FILTERS
RESET

Episode n°2 - Solutions numériques de lutte contre le COVID-19 : quelles réserves sur le projet d’application StopCovid ?

May 05, 2020
by Philippe Debry,
Benjamin Dupaquier

Nous évoquions lors d’un précédent article les enjeux pour la protection de la vie privée des solutions numériques de lutte contre le COVID19, en analysant les options choisies par les différents gouvernements et les répercussions induites sur le traitement des données personnelles. La CNIL a publié un avis sur l’application « StopCovid » que le Gouvernement français envisage de développer.

Les choix techniques du gouvernement

Résultat de longues réflexions, le gouvernement français souhaite retenir une utilisation de la technologie Bluetooth, sur le principe du volontariat. Ce projet d’application mobile dénommé « StopCovid » consiste à alerter les personnes l’ayant téléchargée du fait qu’elles ont été à proximité de personnes diagnostiquées positives au COVID-19 et disposant de la même application. On parle alors dans ce cas de « contact tracing ». Aucune géolocalisation des utilisateurs de terminaux mobiles n’intervient donc dans ce dispositif.

Un protocole dédié a été développé pour l’occasion par l’Institut national de recherche en informatique et en automatique (INRIA) en relation AISEC, l’institut de cybersécurité de la Fraunhofer Gesellschaft en Allemagne. : le protocole ROBERT pour ROBust and privacy-presERving proximity Tracing. L’idée est de générer des crypto-identifiants puis détecter quels autres crypto-identifiants une personne aurait rencontré (c’est-à-dire un autre utilisateur de l’application) dans un passé proche et à distance proche au moyen du Bluetooth. Ainsi, si l’une des personnes déclare qu’elle est malade dans l’application, une information est remontée à un serveur central et toutes les personnes ayant été à proximité de la personne malade sont donc identifiées comme « à risque » et sont invitées à se rendre dans un centre hospitalier pour suivre des mesures sanitaires préventives. Une information est alors envoyée à toutes les personnes concernées. En identifiant toutes les personnes comme à risque, y compris le malade lui-même, il est compliqué voire impossible de déduire qui est le malade.

Les mises en garde de la CNIL face au « solutionnisme numérique »

La CNIL a été saisie par le Secrétaire d’Etat chargé du numérique, le 20 avril 2020, d’une demande d’avis relative aux conditions et modalités de l’éventuelle mise en œuvre de l’application « StopCovid » au regard des règles françaises et européennes de protection des données à caractère personnel. Si l’attention apportée par les développeurs à la protection des données est soulignée, la CNIL fait aussi part de quelques réserves dans son avis publié le 26 avril.

La CNIL confirme en premier lieu que malgré une volonté de préserver l’anonymat, un traitement de données personnel est induit par le lien entre les pseudonymes sur le serveur central et les applications téléchargées, qui correspond généralement à une personne physique. Des données de santé, même s’il s’agit d’un risque de contamination et non une contamination, sont également traitées dans ce dispositif.

En soulignant que la mise en œuvre de StopCovid ne peut être que complémentaire à une réponse sanitaire globale, la CNIL met en garde le gouvernement contre le « solutionnisme numérique ». Elle souligne quelques limites d’ordre technique quant à l’efficacité du dispositif :

  • La première est la question de la compatibilité avec les téléphones, de l’accessibilité de l’application via les plateformes de téléchargement (App store, Play store etc.) ainsi que la mise en concurrence par des applications similaires, ce qui pourrait revenir à une dispersion des utilisateurs ;
  • La seconde est celle de la « fracture numérique » subie par les personnes les plus fragiles (notamment les personnes âgées) ou les plus susceptibles de propager la maladie (comme les enfants), ou autre population non détentrices de smartphones, ou en capacité d’utiliser l’application ;
  • La troisième porte sur les réserves sur le bon calibrage des algorithmes afin de détecter une interaction entre deux individus. Le Bluetooth n’est en effet pas une technologie initialement prévue pour avoir une précision forte de la distance entre deux téléphones. Sans compter sur les réticences de constructeurs de téléphone sur l’utilisation du Bluetooth par le gouvernement, qui nécessite l’activation en continu de la technologie en arrière-plan. Cela revient comme l’indique certains experts informatiques à “rajouter une porte dans le système d’exploitation”, ce que refusent ces constructeurs pour des raisons de sécurité notamment pour lutter contre des utilisations abusives de développeurs (géolocalisation à des fins publicitaires).

La Commission déconseille par ailleurs l’introduction de « faux positif » (technique de confidentialité différentielle en introduisant du bruit dans les données, empêchant une potentielle ré-identification) « dès lors qu’elle aurait pour conséquence d’alerter faussement des personnes n’ayant pas eu de contact à risques, et qui seraient dès lors encouragées à se soumettre à des mesures de confinement volontaire consistant en une restriction auto-imposée de leurs libertés individuelles ».

Un traitement fondé sur une mission d’intérêt public

Tout en rappelant que le refus d’installer l’application ne doit pas être associé à des conséquences négatives (interdiction de se déplacer, discrimination etc.), la CNIL dissocie pourtant la notion de volontariat de la notion de consentement en tant que base légale. Elle recommande de fonder le traitement sur l’existence d’une mission d’intérêt public, conformément aux recommandations du 21 avril du Comité Européen de Protection des Données. Pourquoi ce choix ? Le RGPD requiert que les finalités du traitement en cause soient nécessaires à la mission d’intérêt public et que celles-ci disposent d’une assise juridique suffisante dans une norme du droit national. Concernant les données de santé, il serait possible de se fonder sur des motifs importants d’intérêt public dans le domaine de la santé publique à condition que « des mesures appropriées et spécifiques pour la sauvegarde des droits et libertés de la personne concernée » soient adoptées.

Certains aspects semblent manquants pour une décision finale de la CNIL. Elle demande par exemple la réalisation d’une analyse d’impact détaillée avant toute mise en œuvre du dispositif. Elle insiste également sur l’information des personnes concernées et également sur la transparence du traitement de données induit.

Aussi, la CNIL invite le gouvernement à la saisir de nouveau après l’adoption au Parlement du cadre entourant le projet d’application et le projet de norme l’encadrant, notamment du point de vue Informatique et Libertés.

Lors de la présentation du plan de déconfinement à l’Assemblée Nationale le 28 avril dernier, le Premier Ministre a indiqué que cette application serait utilisée en complément des enquêtes sanitaires et a annoncé qu’un débat parlementaire spécifique suivi d’un vote aurait lieu une fois que l’application fonctionnera. A noter que des applications dénommées Stop Covid mais sans lien avec les développements menés par le gouvernement français sont déjà proposées dans certains magasins d’application, créant des premiers risques de confusion auprès de potentiels utilisateurs volontaires.

Pour finir, notons que l’Allemagne a fait le choix de se rapprocher des solutions proposées par Apple et Google, et ce, contre les recommandations de la Commission Européenne compte-tenus des enjeux d’hébergement des données, et de souveraineté numérique.

On the same theme

Contact us
close
*Required fields

This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.

close
*Required fields

This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.