en vérifiant les observations de laboratoire).

Citation Envoyé par imperio Voir le message
Vaccine-toi, protège les tiens et les autres et ta liberté ne sera pas grignotée.
C'est précisément le discours absolutiste que je condamne. Certes les vaccins COVID ont montré des avantages, mais aussi des inconvénients. Et dans tous les cas, on ne peut pas se prononcer sur les effets à long terme de par le nouveau type de vaccin dont il est question. Préserver mes libertés à condition que je fasse confiance à des vaccins prônés par un gouvernement qui a démontré son incompétence en terme de gestion de crise et vendu par des grosses boîtes qui se protègent de toute responsabilité quant aux effets secondaires... désolé mais si c'est si fantastique je ne vois pas pourquoi ces grosses boites, qui ont pourtant les reins solides, ne prennent pas ces responsabilités. Dans un tel contexte de doute, je suis en prônant le doute, et donc pas de vaccination pour ceux qui n'ont pas besoin de prendre des risques.

Citation Envoyé par imperio Voir le message
Tu cites le vaccin contre la grippe, cependant je n'ai littéralement rien vu comme problème sur le long terme dans aucune publication scientifique à ce jour.
Sur le vaccin contre la grippe ? Moi non plus, et ça tombe bien je ne critique pas le vaccin contre la grippe. Juste que la COVID est en de nombreux points comparable à la grippe, mais qu'on la traite presque comme si c'était le tétanos.

Citation Envoyé par imperio Voir le message
Je suppose que la communication du gouvernement absolument désastreuse a joué pour beaucoup dans ce désastre... Cette peur contre les vaccins n'a aucun sens... Ils ont permis d'éradiquer des fléaux et je pense que les gens ont trop tendance à oublier ça.
Et encore une fois, je n'ai rien contre les vaccins de manière général. Quand je suis allé au Japon je me suis fait vacciner sans y réfléchir à deux fois : il s'agit de vaccins bien connus qui ont fait leurs preuves, je n'ai pas plus de raison d'en douter que de ce que je mange tous les midi. Il s'agit là de parler des vaccins propres à la COVID, qui sont d'un tout autre genre. Les données montrant une quasi absence d'effets à long terme des vaccins déjà connus ne peut pas être utilisé comme argument pour motiver un nouveau type de vaccin.

Merci donc de ne pas appliquer un filtre aussi binaire "pro-vaccin vs anti-vaccin". Le sujet n'est pas aussi trivial et doit être nuancé.
24  9 
Avatar de Cpt Anderson
Membre chevronné https://www.developpez.com
Le 27/07/2021 à 9:51
Je pense qu'il n'y a aucune surprise par rapport à l'adoption de cette loi, dans le sens ou les parlementaires et les sénateurs sont totalement déconnectés de la réalité, corrompus et ne sont préoccupés que par leur réélection. Ces gens qui doivent être les représentants du peuple, nous pissent dessus, encore une fois.
Et que dire de la méthode ? qu'on fasse voter des lois pareils a 6h du mat' à la va-vite...viens me parler de démocratie après !

La prochaine étape, c'est la validation par le conseil constitutionnel et là aussi, aucun souci, ces types qui sont censés nous protéger des politiques n' y verront aucun problème.

En résumé, notre système est pire que la dictature du pire pays du monde car il te fait croire à la liberté et à la démocratie alors que c'est pas du tout le cas. C'est la pire forme de totalitarisme.
22  7 
Avatar de jacjac
Membre actif https://www.developpez.com
Le 27/07/2021 à 10:33
C'est dingue comment l'administration Française peut être rapide quand elle veut absolument faire passer quelque chose
On pourrait en profiter pour faire une refonte de notre système judiciaire dans la foulée, ça serait efficace vu comment ils sont bouillants nos dictateurs nos élus démocrates.
16  3 
Avatar de grunk
Modérateur https://www.developpez.com
Le 27/07/2021 à 16:59
Citation Envoyé par AoCannaille Voir le message
Les vaccins à base d'ARNm existent au mieux depuis 10 ans, et encore, si on compte ceux qui n'ont jamais atteint la phase 3, sinon depuis 1 an.

La phase 4 n'a JAMAIS été atteinte avec cette techno, encore moins validée. On n'a dont aucun retour à moyen et long terme sur les vaccins à base d'ARNm.
Le pfizer à ARNm est apparu dans les année 90 avec premiers essais clinique en 2002-2003. Ce qui manquait principalement au développement de ces vaccins c'était la moulagua, qui tout d'un coup, c'est mise à tomber du ciel.

L'ARNm qu'on t'injectes à complètement disparu en quelques jours (demi vie de l'ordre de qlq heures) , il sert juste à entrainer tes globules blanc à reconnaitre la protéine du virus ... Tu comprendras donc bien facilement que les effets à long terme sur ce genre de vaccins c'est plus la protection contre le virus que de te transformer en robots asservi au parti politique de ton choix.

Concernant la phase IV je t'invite à consulter les documents du ministère de la santé israelien qui fait le bilan sur 650K injection. (spoiler alerte : 0.1% des répondants ont ressentie des effets secondaire de type inconfort , fiève, faiblesse , etc ...).
--

Ce qui me dérange avec le pass sanitaire c'est son calendrier d'application. J'ai pris rdv pour me vacciner le premier jour ou j'avais le droit de le faire , on m'a donner mes 2 dates de vaccinations. je viens seulement aujourd'hui de valider mon pass. Ce qui veux dire que c'est quasi mission impossible pour tout le monde d'avoir un pass valide même si il le souhaite et ca c'est pas normal.
13  1 
Avatar de Fagus
Membre éprouvé https://www.developpez.com
Le 27/07/2021 à 14:26
Citation Envoyé par 23JFK Voir le message
Ce que vous décrivez est surtout le signe d'un système hospitalier inadapté tant en capacités qu'en fonctionnalités. Rien d'anormal quand la politique sanitaire consiste en des coupes budgétaires systématiques en fermant des lits, en tablant sur la fourniture de consommables en flux tendus, en limitants fortement la formation de personnel compétent.
Ce n'est que partiellement vrai.
Je suis le 1er à dénoncer cet autre problème, mais on peut faire une comparaison.

Quand il neige beaucoup dans un pays tempéré ou chaud, c'est la catastrophe : plus rien ne marche. La même chose au Canada est juste la normale saisonnière et ça se passe très bien.

En temps normaux, la réanimation est à flux tendu. Parfois il manque des places en effet et c'est un peu juste. Parfois elle est sous utilisée.
Si on a une croissance exponentielle des patients ayant besoin de réanimation à cause du covid, que fait-on ?
Si on en a 2x plus, 4x plus. On arrête toute l'activité chirurgicale (dont les patients finissent parfois en réanimation) et on demande à tous les anesthésistes de prendre un costume de réanimateur et on surcharge de travail tout le monde notamment les infirmières, infirmiers spécialisés et on met dans les soins intensifs de neurologie, cardiologie, etc, des gens qui normalement seraient en réa (et donc auront une prise en charge un peu juste)
Si on en a 5x plus, on fait du tri +++
Si on en a 10x plus, le système explose et les gens meurent dans les couloirs.

On ne peut même pas demander à d'autres médecins de suppléer aux réanimateurs car suite au tri, les patients qui restent en réanimation sont d'une gravité exceptionnelle par rapport à la normale et nécessitent donc des spécialistes;

Lors de la 1ère vague, le système n'a pas explosé à quelques jours près, car le confinement général a permis d'arrêter l'épidémie et de pouvoir transférer des effectifs et des patients entre les régions.

Tous ça pour dire, qu'on ne peut pas dimensionner a priori face à une épidémie exceptionnelle. On pourrait multiplier par 3 la taille des réanimations, à grand coût, , que face à une épidémie, ça ne tiendrait pas non plus sans mesures de santé publique.
Historiquement, seules les mesures de santé publiques peuvent affecter la santé de populations entières. Les médecins soignent des gens ; pour un échantillon énorme de la taille d'une population, il faut de la médecine préventive (ici des vaccins.)

Bien cordialement.
12  1 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 09/06/2021 à 20:48
Citation Envoyé par Stéphane le calme Voir le message
Dans sa délibération, la CNIL émet des doutes quant à la sécurité des données transmises.
Des doutes...
Des doutes ?
Elle voit noir sur blanc que les données sont en clair et elle se contente d'émettre des doutes sur la sécurité des données ?
Elle se fout de qui là, la CNIL ?

Encore un bel exemple de son abandon de poste. Quand c'est ambiguë, elle se garde bien de dire quoi que ce soit, et se contente de relever les évidences grosses comme des maisons en les relativisant. C'est juste honteux !

Citation Envoyé par Stéphane le calme Voir le message
Si ces modalités de stockage peuvent être admises compte tenu des contraintes techniques et de la nécessité de mettre en œuvre, à brève échéance, le système de contrôle des justificatifs, elle appelle néanmoins le Gouvernement à mettre en place des mesures d’information des personnes
C'est le gouvernement qui décide des dates. S'il n'est pas capable de fournir ce qu'il faut en temps et en heure, il recule la date. S'il ne veut pas reculer la date, alors qu'il mette les moyens nécessaires pour faire un travail de qualité en temps et en heure. Si c'est une question de sécurité sanitaire, et vu le temps qu'on a passé chez nous, on n'est plus à une semaine près. Ça fait combien de temps qu'il bosse sur cette foutue application ? Non, un tel niveau de sécurité n'a rien d'acceptable.

Gouvernement d'incompétents soutenu par des contrôleurs incompétents ! C'est juste scandaleux !
11  1 
Avatar de setni
Membre actif https://www.developpez.com
Le 04/08/2021 à 18:51
Une usine à gaz juridique plutôt qu'une licence simple, libre et transparente
Toute l'administration Française est une usine à gaz, donc rien de nouveau sous le soleil
12  3 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 11/08/2021 à 22:27
Citation Envoyé par floyer Voir le message
Les règles «*de bon sens*» ont été répétées et cela n’a pas empêché les conditions qui ont conduit au confinement de fin 2020. Si seulement cela suffisait !
Ne mélangeons pas les conséquences liées au COVID (augmentation des cas, etc.) et celles liées à la politique du gouvernement (confinement, etc.). Bon sens ou pas, le gouvernement a décidé du confinement. Ce dernier ne s'est pas imposé de lui-même suite au comportement de la population. D'autres pays on fait autrement.
9  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 04/12/2020 à 2:12
Moi je veux bien faire la prochaine appli du gouvernement, seulement 1 M € au lieu de 6 M €, offre spéciale Black friday

Macron, j'attends ton coup de fil

PS : je n'oublierais pas évidement de verser 500 000 € à la fondation Brigitte Macron comme convenu la dernière fois
9  1