Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Application StopCovid : La CNIL exige la correction de plusieurs irrégularités

Bas les masques !
Droit 2 min
Application StopCovid : La CNIL exige la correction de plusieurs irrégularités
Crédits : Patrick Daxenbichler/iStock

Comme promis, la Commission chargée de veiller au respect des données personnelles a mis son nez dans StopCovid. Ses conclusions ? L’application de suivi de contact souffre de plusieurs problèmes au regard du RGPD. « Le ministère de la Santé est mis en demeure d’y remédier » expose l’autorité.

L’application StopCovid a été lancée le 2 juin, en plein état d’urgence sanitaire. Son fonctionnement a été résumé dans l’arrêté au Journal officiel : lorsque « deux téléphones mobiles se trouvent, au regard du risque de contamination par le virus du covid-19, à une proximité suffisante l'un de l'autre », à savoir à moins d’un mètre durant au moins 15 minutes, une alerte peut être adressée à l’ensemble des contacts d’un sujet à risque.

Le « signal » initial est adressé par un autre utilisateur, via un code fourni par le personnel médical, après une batterie d’examens constatant sa contamination. L’utilisation de ce code fait alors remonter son historique de contacts au serveur central qui va jauger le risque de contamination auprès de l’ensemble de son graphe social croisé ces derniers jours.

Derrière la technique, il y a surtout un flux de données personnelles « collectées et enregistrées par l'application sur le téléphone mobile de l'utilisateur et stockées sur le serveur central en cas de partage par l'utilisateur de l'historique de proximité des contacts à risque de contamination par le virus du Covid-19 » écrivait la CNIL dans son second avis.

L’autorité avait été en effet saisie par deux fois. Un premier avis en date du 24 avril 2020 s’était penché sur le projet d’application mobile. Le second du 25 mai 2020 visait plus directement le projet de décret relatif à StopCovid. Le 28 mai, trois jours après ce dernier avis, la présidente de la CNIL avait décidé de lancer une mission de vérification du traitement mis en œuvre par la direction générale du ministère de la Santé.

S’en est alors suivi une série d’échanges avec le ministère, accompagné de contrôle portant sur l’analyse d’impact, le registre des traitements et la documentation technique. Ces contrôles se sont densifiés puisque deux versions de StopCovid sont aujourd’hui en circulation en France.

Dans sa délibération, la Commission relève que la v1 a été téléchargée 1,9 million de fois, activée 1,5 million de fois. Pour la suivante les chiffres sont plus légers : « le nombre d’applications « StopCovid France » installées et activées après la sortie de la v1.1.* s’élève à environ 147 000 » indique le ministère de la Santé suite à une demande d’information de la CNIL.

Une remontée des contacts massive, sans filtre local

60 commentaires
Avatar de boogieplayer Abonné
Avatar de boogieplayerboogieplayer- 20/07/20 à 14:31:30

Signaler ce commentaire aux modérateurs :

C'est quand même dingue, toute l'analyse de ces problèmes avait été vu depuis longtemps et avant la sortie officielle. Et pourtant rien n'y fit, on a quand même fait ce truc qui aujourd'hui ne sert strictement à rien.

On notera également le silence bruyant du gouvernement et de l’administration qui ne communique pas ou peu sur l' appli.

La montagne, la souris...

Édité par boogieplayer le 20/07/2020 à 14:31
Avatar de vince120 Abonné
Avatar de vince120vince120- 20/07/20 à 15:10:58

Signaler ce commentaire aux modérateurs :

boogieplayer a écrit :

ce truc qui aujourd'hui ne sert strictement à rien.

C'est pas l'avis de celui qui encaisse la facture ^^. Ca rapporte un bon paquet de brouzoufs chaque mois...

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 20/07/20 à 15:21:00

Signaler ce commentaire aux modérateurs :

Le but de cette appli était de faire du bruit médiatique à sa sortie, pour occulter l'absence de tests et de masques. Maintenant que la situation a évolué, le gouvernement n'a plus besoin d'agiter ce chiffon rouge pour faire détourner les regards. Aujourd'hui tout le monde a oublié cette appli. Sauf erreur on n'a même de secrétaire d'État au numérique pour faire le SAV ! (bon ça, c'est pas un mal)

Avatar de BlueSquirrel Abonné
Avatar de BlueSquirrelBlueSquirrel- 20/07/20 à 15:29:31

Signaler ce commentaire aux modérateurs :

Curieux, j 'ai souvenir que dans la com du gouvernement il y avait notamment l'argument "L'appli a été validée par la CNIL".

J'ai rêvé ? Ou bien cette "validation" est donnée trop facilement ? (vu les irrégularités constatées par la CNIL dès la v1.0)

Avatar de carbier INpactien
Avatar de carbiercarbier- 20/07/20 à 15:46:21

Signaler ce commentaire aux modérateurs :

Jarodd a écrit :

Sauf erreur on n'a même de secrétaire d'État au numérique pour faire le SAV ! (bon ça, c'est pas un mal)

Toi qui aime dénigrer en permanence les gouvernements, quel qu'ils soient, tu devrais pourtant savoir qu'aucun secrétaire d'état n'a encore été désigné.

boogieplayer a écrit :

C'est quand même dingue, toute l'analyse de ces problèmes avait été vu depuis longtemps et avant la sortie officielle. Et pourtant rien n'y fit, on a quand même fait ce truc qui aujourd'hui ne sert strictement à rien.

Ce qui est dingue c'est que même en ayant lu l'article tu nous sortes ce genre de clichés. La plupart des problèmes sont traités dans la V1.1, le reste est un problème de documentations et de rapports.

Avatar de zempa INpactien
Avatar de zempazempa- 20/07/20 à 15:48:10

Signaler ce commentaire aux modérateurs :

Jarodd a écrit :

Le but de cette appli était de faire du bruit médiatique à sa sortie, pour occulter l'absence de tests et de masques. Maintenant que la situation a évolué, le gouvernement n'a plus besoin d'agiter ce chiffon rouge pour faire détourner les regards. Aujourd'hui tout le monde a oublié cette appli. Sauf erreur on n'a même de secrétaire d'État au numérique pour faire le SAV ! (bon ça, c'est pas un mal)

C'est la bonne vieille technique de politicien qui met en avant une "mesure"|"réforme"|"avancée"| etc, pour faire la démonstration de son action.
 
Sauf qu'on n'évalue pas sa véritable efficacité et on ne mesure encore moins les INpacts (positifs ou négatifs).
Résultat, on se retrouve avec un amoncellement de lois pas forcément très utiles...

 Ça rappelle un peu le fameux "planqué" en entreprise., sauf qu'en entreprise, le planqué il est très souvent le seul de son espèce...

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 20/07/20 à 15:56:59

Signaler ce commentaire aux modérateurs :

J'avoue me poser la même question, ou alors ils ont validé le cahier des charges et le résultat final présente des écarts. (changement d'avis en cours de route + contraintes calendaires, ça provoque souvent des ennuis)

Après j'ai du mal à comprendre la notion de v1.0 et v1.1 .. Les applis smartphone se mettent à jour automatiquement, donc les corrections apportées par cette version devraient déjà être disponibles non ?

Avatar de DanLo INpactien
Avatar de DanLoDanLo- 20/07/20 à 16:08:17

Signaler ce commentaire aux modérateurs :

carbier a écrit :

Ce qui est dingue c'est que même en ayant lu l'article tu nous sortes ce genre de clichés. La plupart des problèmes sont traités dans la V1.1, le reste est un problème de documentations et de rapports.

Qu'est-ce que tu racontes..?

  • L'analyse d'impact est toujours parcelaire et donc en contradiction directe avec RGPD avec l'INRIA qui récolte et traite toutes les données de l'appli (surpriiiise !), et non, ce n'est pas un simple "problème de documentation" vu toute la règlementation qui en découle
  • Le problème avec le captcha google a été remplacé par un autre problème avec celui d'Orange (qui collecte les IPs).
  • L'efficacité de l'appli n'est toujours pas prouvée (alors que c'était une condition sine qua non de la CNIL)

Au final, la seule chose qu'ils ont vraiment réglé c'est la remontée des informations vers le serveur central qui est juste abusée en V.1. Je ne sais même pas quel "filtre de remontée d'information" ils ont mis en V1.1 d'ailleurs, donc même là, le doute persiste un peu... Rien d'autre. Et la seule info qu'on a sur le filtre, c'est sa mention pendant 30 secondes en conférence de presse (le code source public n'a pas la V1.1 encore, et aucun détail n'a été donné sur l'implémentation).

Et le secrétaire d'Etat au Numérique n'a pas bougé, c'est toujours Cédric O.

...cette mauvaise foi permanente...


Fun fact : la page du gouvernement dédiée à l'application met en lien utile le rapport de la CNIL datant de Mai... mais pas la dernière en date avec mise en demeure...

Édité par DanLo le 20/07/2020 à 16:11
Avatar de boogieplayer Abonné
Avatar de boogieplayerboogieplayer- 20/07/20 à 16:11:31

Signaler ce commentaire aux modérateurs :

carbier a écrit :

Ce qui est dingue c'est que même en ayant lu l'article tu nous sortes ce genre de clichés. La plupart des problèmes sont traités dans la V1.1, le reste est un problème de documentations et de rapports.

Ce qui est dingue c'est que même en ayant lu mon commentaire tu me sorte ce genre de cliché. Je parlais à la sortie. Pas dans le peu de corrections apportés.

Tu me diras que 90% des personnes sont toujours utilisateurs de la version incriminées, donc j'ai encore raison.https://www.numerama.com/politique/637756-stopcovid-90-des-utilisateurs-ont-enco...

Allez copain, détends toi

Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 20/07/20 à 16:22:49

Signaler ce commentaire aux modérateurs :

BlueSquirrel a écrit :

Curieux, j 'ai souvenir que dans la com du gouvernement il y avait notamment l'argument "L'appli a été validée par la CNIL".

J'ai rêvé ? ...

Dans ce cas j'ai du rêver aussi.

Il n'est plus possible de commenter cette actualité.
Page 1 / 6