Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes
StopCovid : l'appel à la prudence de la CNIL, les craintes de chercheurs et l'avis du CNNum
Loi Crédits : nito100/iStock

StopCovid : l'appel à la prudence de la CNIL, les craintes de chercheurs et l'avis du CNNum

Allo tonton, pourquoi tu tousse ?
11 min

Le projet StopCovid sera soumis à débat puis au vote du Parlement cette semaine. Hier, la CNIL a publié son avis, tout comme le Conseil national du numérique. On connait désormais un peu mieux l’écosystème derrière l'application de suivi de contacts. 

« Un vote unique sur le plan déconfinement (et donc sans possibilité de se prononcer sur le traçage numérique en tant que tel) et avec un nombre aussi réduit de députés, ne correspond pas, au regard des enjeux, à un niveau de démocratie parlementaire suffisant » réagit le député Aurélien Taché, élu pourtant de la majorité LREM.

C’est demain que l’Assemblée nationale devait entendre la « Déclaration du Gouvernement relative aux innovations numériques dans la lutte contre l’épidémie de covid-19 ». Finalement, le gouvernement préfère opter pour un débat global sur « la stratégie nationale du plan de déconfinement dans le cadre de la lutte contre l’épidémie de covid-19 ».

L’allocution sera suivie d’un débat puis d’un vote, vote qui fut d'abord refusé par l'exécutif. Et le lendemain, la procédure sera reproduite au Sénat. L’examen aura lieu sur le fondement de l’article 50-1 de la Constitution qui exclut tout engagement de responsabilité. Avec ce tour de passe-passe, le gouvernement pourra toujours s’enorgueillir d’une légitimité politique sur son plan global, et StopCovid en particulier.

L’application est abondamment commentée depuis plusieurs semaines, pas seulement sur son cœur qui devrait reposer sur le protocole ROBERT, présenté voilà une semaine par Inria. Le 21 avril, le député Philippe Latombe questionnait ainsi Cédric O, secrétaire d’État au numérique pour réclamer à tout le moins « la plus stricte transparence » et tout spécialement la liste des noms des entreprises derrière cette application à l’utilité sans cesse questionnée.

La réponse est officiellement intervenue hier, au fil d’un communiqué de presse de « l'équipe-projet StopCovid » et des contributeurs au projet. Sur la scène, on trouve Inria, l’ANSSI, Capgemini, Dassault Systèmes, l’Inserm, Lunabee Studio, Orange, Santé Publique France et Withings. Dans une distribution des rôles bien huilée, chacun aura une mission déterminée : 

  • Inria : coordination et protocole de transmission, privacy-by-design
  • ANSSI : cybersécurité
  • Capgemini : architecture et développement back-end
  • Dassault Systèmes : infrastructure souveraine de données qualifiée SecNumCloud ;
  • Inserm : modèles de santé
  • Lunabee Studio : développement des applications mobiles
  • Orange : diffusion de l’application et interopérabilité
  • Santé Publique France : insertion et articulation de l’application dans la stratégie globale de détection et suivi des contacts (« contact tracing »)
  • Withings : objets connectés

Outre ces structures, plusieurs autres interviendront cette fois comme « contributeurs ». Citons, parmi les personnes morales, Accenture/Octo, Atos, C4Diagnostic, Enalees, Sia Partners ou encore Sopra STeria et Thales...

Alors que l’écosystème se met en place et que l’échéance du déconfinement approche, ce n’est que le 20 avril dernier que la gardienne des données personnelles a été saisie par Cédric O, avec le protocole ROBERT glissé dans l’enveloppe.

Pour mémoire, selon les communications officielles, StopCovid sera installée volontairement, et permettra de suivre l’historique relationnel d’une personne avec un strict respect des données personnelles. Ses utilisateurs seront le cas échéant informés qu’ils ont été à proximité d’une personne déclarée positive au Covid-19, disposant elle-même de la même application.

Outre les défis techniques, l’application soulève plusieurs enjeux au regard du règlement européen sur la protection des données personnelles (RGPD) et la législation française en particulier la loi modifiée de 1978. La publication de l’avis de la Commission a révélé les difficultés et enjeux de ce sésame dont l’utilité souffre encore d’interrogations.

StopCovid sous l'angle RGPD

Cet article est réservé à nos membres abonnés.

Publiée le 27 avril 2020 à 16:01


Chargement des commentaires