Coronavirus : L’appli StopCovid est désormais conforme aux exigences en matière de protection de la vie privée

EPIDEMIE Plusieurs modifications apportées dans le fonctionnement de l’application mobile et dans sa documentation ont permis de la rendre conforme

H. B. avec AFP

— 

L'application StopCovid.
L'application StopCovid. — Sebastien SALOM-GOMIS/SIPA

L’application StopCovid satisfait désormais aux exigences légales en matière de protection de la vie privée, selon la Cnil qui a annoncé vendredi avoir mis fin à une procédure de mise en demeure de l’Etat entamée en juillet.

« Les éléments de réponse apportés par le ministère (de la Santé) au cours du mois d’août ont permis de démontrer que les manquements constatés » lors de contrôles de la Cnil « avaient cessé », a indiqué le gardien de la vie privée numérique des Français, dans un communiqué. « Le ministère a en effet pris les mesures nécessaires pour se mettre en conformité avec les injonctions de la mise en demeure », a-t-elle ajouté.

Abandon du « reCaptcha »

Dans sa mise en demeure de juillet, la Cnil reprochait notamment à l’application de remonter au serveur central tous les pseudonymes des personnes croisées par un utilisateur se découvrant contaminé, laissant à ce serveur le soin de faire le tri entre rencontres potentiellement à risque (à moins d’1 mètre, pendant plus de 15 minutes) et les autres. Désormais, indique la Cnil, ce tri est fait dans le smartphone de l’utilisateur contaminé, limitant les informations renvoyées au serveur central.

Par ailleurs, l’application n’utilise plus le système de « reCaptcha » de Google (qui évite que des robots ne s’inscrivent sur l’application). D’autres démarches ont été accomplies par le ministère pour tenir compte des griefs de la Cnil, comme des modifications au contrat de sous-traitance avec Inria (le maître-d’oeuvre de l’application).

Téléchargée seulement 2,3 millions de fois

StopCovid permet à un utilisateur d’être prévenu s’il a croisé dans les deux dernières semaines, à moins d’un mètre et pendant plus de 15 minutes, un autre utilisateur qui a découvert sa contamination. Elle a été peu téléchargée – 2,3 millions de fois selon un pointage mi-août – et n’a permis d’avertir que 72 personnes d’une récente rencontre à risque, selon le même pointage.

L’application est très critiquée par certains experts qui considèrent qu’elle constitue un premier pas vers une société de la surveillance généralisée, puisqu’il s’agit de garder une trace informatique des rencontres faites par les utilisateurs.

Vendredi, le secrétaire d’Etat au numérique Cédric O a repoussé l’idée que l’application soit un échec, mais reconnu qu’elle n’avait pas été assez téléchargée. « Il faut qu’avec Olivier Véran (le ministre de la Santé) on voit ce qu’on fait : est-ce qu’on re-communique, est-ce qu’on a besoin de plus de pédagogie ? », a-t-il dit. « En tout cas, dans une période où l’épidémie repart, ce serait très utile qu’il y ait beaucoup plus de monde » qui l’ait téléchargée, a-t-il dit.