Application Stopcovid : les recommandations de la CNIL et du CNNum

La Commission nationale de l'informatique et des libertés (CNIL) et le Conseil national du numérique (CNNum) ont chacun publié un avis sur le projet d’application StopCovid. Les deux avis recommandent la mise en place de garde fous tout en validant le principe d'un suivi des contacts dans le contexte sanitaire de l'épidémie de COVID-19.

3 minutes
© petovarga - stock.adobe.com

Le secrétaire d'État au numérique a saisi la CNIL et le CNNum sur les conditions de déploiement d'une application de reconstitution d’historique de proximité "StopCovid", envisagée dans le cadre du plan de déconfinement.

StopCovid : de quoi s’agit il ?

Le projet d'une application "StopCovid" vise à stopper la circulation du coronavirus après la levée des mesures de confinement. Une fois téléchargée sur smartphone, cette application permettrait de suivre les contacts (contact tracing) qui ont eu lieu avec une personne touchée par le COVID-19. Lorsqu'un individu se déclare malade, ce dispositif alerte les personnes ayant eu des relations avec lui pendant au moins 15 minutes.

Pour détecter un autre téléphone à proximité, équipé de la même application, sans enregistrer des données personnelles, le mode Bluetooth est privilégié et non la géolocalisation. Les personnes ayant eu des relations avec le malade sont prévenues mais ne peuvent connaître ni son nom ni le lieu du contact. 

Ce projet, piloté par l’Institut national de recherche en informatique et en automatique (INRIA) aux côtés d’entreprises privées (Orange, Capgemini, notamment) fait l’objet de critiques de la classe politique et de certains experts. Les opposants soulignent notamment le risque d’atteintes à la vie privée et le développement d’une "surveillance numérique invasive".

La CNIL et le CNNum ont donné leur feu vert au développement de Stopcovid, leurs avis insistent cependant sur une nécessaire prudence dans sa mise œuvre. 

Les recommandations  : souveraineté numérique et protection des droits fondamentaux 

La CNIL et le CNNum sont favorables à l’application StopCovid tout en soulignant qu’elle devra faire partie d’une "stratégie sanitaire globale" et être temporaire.

Dans son avis publié le 24 avril, le CNNum insiste sur la "souveraineté numérique" qui doit être garantie par une application "unique et spécifiée par l’État".
Le Conseil préconise aussi :

  • la création d’un comité de pilotage qui pourrait  "arrêter l’application" ;
  • le changement de nom de l’application ("AlerteCOVID" remplacerait StopCovid) ;
  • la nécessité d’inclure les publics éloignés du numérique.

La CNIL, dans sa délibération du 24 avril, appelle le gouvernement à la vigilance. La commission estime que l’utilité de ce projet, qui n’est pas "anodin", devra être "suffisamment avérée". Son efficacité devra faire l'objet de vérification régulièrement.

L’autorité indépendante pose des conditions de garanties pour son utilisation : 

  • elle doit être volontaire (l’accès aux tests et soins ou la possibilité de se déplacer ne doivent pas dépendre de l’application) ;
  • elle doit respecter les règles de protection des données (RGPD).