Comment le ministère de la Santé a défendu le passe sanitaire devant le Conseil d'Etat

Comment le ministère de la Santé a défendu le passe sanitaire devant le Conseil d’Etat

Passe ou passe pas ?

Avatar de l'auteur
Marc Rees

Publié dans

Droit

23/06/2021 8 minutes
16

Comment le ministère de la Santé a défendu le passe sanitaire devant le Conseil d'Etat

Hier, le Conseil d’État a examiné le référé déposé par la Quadrature du Net. En face, le ministère de la Santé a tenté de défendre la solidité juridique du passe sanitaire, dont le cadre de mise en œuvre est critiqué par l’association de défense des libertés. Nous étions sur place. Compte rendu d’audience.

À l’index de cette procédure d’urgence, le « passe sanitaire » organisé par la loi du 31 mai 2021 relative à la gestion de la sortie de crise sanitaire. Son article 1er permet en effet au Premier ministre de conditionner la circulation ou l’accès des personnes à certains lieux à la présentation d’un tel document.

Ce document, au format papier ou électronique, embarque alors le résultat d'un examen de dépistage virologique négatif, un justificatif de statut vaccinal, ou bien enfin un certificat de rétablissement à la suite d'une contamination par le Covid-19. 

La loi exige surtout que cette présentation soit « réalisée sous une forme ne permettant pas aux personnes habilitées ou aux services autorisés à en assurer le contrôle de connaître la nature du document ni les données qu'il contient ».

La loi adoptée, il est revenu à un décret de prévoir les modalités pratiques d’application. Or, ce décret du 7 juin 2021 est apparu aux yeux de la Quadrature en pleine contrariété avec le texte législatif.

On y découvre en effet que les justificatifs générés par le passe sanitaire comportent « les noms, prénoms, date de naissance de la personne concernée et un code permettant sa vérification ». Ce sont les données d’état civil.

Mieux, ces passes contiennent également un code en deux dimensions derrière lequel on trouve, outre ces informations nominatives, de nombreuses données de santé. Un code facilement lisible par des tiers non autorisés, au point que la CNIL a appelé le gouvernement, dans son avis, « à mettre en place des mesures d’information des personnes, afin qu’elles soient conscientes de la sensibilité des données stockées dans ces codes, sous forme papier ou numérique, et qu’ils prennent soin de ne les exposer qu’aux personnes spécialement habilitées à les contrôler ».

Pour l’avocat de la Quadrature, Me Alexis Fitzjean Ó Cobhthaigh, pas de doute : « la présence de ces informations sur l’état civil et sur la santé des personnes détentrices des passes sanitaires constitue une ingérence grave et manifestement illégale dans plusieurs libertés fondamentales parmi lesquelles le droit à la vie privée et le droit à la protection des données personnelles ».

Les données d’état civil : le bon sens face à la loi

S’agissant des données relatives à l’état civil des personnes, la Quadrature a considéré lors de l’audience qu’aucune base légale ne permettait d’autoriser la présence de ces informations nominatives.

Elle dénonce une atteinte au principe de limitation des données, considérant par ailleurs que les personnes en charge de vérifier le passe sanitaire ne disposent d’aucune habilitation pour contrôler l’identité des détenteurs.

Le ministère de la Santé a opposé en réponse une mesure de « bon sens ». Pour son directeur des affaires juridiques et le DSSI dépêché pour l’occasion, ces données d’identification sont « rigoureusement nécessaires ». Elles permettent de prouver que ces éléments se rapportent bien à la personne qui les présente lorsqu'elle désire accéder à des concerts ou d’autres manifestations.

Des arguments entendus par Me Alexis Fitzjean Ó Cobhthaigh bien que, sur le seul autel du droit, il ait contesté la possibilité pour le pouvoir règlementaire d’ajouter des données au périmètre cadré par le législateur. Dit autrement, si la loi a pris soin de ne pas ajouter ces données, le gouvernement ne pouvait y passer outre.

Les données de santé

La Quadrature a relevé sans mal que le QR code généré sur les passes sanitaires contient de nombreuses données de santé : type de vaccin, date, résultats de test, etc. Et pour convaincre le magistrat de sa porosité, elle a pris soin de développer un petit lecteur permettant de passer au clair le code-barre en deux dimensions, pour révéler à tous, même aux tiers non autorisés, des informations considérées comme « sensibles » par le RGPD.

Le ministère de la Santé n’a pas contesté ce bas niveau de sécurisation, mais l’a justifié par la nécessité de permettre aux lecteurs, dans les mains des personnes chargées du contrôle, de pouvoir lire les données.

Questionné par Thomas Andrieu, juge des référés, le directeur des affaires juridiques et le DSSI du ministère ont défendu un système purement « local », sans interrogation avec les bases centralisées « SIDEP » ou « Vaccin Covid ». De fait, cette interrogation a déjà lieu pour générer le code, mais non lors du contrôle. 

Avec un système totalement chiffré, il aurait été impossible de lire les données, ont-ils soutenu. Et coupler ce système à une base centralisée aurait généré davantage de problèmes de sécurité.

Bref, selon eux, la meilleure solution est celle choisie, où les données de santé sont finalement confiées entre les mains des personnes concernées, sur smartphone ou en format papier, à l’image d’une Carte vitale.

Le ministère a justifié encore ce régime non seulement par des contraintes de temps, mais aussi par l’arrivée du certificat européen où les données sont là aussi en clair. Il y a un impératif : celui d’assurer la fluidité des échanges entre le passe sanitaire français et ce certificat européen. Au contraire, avec un système non interopérable, il faudrait nécessairement demander aux citoyens de passer un nouveau test. Du moins pour ceux désireux de se rendre à l’étranger, a lourdement tempéré le juge des référés.

Sur le risque de fraude, le gouvernement a finalement fait porter le chapeau sur le détenteur du passe sanitaire, avec un exemple : lorsqu’une personne perd un certificat de vaccination, on ne peut reprocher au ministère de la Santé d’être responsable de cette fuite.

Système local ou système centralisé ?

En face, la Quadrature a défendu un autre système de vérification reposant sur une période de validité limitée, « sans avoir besoin de dévoiler autant d’informations sur les tests virologiques ou vaccins ayant permis la délivrance du passe sanitaire ».

Explications : plutôt qu’un système local, elle plaide pour une interrogation en amont de la base centralisée SIDEP ou Vaccin Covid, qui abritent déjà les données de santé. Elle réfute le moindre croisement de fichier, mais plaide pour une simple interrogation des bases et génération d’un feu vert ou rouge à l’occasion d’un contrôle de déplacement ou d’accès.

Avantage : ce traitement ne draine pas de données de santé, contrairement au QR Code, nettement plus bavard.

Quand l’analyse d’impact pointait des risques « importants »

D’autres questions ont émaillé les échanges et particulièrement celle de l’analyse d’impact associée à ce traitement (l’ « AIPD »). Lorsque le projet de décret lui fut présenté pour rédiger son avis, la CNIL avait ouvertement regretté « que le gouvernement ne lui ait transmis ni de dossier technique ni d’AIPD ». Elle avait, faute de mieux, rappelé au gouvernement que « cette analyse devra être finalisée avant la mise en œuvre effective du dispositif ».

Un document pourtant considéré comme « cardinal » par l’avocat de la Quadrature.

Le juge des référés a relevé que l’article 63 de la loi de 1978 modifiée demande que le responsable de traitement, ici le ministère, est « tenu de consulter la Commission nationale de l'informatique et des libertés préalablement à la mise en œuvre du traitement lorsqu'il ressort de l'analyse d'impact (…) que le traitement présenterait un risque élevé si le responsable du traitement ne prenait pas de mesures pour atténuer le risque ».

Si le ministère n’a pas transmis cette analyse d’impact, c’est parce qu’il a jugé les risques finalement résiduels. Dans cette AIPD, que nous diffusons ci-dessous, le gouvernement a en effet jaugé la « gravité du risque pour les personnes » à un seuil « important », en estimant la « vraisemblance du risque » comme, là aussi, « importante ». Cependant, son « plan d’action » pour faire baisser ces seuils aura été le « passage de l’application en mode offline ».

Le juge des référés n’a pas encore révélé la date de sa décision, mais a déjà souligné qu’elle ferait nécessairement une mise en balance avec plusieurs poids sur les plateaux, entre l’atteinte à la vie privée et la nature des restrictions d’accès ou de déplacement.

16

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Les données d’état civil : le bon sens face à la loi

Les données de santé

Système local ou système centralisé ?

Quand l’analyse d’impact pointait des risques « importants »

Commentaires (16)


Merci pour cet article.



Quel est l’ordre de grandeur que l’on peut espérer, concernant le temps d’attente pour avoir ce genre de décision ?


Ça pue ou pas ?



Jveux dire : si le conseil d’état met en balance les différents aspects, le fait que le système soit déjà déployé peut il jouer dans cette balance ?


Je ne comprends pas pourquoi il y a besoin de données de santé. Il faut nom, prénom, date de naissance pour l’identification, et ensuite date limite du certificat s’il y en a une. Et une signature pour s’assurer qu’aucune des 4 données prcédentes n’a été modifiée. Point final.



Pourquoi autre chose, que ce soit sur le document ou dans une base centralisée interrogeable ? Va-t-on vraiment voir des restrictions en fonction du type d’immunité, du nombre d’injections, du type de vaccin, de l’écart entre les injections, ou toute autre idiotie du genre qui ne mènera qu’à des dérives incontrôlables et inégalitaires, chacun faisant ses petites règles dans son coin comme la police au début du confinement ?


C’est la question soulevée. Et l’interrogation centrale du juge des référés à laquelle le ministère a opposé des questions pratiques, l’interopérabilité avec le certificat EU, et la volonté de ne pas avoir de croisement de fichiers. Attendons la décision pour savoir si le juge en a été convaincu ;)



D3rito a dit:


Merci pour cet article.



Quel est l’ordre de grandeur que l’on peut espérer, concernant le temps d’attente pour avoir ce genre de décision ?




Quelques jours, je dirais :) (merci !)


Merci Marc pour le suivi :yes:




Et pour convaincre le magistrat de sa porosité, elle a pris soin de développer un petit lecteur permettant de passer au clair le code-barre en deux dimensions, pour révéler à tous, même aux tiers non autorisés, des informations considérées comme « sensibles » par le RGPD.




La démo peut être vue sur la vidéo de Blast diffusée hier soir.


Super article ! Merci.


Je trouve dommage que la Quadrature prenne position trop souvent uniquement par principe.
J’entends par là que les données personnelles partagées n’ont rien à voir avec des données sensibles telles qu’un dossier médical. On parle du type de vaccin, dates d’injections, etc. Les dérives possibles sont mineurs sinon nulles. Faut pas exagérer en prétendant que l’on pourrait nous refuser l’accès à un concert ou un vol sous prétexte qu’on n’a pas le bon vaccin : ça ferait la une des journaux dans la minute, soyez en assuré, et personne n’a d’intérêt à faire ça.



Le respect de la vie privée ce n’est pas binaire, ce n’est pas soit totalement public soit totalement privé, mais ça la Quadrature du net et d’autres “défenseurs” des libertés ont du mal avec ça, vont trop loin et, je trouve, perdent en crédibilité. Quand on entend parler d’une de leur action, ça devient un peu comme Greenpeace : “rhopurée ok, les babacool sont de retours pour jeter un seau de sang sur des manteaux de fourrure”.



Enfin, on critiquait le gouvernement quand l’appli stopcovid (je ne me rappelle plus du nom exact… désolé) car elle n’était pas interopérable avec l’UE. Là, on est compatible avec le pass européen, c’est plutôt une bonne chose non ? S’il faut critiquer qqun, c’est plutôt l’UE. Et encore, comme évoqué en début de commentaire, il n’y a pas de problème à exposer ces infos en clair. Par “principe” oui, mais en pratique non. Si tu ne raisonne que par principe, tu vis dans une grotte.



Pour terminer, quand on parle de vie privée, un argument des pro-vie-privée est que les gens ne comprennent pas les enjeux et acceptent toutes les dérives. Ca m’agace, car en discutant et en expliquant les (possibles) soucis avec des gens justement, souvent ils comprennent très bien, pas de soucis, et ils ne changent pas d’avis. Ils acceptent les partages de données.
En face, les pro-vie-privée réagissent toujours de la même façon : “les gens ne comprennent pas”. En gros, si tu n’es pas d’accord avec eux, c’est que tu ne comprends pas. Wokay…. à aucun moment ils ne se remettent en question ces gens là ? :-p Je trouve cela pathétique. On peut très bien accepter de partager des données sans être pour autant un débile profond. Les menaces brandies par les pro-vie-privée sont souvent exagérées.


Le problème soulevé par la QDN va un peu plus loin que la protection de la vie privée.
C’est le non respect par le gouvernement d’un texte de loi voté par l’Assemblée Nationale.
Et ça, c’est autrement plus problématique.


Tu dis toi même qu’il ne faut pas être binaire, pourtant il y a un monde entre être «débile profond» et voir le monde et ses dérives comme il est, ce que fait la Quadrature en agissant légalement.



Ton simple exemple de la une des journaux est déconnecté de la réalité :
L’affaire Benalla a fait la une des journaux et ?



Il y a encore toujours plus de caméras de vidéosurveillance etc.



Pour ton exemple les gens comprennent rarement très bien, il font surtout le choix de ne pas voir.
On glisse doucement en dictature et il y en a encore pour venir dire que les lanceurs d’alerte exagères, c’est désespérant.


Bah oui, type du vaccin dates d’injection ce sont des données sensibles…



ça permet à n’importe qui se savoir
=> une seule dose ? on a eu le covid
=> trois doses ? immunodéficient
=> deux doses parmi les premiers malgré son age ? commorbidités



et ces éléments sont des données qui ne doivent pas être accessible à tout un chacun.


Le problème est et restera que pour que certains aient une liberté, les autres ne doivent pas renoncer à la liberté commune.
Si les “pro-vie-privée” qui tiennent à leur vie privée le souhaitent, alors pour cela il faut que les règles du jeu (la loi) qui s’applique à tous soit dans leur sens.
Ceux qui apportent peu d’intérêt à leur propre vie privée peuvent faire ce qu’ils souhaitent. Même avec une loi “pro-vie-privée”. Le contraire est faux.



Et merci @MarcRees pour l’article ! ;)


Moi j’aime bien quand dans la recherche de l’avis des personnes concernées (ou de ses représentants) tu mets le RSSI du système…



grsbdl a dit:


Je trouve dommage que la Quadrature prenne position trop souvent uniquement par principe. J’entends par là que les données personnelles partagées n’ont rien à voir avec des données sensibles telles qu’un dossier médical. On parle du type de vaccin, dates d’injections, etc. Les dérives possibles sont mineurs sinon nulles. Faut pas exagérer en prétendant que l’on pourrait nous refuser l’accès à un concert ou un vol sous prétexte qu’on n’a pas le bon vaccin : ça ferait la une des journaux dans la minute, soyez en assuré, et personne n’a d’intérêt à faire ça.



Le respect de la vie privée ce n’est pas binaire, ce n’est pas soit totalement public soit totalement privé, mais ça la Quadrature du net et d’autres “défenseurs” des libertés ont du mal avec ça, vont trop loin et, je trouve, perdent en crédibilité. Quand on entend parler d’une de leur action, ça devient un peu comme Greenpeace : “rhopurée ok, les babacool sont de retours pour jeter un seau de sang sur des manteaux de fourrure”.



Enfin, on critiquait le gouvernement quand l’appli stopcovid (je ne me rappelle plus du nom exact… désolé) car elle n’était pas interopérable avec l’UE. Là, on est compatible avec le pass européen, c’est plutôt une bonne chose non ? S’il faut critiquer qqun, c’est plutôt l’UE. Et encore, comme évoqué en début de commentaire, il n’y a pas de problème à exposer ces infos en clair. Par “principe” oui, mais en pratique non. Si tu ne raisonne que par principe, tu vis dans une grotte.



Pour terminer, quand on parle de vie privée, un argument des pro-vie-privée est que les gens ne comprennent pas les enjeux et acceptent toutes les dérives. Ca m’agace, car en discutant et en expliquant les (possibles) soucis avec des gens justement, souvent ils comprennent très bien, pas de soucis, et ils ne changent pas d’avis. Ils acceptent les partages de données. En face, les pro-vie-privée réagissent toujours de la même façon : “les gens ne comprennent pas”. En gros, si tu n’es pas d’accord avec eux, c’est que tu ne comprends pas. Wokay…. à aucun moment ils ne se remettent en question ces gens là ? :-p Je trouve cela pathétique. On peut très bien accepter de partager des données sans être pour autant un débile profond. Les menaces brandies par les pro-vie-privée sont souvent exagérées.




et toi tu ne comprend pas l’envie des pro vie prive de ne pas vouloir qu’une tierce personne autre que leur médecin avec le secret médical ,ne les voit alors qu’il n’est pas assermenter médecin ou sur l’identité visible ne soit assermente officier PJ comme la lois le dit et en ce qui concerne la remise en question ,tu ferais bien de commencer par toi (avant de voir et de juger la paille chez les autres regarde la poutre chez toi et nettoie devant ton palier sa fera des vacances aux autres .
en ce qui concerne le ministère de la Santé (pro BIG FARMA et ces pépetes en comptant les conflits d’intérêts ) je ne dirais qu’une chose :Le chemin des enfer et pave de bonnes intention (et de bénéfices qu’il rapporte )…:cartonrouge: