Actualités

COVID-19 et contact tracing : feu vert du Parlement

L’Assemblée nationale puis le Sénat viennent de donner leur feu vert pour lancer le projet très controversé d’application de suivi de contact « StopCovid ».

Pour mémoire, StopCovid est une application développée sous l’égide de l’INRIA qui s’inscrit dans la stratégie globale de déconfinement du Gouvernement. Fonctionnant grâce à la technologie Bluetooth, elle vise à prévenir les personnes l’ayant volontairement téléchargée lorsqu’elles ont été à proximité d’une personne testée positive elle-même équipée de l’application.

L’application « made in France » pourrait ainsi être disponible sur les iPhones et les terminaux Android d’ici la semaine prochaine.

Après avoir rappelé que ce dispositif n’avait pas pour but de procéder à la géolocalisation des utilisateurs, la garde des sceaux a précisé les quatre principales garanties de l’application :

  • Le consentement des utilisateurs pour télécharger, utiliser l’application et notifier si l’on est testé positif ;
  • L’anonymisation des utilisateurs grâce à l’usage de pseudonymes éphémères ;
  • La conservation pour une durée limitée à 15 jours de l’historique de proximité et la possibilité pour l’utilisateur de demander la suppression des données à tout moment ;
  • La transparence du dispositif dans la mesure où l’utilisateur est averti de ses droits sur les données (droit d’information, droit d’opposition, droit d’effacement) lors de l’installation.

Conscient que le taux d’équipement en smartphone de la population française n’est que de 77% et afin de lutter contre cette fracture numérique qui viendra très certainement limiter l’efficacité de l’application, le gouvernement français a indiqué développer l’application pour des supports hors téléphone, en l’occurrence une montre connectée, pour le courant de l’été.

De même, afin d’éviter que l’application n’utilise le service de « captcha » développé par Google qui permet de vérifier lors de l’installation que l’application est utilisée par un être humain, le secrétaire d’Etat au numérique Cédric O a indiqué que la société Orange était entrain de développer son propre service qui devrait être disponible deux semaines après la sortie de l’application.

Enfin, afin de s’assurer de la sécurité du dispositif avant le lancement, les autorités ont annoncé que l’application passerait entre les mains de plusieurs « hackeurs éthiques » via la plateforme « Yes We Hack » spécialisée dans la chasse aux failles informatiques.

Ce vote fait suite à l’avis essentiellement favorable de la CNIL du 25 mai dernier[1] aux termes duquel elle se réjouissait que certaines de ses recommandations aient été suivies notamment sur l’anonymisation des contacts, la durée de sauvegarde des données, le fait que ce soit le ministère de la Santé qui en ait la charge ainsi que le fait que l’usage de l’application soit fondé sur le volontariat sans aucune conséquence juridique négative en cas de non-usage. Elle soulignait néanmoins que l’efficacité sanitaire de l’application reste, à ce jour, incertaine.

La Commission a également formulé plusieurs recommandations dont la nécessité d’améliorer l’information fournie aux utilisateurs et particulièrement aux mineurs, la confirmation du droit d’opposition et d’effacement ainsi que le libre accès à l’intégralité du code source.

Un certain nombre de questions subsistent dont celle de l’interopérabilité avec les applications développées par les autres gouvernements et par Google et Apple. Par ailleurs, le risque d’un « effet cliquet » demeure : cette numérisation de nos interactions sociales sera-t-elle temporairement liée à la crise sanitaire ou deviendra-t-elle courante ? Préfigure-t-elle d’autres usages la publicité ciblée ou géolocalisée par exemple ?

Seule une étude d’impact pourra répondre à ces questions à l’issue de l’utilisation du dispositif Stop Covid.

En attendant, il est possible de voir à quoi ressemblera l’application grâce aux premières captures d’écrans partagées par le gouvernement[2] ou de télécharger l’application de suivi de contact développée par Google et Apple « Exposure Notification » moins respectueuse cependant des données personnelles des utilisateurs[3].

Frédéric DUMONT / Aurélie BRÉGOU / Lucile Martin de Montchalin

→ Retrouvez l’ensemble des notes d’information juridique pour répondre aux questions des entreprises : Coronavirus, quelles stratégies juridiques d’urgence ?