StopCovid : la CNIL va se pencher sur les données qui remontent vers le serveur central

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 23 juin 2020 à 13h55

L'application de suivi de contacts, qui collecterait plus de données que prévu, suscite la curiosité du gendarme de la donnée.

Disponible depuis environ trois semaines, StopCovid vit des débuts difficiles, car à son impopularité auprès de Français qui doutent de l'utilité de l'application de contact tracing visant à lutter et à se prémunir du coronavirus, on doit ajouter le début d'une polémique, qui soutiendrait que les données remontées au serveur central seraient plus importantes que ce qui était prévu. C'est ce qui intéresse tout particulièrement la Commission nationale de l'informatique et des libertés (CNIL).

StopCovid relèverait tous les contacts croisés les 14 derniers jours

Avec un nombre de téléchargements qui n'avoisinait il y a quelques jours que les deux millions, et un nombre de notifications famélique, StopCovid ne reçoit pas le succès escompté. Et il n'y a pas que sur sa diffusion que l'application semble décevoir.

Comme l'a révélé un chercheur en cybersécurité il y a une dizaine de jours, l'outil ne se limiterait pas à faire circuler vers le serveur central (symbole de l'architecture centralisée qui isole la France de ses voisins européens) des données issues des contacts détectés pendant 15 minutes à moins d'un mètre, ce qui était pourtant, rappelez-vous, la promesse initiale de l'application.

En réalité, StopCovid enverrait à l'autorité de santé tous les contacts croisés les 14 derniers jours via votre smartphone connecté en Bluetooth, une durée considérée comme étant le délai maximal d'incubation du virus. La CNIL, qui avait déjà émis certaines réserves quant à l'application avant de la valider sur le principe, va renforcer la surveillance de cette dernière.

Un contrôle de la CNIL attendu dans les prochains jours

La Commission nationale de l'informatique et des libertés, présidée par Marie-Laure Denis, a annoncé le 22 juin qu'elle allait contrôler « dans les prochains jours » StopCovid et plus particulièrement le fonctionnement du serveur central de l'application française. « Le sujet est identifié et fait partie du périmètre des contrôles opérés par la CNIL », a indiqué à nos confrères de l'AFP le secrétaire général adjoint de l'autorité, Gwendal Le Grand.

Lors de son contrôle, la CNIL vérifiera quelles données sont envoyées via l'application. Elle pourra ainsi évaluer l'outil par rapport au décret initial et au RGPD.

Le gendarme des données avait procédé à ses premiers contrôles le 9 juin en procédant à des vérifications en ligne et en envoyant un questionnaire. L'autorité, en cas de manquement(s), n'exclut pas d'utiliser l'arsenal de sanctions à sa disposition, comme une mise en demeure par exemple. Le gouvernement, qui doit faire un point d'étape sur l'application ce mardi en fin de matinée, reviendra peut-être sur ce sujet.

_{Source :}_{Ouest-France / AFP}

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

oudiny

Nan mais cassez vous pas la tête on s’en balec que cette application remonte des données personnelles de toute façon si ça n’est pas elle ça sera une autre cela fait d’ailleurs bien longtemps que nos données sont remontées bien longtemps donc une de plus une de moins !!

Comcom1

Ça ne devait pas être fait AVANT publication de l’application ?

bmustang

si vous considérez les choses ainsi !? Ce n’est pas avec vous que les choses changeront et qu’heureusement, il y a des gens qui voient les choses autrement et comme importantes.

oudiny

Moi la seule que je vois c’est que les " grands problèmes " de Société pour lesquels des gens comme vous vous battez depuis des dizaines d’années sont " toujours " réels et présents aujourd’hui !! Désolé mais vider l’océan à la petite cuillère très peu pour moi je n’ai pas de temps à gaspiller pour finir par arriver nul part … d’autres comme vous s’en charge très bien ! Donc MOI ou VOUS le résultat est le même et plus le temps passe et moins les choses changent --> ça n’est pas un avis mais juste un CONSTAT !
Salutations

nrik_1584

C’est vrai que l’abandon et la résignation sont la solution pour tout.

Maintenant pour reprendre ton premier commentaire « on s’en balec » : qui est « on » ?

oudiny

Pas une " solution " juste une question de bon sens même si ce dernier ne te convient pas ! Et comme déjà dit plus haut je parle d’un CONSTAT récurrent. La probabilité que plus aucune application ne récupère nos données personnelles est juste une aberration.

Le ON est la majorité des personnes qui ont la tête un minimum sur les épaules et les pieds bien ancrés sur terre … le ON s’oppose aux doux rêveurs qui vivent déjà dans un monde sans CO2 , sans gaspillages toute sorte ou tout le monde est beau et gentils. Le combat ne sert à rien sans un minimum de résultat et pour le coup tu vas droit dans le mur et je ne pense pas prendre trop de risques en disant cela. Bonne journée

nrik_1584

Et dis moi, où peut bien te mener l’immobilisme ?
Pas à l’humilité selon toutes vraisemblances.
Et là je me limite à un CONSTAT comme tu dis.

nikon561

ca a été fait mais apparement, le gvt decider de changer les données remontées sans prevenir personne et en depit de ses « assurances » données.

quelle surprise…on l’avait pas vue venir, surtout lorsqu’on a vu les authorisation necessaires sur android le jour de la mise en ligne!

oudiny

Non tu te limites juste à ton avis et rien d’autres donc inutile de le généraliser pour te chercher une approbation ! Et je le répète je me cache juste derrière un CONSTAT je ne sais pas combien de fois il va falloir le répéter. Mon soit disant " immobilisme " et ton soit disant " activisme " arrivent aux mêmes résultats c’est à dire aux prélèvements de nos données personnelles depuis bien bien longtemps et pour encore très longtemps.

nrik_1584

Tu veux vraiment me sortir ça ?

Personnellement que tu ais baissé les bras m’importe peu mais, comme tu le dis toi-même, ne prends pas ta résignation personnelle pour une généralité.

De nous deux un seul a cherché à faire passer sa propre opinion pour une généralité.

Pour ma part je passe systématiquement par la case confidentialité des téléphones et autres appli que je possède et une appli qui en demande trop peut avoir toute la notoriété qu’elle veut, elle dégage.

Et si des gens de mon entourage s’y intéressent je leur donne mon opinion voir, s’ils le veulent, quelques conseils.

Pour ceux qui s’en fichent libre à eux. Je leur demanderai juste de faire gaffe à ne pas m’embarquer dans leurs publications sans mon consentement.

Donc tu peux garder ton agressivité (y’avait un prix de gros sur les points d’exclamation et les majuscules ?) et ce point de vu si factuel et universel dont tu te targues.