StopCovid, une application et beaucoup de questions

 StopCovid, une application et beaucoup de questions

Hector RETAMAL / AFP


L'application StopCovid, censée être un atout majeur du déconfinement en permettant de savoir si l'on a « croisé » une personne contaminée, est-elle une atteinte à la vie privée ?


Vote


Alors que cette semaine (28 et 29 avril) elle sera soumise au vote des députés puis des sénateurs, l'application StopCovid, présentée comme étant un atout majeur pour le déconfinement, suscite beaucoup de questions.


Installée sur la base du volontariat, l'application alertera son propriétaire quand celui-ci aura croisé une personne contaminée par le Covid-19. Si le gouvernement indique que StopCovid bénéficiera d'un système d'attribution de pseudonymes pour les utilisateurs permettant de ne pas révéler l'identité de la personne infectée, de nombreuses questions restent posées, notamment celle d'une éventuelle atteinte à la vie privée.


Vie privée


Pour fonctionner, l'application StopCovid nécessitera l'activation du Bluetooth, qui permet également d'avoir accès à la messagerie ou autres données de n'importe quel utilisateurs comme le rappelle Malik Salemkour, président de la LDH, dans un courrier aux députés et sénateurs (24 avril) : « Il n’est techniquement pas possible de le garantir, même si l’on nous affirme qu’un serveur central qui distribuerait des pseudonymes sera « honnête et sécurisé » ».


Pour ce dernier, outre les risques d'atteinte à la vie privée, pour que l'application soit efficace il faudrait « qu’au moins 60 % de la population l’installe », en sachant que « même dans un Etat comme Singapour, pourtant donné en exemple, moins de 20 % de la population a installé l’application équivalente ». 


Garanties supplémentaires


Avec la mise en place de cette « solution technologique » la Ligue de droits de l'homme craint « une habituation à une surveillance généralisée ».


Saisie d’une demande d’avis par le secrétaire d’Etat chargé du numérique, le 24 avril dernier, la CNIL que l'application était conforme au Règlement général sur la protection des données (RGPD) et que l'utilisation de pseudonymes « ne permettra pas de remontée de listes de personnes contaminées ».


Cependant la CNIL demande des garanties supplémentaires : « l’application ne peut être déployée que si son utilité est suffisamment avérée; son utilisation doit être temporaire et les données doivent être conservées pendant une durée limitée ».


De plus, si députés et sénateurs donnaient leur feu vert pour le déploiement de StopCovid, l'autorité veillant à la protection des données et des libertés individuelles demande « à pouvoir se prononcer à nouveau après la tenue du débat au Parlement ».