Application StopCovid : les GAFA en embuscade

Application StopCovid : les GAFA en embuscade

Dans un avis remis ce week-end, la CNIL a posé les bases légales de la mise en place de l’application mobile de « suivi de contact » destinée à freiner l’épidémie de Covid-19. Mais en privilégiant une solution nationale, le gouvernement se heurte à des difficultés techniques qui pourraient remettre en cause l’efficacité de l’application et donc son bien-fondé.
Public Sénat

Temps de lecture :

6 min

Publié le

Mis à jour le

Intégré dans le plan global de déconfinement, le projet d’application StopCovid ne fera pas l’objet d’un débat spécifique au Parlement. Si à gauche comme à droite, en passant par la majorité présidentielle, de nombreux élus s’inquiètent des incidences sur les libertés individuelles de la future application mobile de « suivi de contact », ils pourront au moins compter sur l’avis de la CNIL (Commission nationale de l'informatique et des libertés) remis vendredi. « Juridiquement, la CNIL ne s’oppose pas au principe de l’application mais elle émet des observations importantes. Elle met aussi en garde sur le risque d’accoutumance au solutionnisme technologique » résume le sénateur centriste, Loïc Hervé, membre de la CNIL, qui n’hésite pas à qualifier l’avis de la commission « d’historique ».

Application temporaire

Pour les 18 commissaires de la CNIL, une application de « contact tracing » est conforme au règlement général sur la protection des données (RGPD) « si certaines conditions sont respectées ». « Afin de minimiser l’atteinte portée à la vie privée des personnes (…) la collecte et le traitement de données opérés par l’application revêtent un caractère temporaire, d’une durée limitée à celle de l’utilité du dispositif (…) Elle implique également que toutes les données soient supprimées dès le moment où l’utilité de l’application ne sera plus avérée » recommande la CNIl.

Pseudonymat

StopCovid ne suivra pas les données géographiques des téléphones mais aura recours à la technologie Bluetooth pour mieux garantir l’anonymat. « Des mesures doivent être mises en œuvre ( …) pour éviter de pouvoir recréer un lien entre ces pseudonymes temporaires et des informations spécifiques au terminal liées à la technologie Bluetooth permettant d’identifier les utilisateurs » recommande le gendarme des données personnelles.

Consentement éclairé

La CNIL définit également la notion de « volontariat » qui fonde le principe de l’application. « Le volontariat signifie (…) qu’aucune conséquence négative n’est attachée à l’absence de téléchargement ou d’utilisation de l’application » précise-t-elle. « L’accès aux tests et aux soins », « la possibilité de se déplacer », ou encore le retour au travail, ne pourront, par exemple, en être conditionnés.

« Cette application ne peut être alpha et l’oméga de la sortie du confinement »

Mais surtout comme le rappelle la sénatrice socialiste, Sylvie Robert, membre de la CNIL, « cette application ne peut être alpha et l’oméga de la sortie du confinement. Son utilité ne s’avéra fondée que dans le cadre d’une stratégie sanitaire globale. La question des enquêteurs sanitaires sera donc primordiale. Y en aura-t-il assez pour remonter les chaînes de transmission ? » s’interroge Sylvie Robert avant de rappeler que l’avis de la CNIL ne portait que sur la base légale de l’application. En effet, la commission demande expressément à être saisie de nouveau par le gouvernement lorsque l’application StopCovid disposera « d’un fondement juridique explicite et précis » (par voie réglementaire NDLR) dans notre droit national.

« On nous demande de donner un blanc-seing au gouvernement »

En attendant, Édouard Philippe soumettra le projet aux députés mardi à 15H dans le cadre d’un vote sur le plan global de déconfinement, avant de réitérer l’exercice au Sénat en début de semaine prochaine. « On va nous demander de voter sur un discours du Premier ministre, comme nous l’avions fait lors du dernier discours de politique générale » soupire Loïc Hervé qui s’interroge sur l’intérêt du processus. « Ça me permettra au moins de présenter mon point de vue ». Le président socialiste de la commission d’enquête sénatoriale sur la souveraineté numérique, Franck Montaugé le rejoint. « Ce n’est pas sérieux de traiter ce sujet comme ça. On nous demande de donner un blanc-seing au gouvernement »

« On ne peut pas laisser les clés du camion à Apple »

Auditionné par la commission des affaires économiques du Sénat le 16 avril dernier, Cédric O avait été interrogé sur les enjeux de souveraineté numérique d’une telle application. Les jours précédents, Les deux géants du web californiens, Google et Apple, avaient annoncé qu’ils allaient travailler ensemble pour faciliter la mise en œuvre des applications gouvernementales via leurs systèmes d’exploitation Android et iOs. Le secrétaire d’État en charge du Numérique avait alors plaidé pour une « valorisation des outils français ». Dans le JDD, ce week-end, Cédric O a révélé les noms des entreprises contributrices de ce chantier : Capgemini, Dassault Systèmes, Orange, et deux start-up françaises : Lunabee Studio, spécialisé dans le développement d’applications mobiles, et Withings, expert des objets connectés.

Mais un problème de taille pourrait survenir. Sans accord avec Apple, l’application « StopCovid » ne pourra pas fonctionner sur les téléphones de la marque, les iPhone. « C’est toute la question de la neutralité des terminaux. Le fait de ne pas limiter la liberté de choix des utilisateurs en fonction de leurs téléphones » explique Franck Montaugé auteur d’une proposition de loi visant à garantir le libre choix du consommateur dans le cyberespace, adoptée à l’unanimité du Sénat en février dernier.

« Les modalités de fonctionnement des iPhone ne nous permettent pas de faire tourner correctement l’application sur ces téléphones. C’est pourquoi nous sommes en discussion avec Apple », a reconnu Cédric O dans le JDD. Mais pour la CNIL, l’efficacité de l’application « dépend de certaines conditions techniques, notamment la possibilité pour une proportion suffisante de la population d’accéder à l’application et de l’utiliser dans de bonnes conditions ».

« On ne peut pas laisser les clés du camion à Apple. On parle quand même de données personnelles qui plus est médicales. La CNIL sera extrêmement vigilante » prévient Loïc Hervé. Ce qui inquiète le sénateur de Haute-Savoie, c’est le volte-face opéré par l’Allemagne sur son application destinée à freiner la propagation du virus. Après avoir longtemps défendu une solution nationale, Angela Merkel s’est finalement rangée derrière le projet d’application proposé par Google et Apple.

Une application inefficace ou une application pilotée par les GAFA, c’est tout le dilemme de l’exécutif.

Dans la même thématique

Paris: Weekly session of questions to the government at the Senate
9min

Société

Attaquer l’islam politique par « une nouvelle incrimination pénale » : l’idée de Bruno Retailleau divise au Sénat

Le ministre de l’Intérieur réfléchit à « une nouvelle incrimination pénale » visant l’islam politique. « L’islam politique est le principal obstacle à la cohésion de notre pays », soutient la sénatrice LR Jacqueline Eustache-Brinio. La centriste Nathalie Goulet conseille d’appliquer déjà le droit existant et de contrôler le financement des associations. A gauche, l’écologiste Guy Benarroche pointe l’absence de données chiffrées sur le sujet et la socialiste Corinne Narassiguin dénonce « une vision à géométrie variable de la laïcité ».

Le

Handicap Gérard Larcher annonce un grand bilan de la loi de 2005
5min

Société

Handicap : invité au Sénat, le comédien Artus souhaite lancer des centres de vacances sur le modèle de son film « Un p’tit truc en plus » 

Le comédien et réalisateur Artus était invité au Sénat, ce mardi 8 octobre, pour y présenter son film « Un p’tit truc en plus », et participer à un débat autour de l’inclusion dans le cinéma. Il a annoncé le lancement d’une fondation, destinée à mettre en place des centres de vacances inclusifs, accueillant à la fois jeunes valides et jeunes en situation de handicap.

Le