Sunday , September 27 2020
Home / ARTIFICIAL INTELLIGENCE / la CNIL constate une amélioration du fonctionnement de l’application

la CNIL constate une amélioration du fonctionnement de l’application

Après s’être penchée sur StopCovid, la Commission nationale informatique et libertés (CNIL) avait rendu un avis plutôt favorable le 20 juillet sur l’application, dont la vocation est d’avertir ses utilisateurs s’ils ont été en contact prolongé avec d’autres usagers déclarés malades du Covid-19.

Mais la CNIL avait aussi souligné des irrégularités et des défauts dans la protection de la vie privée en étudiant le fonctionnement de StopCovid, un projet lancé en urgence par l’Etat entre avril et juin, pour fournir un nouvel outil de traçage des « cas contact » reposant sur les smartphones des Français pour éviter la propagation du coronavirus.

Lire aussi StopCovid : la CNIL demande au gouvernement de régler « plusieurs irrégularités »

Le gendarme des libertés numériques avait par conséquence mis en demeure le ministère des solidarités et de la santé, et lui avait demandé de revoir sa copie dans un délai d’un mois. Ces irrégularités ont été corrigées, selon un avis de la CNIL publié vendredi 4 septembre : l’Etat a « pris les mesures nécessaires pour se mettre en conformité avec les injonctions de la mise en demeure », conclut l’institution, qui a clôturé sa mise en demeure.

La première version de StopCovid désactivée

La toute première version de StopCovid, qui peut être installée sur smartphones iOS et Android, avait en effet été épinglée : elle faisait remonter au serveur central, hébergeant les données liées à l’application, non seulement les contacts d’un utilisateur susceptible d’avoir été exposés au virus, mais aussi l’ensemble de l’historique des autres utilisateurs de StopCovid croisés au cour d’un déplacement.

Un problème corrigé à la fin de juin avec la version 1.1 de l’application, permettant que le filtrage des contacts survienne directement sur le smartphone de l’utilisateur. Cependant, les premiers usagers à avoir téléchargé StopCovid au début juin, et n’ayant pas mis à jour l’application ensuite, souffraient toujours de ce défaut de conception.

Cette première version a désormais été bloquée : « l’utilisateur [de la première version de StopCovid] voit désormais un écran de mise à jour empêchant d’activer l’application », comme le constate la CNIL, ce qui empêche ce défaut potentiel de collecte de données chez certains utilisateurs.

L’injonction de la CNIL relevait également l’insuffisance des informations liées au « reCaptcha » utilisé au départ sur StopCovid : c’est-à-dire, le dispositif de vérification visant à établir qu’un utilisateur est bien un humain, et non un logiciel extérieur. La CNIL a constaté que « le ministère [n’avait] plus recours au système de “reCaptcha” proposé par la société Google », ce qui résolvait le problème mentionné en juillet.

Environ 2,3 millions de téléchargements

Enfin, le contrat de sous-traitance conclu entre le ministère et l’Inria (Institut national de recherche en sciences et technologies du numérique) nécessitait « encore d’être complété, en particulier en ce qui concerne les obligations du sous-traitant ». Le ministère a depuis rédigé « les mentions d’information fournies aux utilisateurs de l’application en mentionnant Inria en qualité de destinataire des données personnelles, (et) complété les clauses de son contrat de sous-traitance avec Inria, afin qu’y figure l’ensemble des informations exigées par le RGPD [règlement général sur la protection des données] ».

La présidente de la CNIL a considéré que « dans ces conditions, le ministère des solidarités et de la santé s’était mis en conformité avec le RGPD et la loi informatique et libertés et a décidé de procéder à la clôture de la procédure ».

Depuis son déploiement au début de juin, le nombre de téléchargements de StopCovid, en France, n’a pas été aussi fort qu’escompté, les derniers chiffres de la direction générale de la santé évoquant 2,3 millions de téléchargements à la fin de l’été. Cela alors que, de manière générale, les scientifiques ayant travaillé sur de tels projets d’applications ces derniers mois dans le monde entier ont tous estimé qu’il fallait qu’une grande majorité de la population d’un pays utilise de façon active ces dispositifs pour qu’ils soient efficaces et réellement utiles contre la propagation du Covid-19.

Lire sur le sujet : Coronavirus : les autorités françaises appellent à nouveau à installer l’application StopCovid

Le Monde

Leave a Reply

Your email address will not be published. Required fields are marked *