IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Application StopCovid : clôture de la mise en demeure à l'encontre du ministère des Solidarités et de la Santé,
Les préoccupations de la CNIL ont été prises en compte dans les nouvelles mesures

Le , par Stan Adkens

700PARTAGES

7  0 
La Présidente de la CNIL avait rendu publique, le 20 juillet 2020, une décision de mise en demeure à l’encontre du ministère des Solidarités et de la Santé concernant le traitement des données personnelles mis en œuvre dans le cadre de l’application StopCovid France. En effet, après des opérations de contrôles réalisées par la CNIL au mois de juin, la Commission a relevé plusieurs manquements aux dispositions du RGPD et à la loi Informatique et Libertés. Cependant, les éléments de réponse apportés par le ministère au cours du mois d’août ont permis de démontrer que les manquements constatés lors du contrôle avaient cessé.

Le ministère a en effet pris les mesures nécessaires pour se mettre en conformité avec les injonctions de la mise en demeure. C’est ainsi que le 3 septembre 2020, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure adressée au ministère des Solidarités et de la Santé. « Au regard des éléments de réponse apportés, je vous informe que j’ai décidé de procéder à la clôture de votre dossier ainsi que de la procédure de contrôle n° 2020-097C », a déclaré, dans un communiqué, l’autorité administrative indépendante française.


Pour combattre la pandémie du covid-19 et surtout réussir la stratégie de déconfinement menée par le gouvernement, le ministère français des Solidarités et de la Santé a proposé, depuis début juin dans PlayStore de Google et App Store d’Apple, une application dénommée StopCovid France, disponible pour les smartphones tournant sur iOS et Android.

StopCovid est une application mobile de recherche des contacts déployée dans le cadre de la pandémie de Covid-19 en France et destinée à avertir d'une éventuelle transmission avec une personne infectée. StopCovid France permet à chaque utilisateur d'enregistrer un historique de contacts avec d'autres utilisateurs, c'est-à-dire une information relative à la proximité entre deux terminaux mobiles. Elle permet à l'utilisateur de se déclarer diagnostiqué ou dépisté au virus SARS-CoV 2. Elle permet également aux utilisateurs d'être informés qu'ils ont été à proximité d'au moins un autre utilisateur diagnostiqué positif.

Le téléchargement et l'utilisation de l’application reposent sur une démarche volontaire de la part de l'utilisateur. StopCovid France fonctionne grâce à la conservation de l'historique de proximité, constitué des pseudonymes émis par les smartphones via la technologie Bluetooth à basse consommation. En pratique, une fois installée et les fonctionnalités activées, l'application émet des messages Bluetooth spécifiques et en reçoit en provenance d'autres smartphones sur lesquels elle a été installée et activée.

Les manquements relevés par la CNIL en Juillet

L’agence publique CNIL a procédé à trois opérations de contrôles de l’Application au cours du mois de juin dernier. Bien que ces contrôles avaient permis de constater que le fonctionnement de l’application StopCovid respectait pour l’essentiel les exigences de protection de la vie privée et des données personnelles des utilisateurs, la CNIL avait néanmoins relevé plusieurs manquements aux dispositions du RGPD et à la loi Informatique et Libertés.

La Présidente avait donc mis en demeure le ministère de mettre l’application Stopcovid en conformité dans le délai d’un mois sur les points suivants :

  • Veiller à ce que la nouvelle version de l’application, qui permet de n’envoyer que l’historique de proximité, soit généralisée ;
  • Compléter l’information fournie aux utilisateurs de l’application sur les destinataires de ces données, sur les opérations de lecture des informations présentes sur les équipements terminaux (réalisées via la technologie recaptcha) et le droit de refuser ces opérations de lecture ;
  • Compléter le contrat de sous-traitance conclu entre le ministère et INRIA conformément aux exigences du RGPD ;
  • Compléter l’analyse d’impact relative à la protection des données (AIPD) sur des traitements de données réalisés à des fins de sécurité.

Du fait de la présence de données médicales, donc sensibles, dans ce projet, le ministère de la Santé a été désigné comme responsable légal du traitement, et donc l’interlocuteur de la CNIL. En juillet, l’agence avait également demandé au gouvernement de se prononcer quant à l’efficacité de l’application dans la lutte contre l’épidémie. Le gendarme des données personnelles a rappelé dans son communiqué à l’époque que « cette mise en demeure n’est pas une sanction. Aucune suite ne sera donnée à cette procédure si le ministère des Solidarités et de la Santé se conforme au RGPD et à la loi Informatique et Libertés dans le délai imparti ».

StopCovid France a beaucoup été critiquée, à la fois sur son principe et sur les choix techniques faits par le gouvernement. Le Premier ministre français, Jean Castex, a lui-même reconnu lors d’une interview en août que « StopCovid n'a pas obtenu les résultats espérés ». « Nous savions par avance que tester grandeur nature, pour la première fois, un tel outil dans le cadre de cette épidémie serait particulièrement difficile. Et je vous fais observer que nous ne sommes pas le seul pays à faire ce constat. Ce n’est pas l’outil majeur de lutte contre la pandémie, j’en conviens volontiers », a-t-il ajouté.


Les nouvelles mesures prises pour la mise en conformité de StopCovid France

Un premier point de mise en conformité de l’application concerne les versions de StopCovid. Selon la CNIL, les utilisateurs disposant de la première version de l’application (v1.0) se voient désormais afficher un écran de mise à jour les empêchant d’activer l’application ou de remonter leurs données de contact sans procéder à une mise à jour préalable. Cette première version de StopCovid ne contenait aucun filtrage local de l’historique des contacts, le filtrage s’effectuant au niveau du serveur central.

Suite à la mise en demeure, la nouvelle version de l’application (v1.1) impose quant à elle un préfiltrage de l’historique des contacts de l’utilisateur au niveau du téléphone. En conséquence, il est désormais impossible que l’intégralité de l’historique des contacts de l’utilisateur remonte vers le serveur central, sans préfiltrage au niveau du téléphone, d’après l’agence publique.

Dans une seconde mesure prise par le ministère de la Santé, le système n’a plus recours au système de « reCaptcha » proposé par la société américaine Google. Le captcha est un outil qui vérifie qu’une application ou un service est bien utilisé par une personne, et non pas un programme. Il n’y a donc plus d’opérations de lecture et d’écriture sur le terminal en lien avec cette technologie, même pour les utilisateurs de la première version de l’application (v1.0).

Le ministère a aussi indiqué dans les mentions d’information fournies aux utilisateurs de l’application que c’est l’INRIA qui est le destinataire des données personnelles. Le ministère a également complété les clauses de son contrat de sous-traitance avec INRIA, afin qu’y figure l’ensemble des informations exigées par le RGPD. Enfin, l'analyse d'impact relative à la protection des données de l’application StopCovid a bien été complétée s’agissant des mesures de sécurité permettant de prévenir certaines attaques informatiques. Cette mesure a été prise suite à la polémique sur la collecte des adresses IP, nécessaire dans une optique de sécurité.

« Les mesures prises par le ministère des Solidarités et de la Santé quant à l’information des utilisateurs de l’application, aux clauses du contrat de sous-traitance avec INRIA et au contenu de l’AIPD sont conformes aux injonctions de la mise en demeure », a dit la CNIL dans son communiqué.

Après ces mises à jour, la Présidente de la CNIL a considéré que le ministère des Solidarités et de la Santé s’était mis en conformité avec le RGPD et la loi Informatique et Libertés, et a décidé de procéder à la clôture de la procédure.

Source : CNIL

Et vous ?

Quels commentaires faites-vous des nouvelles mesures prises par le ministère des Solidarités et de la Santé ?
Pensez-vous que ces mesures permettront à l’application StopCovid France d’être massivement utilisée ?

Voir aussi :

StopCovid : la CNIL relève plusieurs irrégularités sur l'application, et donne un mois au ministère des Solidarités et de la Santé pour corriger les différents problèmes
StopCovid : l'association anticorruption ANTICOR s'interroge sur le coût de maintenance de l'application, et alerte le parquet national financier sur des soupçons de favoritisme
fleche: Covid-19 : seuls 3,1 % des Français ont téléchargé l'application StopCovid, selon une étude de Sensor Tower
« StopCovid n'a pas obtenu les résultats espérés », reconnaît le Premier ministre français, Jean Castex, qui évoque le défaut de communication autour de l'application comme cause de son échec

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 09/06/2021 à 20:48
Citation Envoyé par Stéphane le calme Voir le message
Dans sa délibération, la CNIL émet des doutes quant à la sécurité des données transmises.
Des doutes...
Des doutes ?
Elle voit noir sur blanc que les données sont en clair et elle se contente d'émettre des doutes sur la sécurité des données ?
Elle se fout de qui là, la CNIL ?

Encore un bel exemple de son abandon de poste. Quand c'est ambiguë, elle se garde bien de dire quoi que ce soit, et se contente de relever les évidences grosses comme des maisons en les relativisant. C'est juste honteux !

Citation Envoyé par Stéphane le calme Voir le message
Si ces modalités de stockage peuvent être admises compte tenu des contraintes techniques et de la nécessité de mettre en œuvre, à brève échéance, le système de contrôle des justificatifs, elle appelle néanmoins le Gouvernement à mettre en place des mesures d’information des personnes
C'est le gouvernement qui décide des dates. S'il n'est pas capable de fournir ce qu'il faut en temps et en heure, il recule la date. S'il ne veut pas reculer la date, alors qu'il mette les moyens nécessaires pour faire un travail de qualité en temps et en heure. Si c'est une question de sécurité sanitaire, et vu le temps qu'on a passé chez nous, on n'est plus à une semaine près. Ça fait combien de temps qu'il bosse sur cette foutue application ? Non, un tel niveau de sécurité n'a rien d'acceptable.

Gouvernement d'incompétents soutenu par des contrôleurs incompétents ! C'est juste scandaleux !
10  1 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 04/12/2020 à 2:12
Moi je veux bien faire la prochaine appli du gouvernement, seulement 1 M € au lieu de 6 M €, offre spéciale Black friday

Macron, j'attends ton coup de fil

PS : je n'oublierais pas évidement de verser 500 000 € à la fondation Brigitte Macron comme convenu la dernière fois
9  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 20/01/2021 à 13:36
Citation Envoyé par Stan Adkens Voir le message
La personne flash ce code (il suffit donc d’un téléphone avec appareil photo) et fait ainsi un check-in à la date ‘d’ pour une durée ‘t’ dépendant du type de lieu.
Je crois qu'il faut également que le téléphone soit connecté à internet

Citation Envoyé par Stan Adkens Voir le message
L’avis du CCL-Covid évoque que les codes QR pourraient être déployés dans un large éventail de lieux publics fermés où le risque de transmission du SARS-CoV-2 est élevé, dont les transports en commun. Le cabinet de Cédric O précise quant à lui que la fonctionnalité a surtout été pensée pour accompagner la réouverture des bars, restaurants et salles de sport, dont la date n’est toujours pas connue.
Il y a quelque chose que je n'ai pas trouvé dans l'article :
- Est-ce qu'il est possible d'entrer dans le lieu public sans flasher le QR Code ?
- Si ce n'est pas le cas, comment on contrôle qu'une personne a flashé le QR Code avec succès ? Et comment on l'empêche d'entrer dans le lieu public si elle ne l'a pas fait ?

Par contre si c'est facultatif, il n'y a aucun problème, les gens qui n'ont pas de smartphone pourront aller au bar et à la salle de sport.
7  0 
Avatar de ijk-ref
Membre confirmé https://www.developpez.com
Le 24/03/2021 à 17:00
Citation Envoyé par ddoumeche Voir le message
La France vient de perdre plus de 250 milliards à cause du covid et de la médiocrité intersidérale de la santé, et Anticor s'inquiète du coût dérisoire d'une application. Application qui ne sert probablement à rien mais qu'il serait bête de ne pas avoir dans le cas contraire. Ces associations n'ont plus les pieds sur terre elles non plus.
Rien ne tient dans tes propos. Anticor est une association anticorruption donc elle est dans son rôle de dénoncer une potentielle corruption. Sa fonction n'est pas de jouer aux cartes et de se plaindre du coût du Covid dû à sa gestion. C'est encore plus ridicule quand tu prétends qu'elle dénonce l'utilisation d'une telle application alors que c'est clairement écrit que ce n'est pas sa fonction.
7  0 
Avatar de Almopine
Membre averti https://www.developpez.com
Le 15/12/2020 à 15:17
Ayant travaillé sur des applications TRES grand publique, je connais pas mal le sujet de la géolocalisation

Quels commentaires faites-vous des coûts liés au développement et à la maintenance de StopCovid au regard des résultats obtenus ?
Les coûts de développement ne me choque absolument pas, c'est exactement ce qu'aurais déboursé une entreprise en voulant se lancer dans une nouvelle application rapidement, c'est à dire, créer un comité d'expert en interne de 7/8 personnes dédiées qui vont à leur tour prendre chacun des prestataires pour faire l'avant projet et pouf tu as déjà dépassé largement le million de budget avant même d'avoir écrit le moindre cahier des charges.

Seulement après des semaines de réunionnite aigu, on se décide enfin à prendre un presta pour la réalisation cette fois, prestataire qui lui même vas externaliser auprès d'un autre qui n'est absolument pas un expert sur les applications mobiles. Et surtout le médiocre cahier des charges n'est pas réalisable parce que au final PERSONNE connaissait réellement les spécificités des applications mobiles.

L'exemple même, c'est qu'ils ne savaient pas qu'Apple interdit aux tiers d'accéder à des fonctionnalités pour identifier les appareils autours par le bluetooth et qu'ils sont allé leur demander de lever ce verrou, chose qu'Apple a déjà refusé à l'état américain il y a plus de 10 ans donc bien sûr qu'ils se sont heurtés à un mur ... Apple à littéralement envoyé un lien de leur documentation pour leur expliquer qu'ils devaient demander la permission à l'utilisateur pour le faire mais que ça ne serait pas une fonctionnalité par défaut de l'OS. Le principe de permission sur iOS c'est littéralement le truc le plus BASIQUE du développement et là on était à plus de 3 mois de projets déjà

Le coût d'hébergement vue les données et la sensibilité de celle-ci, ça me choque pas. L'Etat français ne peut pas se permettre de déconner la dessus.

Selon vous, qu’est-ce qui n’a pas marché avec StopCovid et que le gouvernement français devrait corriger pour éviter le même échec avec TousAntiCovid ?
Déjà c'est une première expérience pour l'état français d'avoir une application pour s'aider en temps de crise, donc forcément il y allait avoir des ratés. Le projet reste une réussite, son coût est TRES loin d'être exorbitant surtout qu'il y avait la communication, au final l'application fonctionne.

Le problème c'est qu'elle est sortie 4/5 mois trop tard.

Pour éviter ce genre de situation, il faut du génie civil, il faut des tasks forces capable de répondre rapidement à toute problématique, à défaut d'avoir des experts embauché en permanence par le gouvernement, ils doivent être identifié et pouvoir rapidement apporter leurs expertises, c'est pourquoi il est important d'avoir de la recherche en IT chose qui nous fait défaut.

Les défauts du projet sont pas lié à l'état mais au prestataire derrière.
6  0 
Avatar de smarties
Membre éprouvé https://www.developpez.com
Le 24/03/2021 à 12:32
Les licences (69.676 € TTC/an), le support utilisateur (720.000€ TTC/an), l’animation du déploiement (432.000€ TTC/an), l’hébergement (576.000€ TTC/an)
Licences, ils utilisent un SGBD propriétaire à ce prix là ? Oracle ?
Support utilisateur : ça doit faire environ 25 personnes
Hébergement : le prix me parait beaucoup trop élevé
Animation du déploiement : le prix me parait beaucoup trop élevé aussi
6  0 
Avatar de Fagus
Membre éclairé https://www.developpez.com
Le 08/12/2020 à 22:48
Citation Envoyé par defZero Voir le message
Quels commentaires faites-vous des coûts liés au développement et à la maintenance de StopCovid au regard des résultats obtenus ?

C'est simple, notre gouvernement devrait simplement admettre ne pas être compétent en la matière et accepter de s'appuyer sur les plateformes mis en place par Google & Apple dans leurs OS respectifs, comme l'ont fait l'Allemagne et tous les autres pays Européen sauf la France et la Hongrie (je crois).

A un niveau de responsabilité aussi élevé, un tel niveau d'incompétence, c'est tout simplement du viol moral & intellectuel .
Rhoo, elle marche leur appli globalement. Le problème c'est surtout qu'en France personne n'en veut.
Personnellement je préfère 100 fois que l'état manipule mes données de santé (qu'il a déjà par ses organismes), que les GAFAM qui rêvent de les vendre.

Cependant, la finesse aurait peut être été de gérer le projet à coût minimal, sachant que vu la mentalité française de défiance globale, même une appli parfaite aurait échoué.
5  0 
Avatar de skuatamad
Expert confirmé https://www.developpez.com
Le 23/03/2021 à 19:27
Citation Envoyé par Stan Adkens Voir le message
Elle estime qu’entre le lancement du projet et son aboutissement début juin, le gouvernement avait deux mois pour faire ces procédures jugées nécessaires.
Alors, une procédure d'appel d'offre public normale ça dure combien de temps ? A mon avis au moins 3 mois.

Il faut quand même que plusieurs entreprises prennent connaissance de l'appel d'offre, l'étudient (poser des questions et recevoir des réponses), poussent un dossier, que chacun des dossiers soit étudié, qu'il y ait une 1ere soutenance, puis une pré-sélection puis une 2eme soutenance... c'est long.

Alors si ANTICOR considère qu'une semaine suffit pour tout le process, ben c'est simple les appels d'offre c'est :
Entreprise A : Coucou
Entreprise B : Coucou, mon appli est super
Entreprise C : Coucou mon appli est super ++ et en plus on se connait !

Les 3 autres entreprises intéressées diront juste : Doh, j'ai même pas eu le temps de voir l'appel d'offre...

J'ai quand même un peu l'impression que leur reproche c'est qu'aucun appel d'offre BIDON n'est été émis...
6  1 
Avatar de kain_tn
Membre expert https://www.developpez.com
Le 20/04/2021 à 17:15
Citation Envoyé par tanaka59 Voir le message
De mémoire en France on est l'un des rares pays au monde, ou l'on peut acheter une carte SIM , sans avoir besoin de présenter un titre d'identité . En Espagne , ce n'est plus possible pour des questions de traçabilité depuis les attentats de 2005.
Alors il faudra que tu me donnes les noms des fournisseurs parce que la dernière fois que j'y suis passé, ce n'était plus comme ça depuis des années!

Citation Envoyé par Bill Fassinou Voir le message
Quel est votre avis sur le sujet ?
Toutes les raisons sont bonnes pour faire utiliser leur cochonnerie d'application mal foutue. Il y a tout un historiques de messages sur ce fil qui en parle déjà.

Citation Envoyé par Bill Fassinou Voir le message
Que pensez-vous de la nouvelle fonctionnalité de TousAntiCovid-Carnet ?


En Suisse, il y a environ un mois, on a eu une dizaine de cas de patients d'un EMS positifs au COVID, alors qu'ils avaient tous été vaccinés (Pfeizer, je crois). Du coup cette histoire de "passeport" vaccinal pour permettre de voyager donne un faux sentiment de sécurité: "chouette, je suis vacciné! Je vais pouvoir aller répandre le virus à l'étranger sans en voir les symptômes, et tant pis pour les prolos qui ne peuvent pas voyager et qui continuent de porter le masque!"
5  0 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 24/04/2021 à 4:25
En attendant l'intégration des données médicales non Covid (autres vaccins, grosses maladies déjà contractées comme la varicelle...) et les données non-médicales (infos fiscales, obligations vis-à-vis de la Défense Nationale, crédits bancaires en cours...).

Puis il faut aussi savoir parler vaccin au moins vieux. La pub (mensongère au demeurant) de la mamie vaccinée qui retrouve ses petits-enfants normalement comme avant la Covid ça va moins bien marcher sur les moins de 50 ans. Le chantage au vaccin pour avoir une vie sociale (restaurants, bars, voyages, sport, sorties culturelles...) sera beaucoup plus parlant auprès de ces gens là.

Citation Envoyé par tanaka59 Voir le message
2) Qu'elle fait doublon avec le DMP

https://www.dmp.fr/version

On se moque de qui ? On crée un webservice censé remplacer le carnet de santé bleu ... Qu'on doublonne d'une appli four tout . Faut qu'on m'explique la ?

Si je me fais vacciné, j'utiliserai mon DMP et pas "tousantimachin-truc" ... et leur nom à rallonge.
Il faut donner une impression d'action. Tu ne peux pas te contenter de rappeler qu'il existe déjà un dispositif utile pour ça, surtout quand il a été mis en place par un précédent gouvernement qui est désormais dans l'opposition. En Macronie, informatique + santé = TousAntiCovid, pas le DMP mis en place sous un gouvernement UMP de droite et déjà réformé par le PS de gauche.

De plus le DMP n'est pas exempt de polémiques, que l'opposition se ferait un plaisir de ressortir du tiroir pour son traditionnel plaisir de polémiquer pour polémiquer.

-----

Bref les joies de la tournure politique de la résolution du Covid, avec des chevaux de Troie (passeport vaccinal, travail dominical renforcé...) et des mesures sanitaires avec des relents de "surtout je ne me tire pas une balle dans le pied pour les Présidentielles dans 1 an" (qui ne va pas reconfiner cet été en pleine vague de variant indien parce que les gens ne voteront pas pour toi dans 9 mois si tu les interdis de s'entasser sur les plages cet été ? ).
5  0