Application StopCovid : gare à la collecte de nos données - Chathologie

Breaking

lundi 20 avril 2020

Application StopCovid : gare à la collecte de nos données



Health Code en Chine, TraceTogether à Singapour, HomeQuarantine en Pologne, appli de traçage en Corée du Sud, à Taiwan ou encore en Israël, il semblerait au vu de cette liste qu’une des solutions au Covid-19 soit d’ordre technologique.

Le développement d’applications pour smartphone permettant de « tracker » (e.g suivre les déplacements d’un utilisateur) les populations et plus particulièrement les personnes atteintes du Covid-19 serait donc le nouveau gadget technologique que les politiques s’arrachent. Au prix, peut-être, d’une partie de nos libertés et de nos données personnelles.

StopCovid : l’ambition de Cédric O…

Annoncé[1] le 8 avril, le secrétaire d’Etat au Numérique, Cédric O, affirmait réfléchir au développement d’une application pour smartphone en compagnie du ministre de la santé (qui encore quinze jours avant se disait hostile à ce type d’application en raison de leur atteinte aux libertés fondamentales). Objectif annoncé : « limiter la diffusion du virus en identifiant des chaînes de transmission ».

Le projet d’application de traçage numérique a par la suite été confirmé et mobilise aujourd’hui plusieurs services publics tels que l’Inria, l’Anssi et la Dinum[2]. Son développement a été confié à l’incubateur de start-up d’Etat de la Dinum[3].

Comment Cédric O envisage-t-il donc cette application ? Respect du cadre légal européen et français, utilisation volontaire, anonymisation des données personnelles pour que personne ne puisse être capable de retracer les personnes testées positives ou anciennement positives : l’application devrait fonctionner avec le Bluetooth des smartphones et permettre à l’utilisateur d’être prévenu s’il a croisé une personne contaminée par le coronavirus.

De quoi ravir les associations de défense des données personnelles.

Depuis sa confirmation, le projet a même été mis en avant par Emmanuel Macron lors de son allocution du 13 avril, qui avait affirmé vouloir « qu'avant le 11 mai, nos assemblées puissent en débattre et que les autorités compétentes puissent nous éclairer ». Dès le lendemain, Cédric O a saisi le Conseil national du numérique (CNN) dans une lettre[4] rappelant ses ambitions, la participation de la Cnil, et demandant les recommandations du CNN sur les « améliorations possibles » qui permettront « son adoption par le plus grand nombre ».

Or, le 17 avril, lors de son audition devant la commission des Affaires économiques de l’Assemblée nationale, Cédric O a révélé ne pas être certain de pouvoir sortir l’application au 11 mai et même, qu’elle ne « sera pas encore prête lorsqu’elle sera débattue au Parlement ».

La Cnil européenne en faveur d’une application européenne

Le Contrôleur européen de la protection des données (CEPD) considère que la multiplication des outils de traçage numérique dans plusieurs pays risque de provoquer une violation de la vie privée des individus. Selon Reuters[5], le CEPD plaide pour application européenne de backtracking. L’objectif d’une telle centralisation européenne : respecter le Règlement général sur la protection des données (RGPD).

Pour l’heure, un groupe composé de 130 chercheurs de huit pays européens, dont la France, se penche sur le projet PEPP-PT (Pan-European Privacy Preserving Proximity Tracing), dont l’objectif est de réfléchir à un outil de traçage numérique fondé sur le consentement, l’anonymat (via l’utilisation du Bluetooth) et en conformité avec le RGPD.

A noter que Wojciech Wiewiorowski, le directeur du CEPD, souhaiterait une coordination avec l’OMS pour garantir une protection des données à l’échelle planétaire.


… qui ne fait pas l’unanimité.

Débattre sur une application qui n’existera pas encore d’ici fin avril ? En voilà une nouvelle qui ne va pas rassurer l’opinion publique et même les parlementaires qui ne sont pas unanimes sur le sujet (y compris au sein de la sphère macroniste !)

Parmi les opposants à cette application, le député Guillaume Chiche (LREM – Deux-Sèvres) qui affirmait que « mettre en place un tel système reviendrait à nous faire rentrer dans un régime ségrégationniste entre ceux qui sont infectés et ceux qui ne le sont pas. Cela ne peut que conduire à des mécanismes d’exclusion » ou encore le député Sacha Houlié (LREM – Vienne) qui lui dénonçait « une réponse dangereuse et condamnable » en soulignant la métaphore du port d’un bracelet électronique pour la population. L’eurodéputé macroniste, Stéphane Séjourné, a quant à lui affirmé qu’il est « faux de penser que Big Brother peut nous sauver ».[6]

Quant à Marie-Laure Denis, la présidente de la Cnil, elle a elle aussi souligné des points de vigilance[7] : ne collecter seulement que les données nécessaires, respecter le consentement, étudier les modalités techniques des dispositifs pour protéger la vie privée et que cette application soit temporaire.

Mais que les députés et défenseurs des libertés fondamentales se rassurent, Cédric O a réagi à ces prises de position et a réaffirmé que l’application pourrait être « désinstallée à tout moment » par les utilisateurs, qu’elle serait bien temporaire et qu’il faut surtout « se garder du fantasme d’une application liberticide ». 

Si le secrétaire d’Etat le dit...

Google et Apple travaillent ensemble à une technologie de contact tracing

Les deux entreprises ont annoncé le 10 avril[8] travailler ensemble au développement d’une technologie Bluetooth de traçage des contacts pour aider les gouvernements et autorités sanitaires dans cette pandémie.

Deux étapes sont à venir : en mai, Apple et Google lanceront des API (interfaces de programmes d’application) permettant l’interopérabilité entre appareils iOS et Android utilisant des applications validées par les autorités de santé. Puis, dans les prochains mois, une plateforme plus large de traçage des contacts basée sur le Bluetooth sera mise en place.

Il est vrai que les GAFA sont connues pour leur rigueur en matière de gestion des données personnelles...


Apps et e-surveillance, des dérives réelles.

Certains gouvernements n’ont pas hésité à développer des applications de traçage durant cette période au contexte si particulier. Ainsi en Chine, l’application Alipay Health Code, développée par le géant Alibaba a été déployée dans tout le pays. Via un QR code de couleur rouge, jaune et vert, les déplacements de l’utilisateur sont enregistrés par le GPS du smartphone et permettent d'identifier les lieux considérés comme plus ou moins risqués.

Or, le New York Times[9] a révélé que le code informatique du logiciel partage aussi les informations avec la police, permettant « la création d’un modèle de nouvelles formes de contrôle social automatisé qui pourraient persister longtemps après la fin de l’épidémie ». Et ce n’est pas la première fois que le gouvernement chinois fait parler de lui sur le sujet de la e-surveillance de masse.

Autre exemple, pourtant tant valorisé par nos politiques, celui de la Corée du Sud. Le gouvernement a développé une application similaire dont les données de géolocalisation du smartphone des patients sont transmises par les opérateurs téléphoniques au Centre de contrôle et prévention des maladies[10]. Les données collectées sont stockées sur des serveurs extérieurs à l’Etat et sont supposées être détruites une fois l’épidémie terminée.

Mais, lors des premiers jours de lancement de l’application, les données n’étaient pas assez anonymisées et des patients ont pu être identifiés. La directrice de la Commission nationale des droits de l’Homme mentionnait même « une divulgation excessive d’informations privées ».

Les exemples ci-dessus, certes éloignés du contexte français actuel, montrent tout de même l’ambiguïté d’un tel développement technologique.

Peut-on réellement faire confiance au gouvernement (voir même aux entreprises privées qui pourraient contribuer à cette application) pour ne pas conserver nos données personnelles ? Seront-elles réellement détruites une fois la fin décrétée de cette pandémie ? Quelle utilité réelle au fond de cet usage numérique, et surtout quelle différence entre nos déplacements actuels sans tracking, et une application nous indiquant que nous avons rencontré une personne atteinte du Covid-19 ?

Cette application pourrait-elle vraiment faire des miracles et éradiquer le Covid-19 en comparaison aux gestes barrières, port du masque et confinement ? La réponse parait pourtant évidente.

Rien n’est encore fait pour le moment, mais les Français devraient réfléchir à deux fois sur les potentiels ravages d'une telle application sur leurs libertés fondamentales. 

Au fond, ce n'est qu'une application de plus sur nos smartphones.



[1] Dans une interview accordée avec le ministre de la santé, Olivier Véran. Par Martin Untersinger , Chloé Hecketsweiler , François Béguin et Olivier Faye, « « L’application StopCovid retracera l’historique des relations sociales » : les pistes du gouvernement pour le traçage numérique des malades », Le Monde, 8 avril 2020.
[2] Inria : Institut national de recherche en sciences et technologies du numérique. Anssi : Agence nationale de la sécurité des systèmes d'information. Dinum : Direction interministérielle du numérique.
[3] Confirmé par le directeur Nadi Bou Hanna qui « n’a pas souhaité commenter davantage » selon Acteurs Publics, (« Le développement de l’application StopCovid confié à l’incubateur de la DSI de l’État » publié le 13 avril 2020)
[4] Marc Rees, «  StopCovid : Cédric O saisit le Conseil national du Numérique », Next Impact, 17 avril 2020.
[5] Foo Yun Chee, « EU privacy watchdog calls for pan-European mobile app for virus tracking », Reuters, 6 avril 2020
[6] Propos recueilli par Alexandre Lemarié, « Coronavirus : le gouvernement favorable au traçage numérique de la population, une partie de la majorité s’y oppose », Le Monde, 9 avril 2020.
[7] Martin Untersinger, « Coronavirus : « Les applications de “contact tracing” appellent à une vigilance particulière » », Le Monde, le 5 avril 2020.
[8]« COVID19 : Apple et Google travaillent ensemble à une technologie de traçage des contacts, communiqué de presse conjoint entre Apple et Google, publié le 10 avril 2020.
[9] Paul Mozur, Raymond Zhong and Aaron Krolik, “In Coronavirus Fight, China Gives Citizens a Color Code, With Red Flags” NYTimes, 1 mars 2020.
[10] Frédéric Ojardias, « Comment la Corée du Sud a réussi, jusqu'ici, à dompter l'épidémie de coronavirus », France Inter, 1 avril 2020

Aucun commentaire:

Publier un commentaire