Appli StopCovid : la Cnil met fin à sa procédure contre l’Etat

4 septembre 2020 à 11h30 par Iris Mazzacurati

WIT FM
Dans sa mise en demeure en juillet dernier, la Cnil avait relevé plusieurs manquements.
Crédit : © Rédaction

L'application StopCovid désormais parfaitement conforme aux exigences légales en matière de protection de la vie privée, selon la Cnil qui a annoncé, vendredi 4 septembre, avoir mis fin à une procédure de mise en demeure de l'Etat entamée en juillet.

"Les éléments de réponse apportés par le ministère (de la Santé) au cours du mois d'août ont permis de démontrer que les manquements constatés avaient cessé", a indiqué la Commission Nationale de l'Informatique et des Libertés (CNIL), dans un communiqué.

"Le ministère a en effet pris les mesures nécessaires pour se mettre en conformité avec les injonctions de la mise en demeure".

StopCovid doit prévenir son utilisateur, lorsque celui-ci a croisé dans les deux dernières semaines, à moins d'un mètre et pendant plus de 15 minutes, un autre utilisateur Covid +.

Peu téléchargée (2,3 millions de fois à la mi-août), l’application suscitait une crainte de l’opinion pour les libertés individuelles, puisqu’elle garde une trace informatique des rencontres de son utilisateur.

Elle n’aurait permis d’avertir que 72 personnes depuis sa mise en service le 2 juin dernier.

Dans sa mise en demeure en juillet dernier, la Cnil avait relevé plusieurs manquements. La Présidente avait donc mis en demeure le ministère de mettre l’application en conformité dans le délai d’un mois.

Le reproche portait notamment sur des modifications au contrat de sous-traitance avec Inria (le maître d'œuvre de l'application), mais surtout sur le fait de remonter au serveur central tous les pseudonymes des personnes croisées par un utilisateur, laissant à celui-ci le soin de faire le tri entre rencontres potentiellement à risque (à moins d'1 mètre, pendant plus de 15 minutes) et les autres. Désormais, selon la Cnil, ce tri est fait dans le smartphone lui-même, limitant les informations renvoyées au serveur central.

Par ailleurs, l'application n'utilise plus le système de "reCaptcha" de Google (qui évite que des robots ne s'inscrivent sur l'app).