Ouvrir le menu principal

iGeneration

Recherche

StopCovid : la CNIL relève plusieurs irrégularités

Stéphane Moussie

lundi 20 juillet 2020 à 15:06 • 224

App Store

L'application StopCovid « respecte pour l’essentiel le RGPD et la loi Informatique et Libertés », mais des « irrégularités » demeurent. C'est le bilan de la CNIL sur l'application française de traçage des contacts après trois contrôles effectués en juin (un en ligne et par le biais d'un questionnaire, les deux autres sur place).

Un problème réglé fin juin

Un problème révélé mi-juin par Mediapart et un chercheur de l'Inria a été corrigé en cours de route. Contrairement à ce que prévoyait le décret, la première version de l'application faisait remonter l'ensemble de l'historique de contacts des utilisateurs au serveur central, et non les seuls contacts les plus susceptibles d’avoir été exposés au virus. Ce problème a été résolu par la version de StopCovid déployée le 26 juin : l'historique de contacts est maintenant filtré afin de ne conserver que l’historique de proximité, à savoir les utilisateurs ayant été en contact à moins d’un mètre pendant au moins 15 minutes.

Mais cette nouvelle version n'a pas été adoptée par tous les utilisateurs. La CNIL demande donc à ce que son utilisation soit généralisée à tous. Comment ? L'autorité ne le précise pas, c'est au ministère de la Santé de se débrouiller. Pour inciter les utilisateurs à mettre à jour l'application, le ministère pourrait peut-être envoyer une notification.

Des manquements sur les informations mises à disposition

Pour le reste, la CNIL juge que la dernière version respecte « pour l’essentiel » les lois en vigueur concernant la protection des données personnelles. « Pour l'essentiel », mais pas complètement, donc. Les informations sur le traitement des données devraient encore être complétées en ce qui concerne « les destinataires de ces données, les opérations de lecture des informations présentes sur les équipements terminaux (réalisées via le recaptcha) et le droit de refuser ces opérations de lecture ».

De plus, le contrat de sous-traitance conclu entre le Ministère et l'Inria doit lui aussi d’être complété, « en particulier en ce qui concerne les obligations du sous-traitant ». Enfin, bien que le ministère de la Santé a réalisé une analyse d’impact sur la protection des données, celle-ci est « incomplète en ce qui concerne des traitements de données réalisées à des fins de sécurité (solution anti-DDOS collectant l’adresse IP et recaptcha) ».

Le ministère est donc mis en demeure de mettre l'application StopCovid en conformité sur ces points dans un délai d'un mois. La CNIL l'invite également à « engager dans les meilleurs délais une démarche d’évaluation du dispositif sur la contribution de l’application StopCovid à la stratégie sanitaire globale et à rendre compte régulièrement de ses résultats à la CNIL. »

Les chiffres communiqués par Cédric O le 23 juin font dire à un rapport du Sénat paru début juillet que « l'utilité sanitaire concrète à ce jour semble bien négligeable. » Sur les 2 millions d'utilisateurs que comptent l'application environ, 68 ont fait une déclaration de test positif et 14 ont été avertis d'un risque de contact avec une personne contaminée. « StopCovid apparaît bien comme un rendez-vous manqué », selon les sénateurs, qui jugent néanmoins que « face au risque de reprise de l'épidémie à l'automne […] il est trop tôt à ce stade pour conclure sur l'utilité de cette application. »

Cette mise en demeure de la CNIL intervient alors que le sort de Cédric O, l'instigateur de StopCovid, au poste de secrétaire d'État au numérique est indécis. Les secrétaires d'État du nouveau gouvernement Castex n'ont toujours pas été nommés.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Tim Cook restreint la communication sur les performances du C1, mais n’en pense pas moins

02/05/2025 à 22:00

• 15


L’utilitaire pour activer JIT StikDebug est désormais disponible sur l’App Store

02/05/2025 à 18:00

• 1


Un paquet de projecteurs Epson sont désormais compatibles AirPlay et HomeKit

02/05/2025 à 17:00

• 6


Stripe est prêt à prendre la place des In-Apps sur l'App Store

02/05/2025 à 16:40

• 8


« Le pape François indifférent au décès de Zidane » : pourquoi Apple Intelligence résume si mal les titres d’articles

02/05/2025 à 16:25

• 66


App Store : Patreon va soumettre une mise à jour pour éviter la commission d’Apple

02/05/2025 à 11:41

• 14


Une cascade de nouveaux frais pour les forfaits B&You

02/05/2025 à 10:33

• 32


Epic Games veut aider les développeurs iOS à vendre hors de l’App Store grâce à des boutiques web

02/05/2025 à 10:03

• 24


iOS 19 pourrait offrir plusieurs nouveautés pour Stage Manager et les styles photographiques

02/05/2025 à 08:18

• 20


App Store : Apple change ses règles aux États-Unis et Spotify saute sur l'occasion

02/05/2025 à 07:20

• 45


Apple : des résultats solides, mais la Chine et les droits de douane inquiètent

01/05/2025 à 23:33

• 20


4G : Apple condamnée à verser 502 millions de dollars à un patent troll

01/05/2025 à 17:24

• 56


Microsoft augmente les prix des Xbox, de leurs manettes et de leurs jeux

01/05/2025 à 16:23

• 64


Espionnage d’iPhone : un journaliste italien alerté par Apple

01/05/2025 à 15:07

• 7


Spotify, Match et d’autres se liguent (encore) contre Apple et Google

01/05/2025 à 12:30

• 9


Apple mord la poussière face à Epic, mais ne rend pas les armes

01/05/2025 à 09:56

• 71