Actualités

StopCovid : mise en demeure du ministère des Solidarités et de la Santé par la CNIL !

Plusieurs irrégularités” : c’est ce que dénote la CNIL (Commission nationale de l’informatique et des libertés) à l’encontre de l’application gouvernementale française, StopCovid, au cours de sa mise en demeure, du 15 Juillet 2020, adressée au ministère des Solidarités et de la Santé.

 

Depuis Juin dernier, la commission a ainsi procédé, comme initialement expliqué, à des contrôles : le 9 Juin, via une “mission de contrôle en ligne” accompagné d’un envoi de questionnaire puis, le 25 et 26 Juin dernier, par des contrôles physiques. Suite à ces visites, une seconde mouture, du fait de “certains manquements” observés par la CNIL, a été déployé pour cette application.

Détail mais qui fait toute son importance : l’application permet, pour l’heure, d’être téléchargée en deux versions distinctes. Ici, le nœud sécuritaire réside : du fait que certains utilisateurs possèdent encore une version ancienne de cette application, certains changements (apportés dans la seconde version, donc) ne sont pas appliqués, au nombre de quatre, précisément :

 

 

  • L’historique de contact : évoqué à la mi-Juin par les mises en lumière de Gaëtan Leurant (INRIA), le filtrage, dans la première version de l’application, n’est pas réalisé directement depuis l’application mais depuis le “serveur central“. Un filtrage qui repose sur un historique de “proximité” (ceux et celles ayant été en contact avec le virus pandémique “à moins d’un mètre pendant au moins 15 minutes”) ;

  • Des bévues au niveau du respect du RGPD : “quasiment conforme” selon la CNIL, il manquerait certaines informations complémentaires ou une certaine transparence, notamment sur les “destinataires” qui exploitent ou lisent la data liée à l’application. Enfin, un droit de refus devrait être proposé à l’utilisateur, quand à ces données potentiellement lisibles ou exploitables ;

  • Un manquement de transparence dans le partenariat entre le ministère des Solidarités et de la Santé et l’INRIA, notamment “les obligations” édictées par ce partenariat ou sa teneur ;

  • La collecte d’IPs et le système re-Captcha sont pointés, aussi, du doigt : la CNIL exige un détail plus fourni, notamment pour la parade (IPs) anti-DDOS.

 

La mise en demeure oblige le ministère des Solidarités et des Santé à améliorer ces points dans un délai d’un mois. Une “démarche d’évaluation du dispositif” est préconisée par la CNIL, notamment sur la lutte contre le coronavirus-19 au niveau national (et indirectement, international). Bien évidemment, il est rappeler que, dans l’attente des nouvelles mises à en place éventuelles du ministère de la Solidarité et de la Santé, les usagers de l’application doivent veiller à avoir la dernière mise à jour de l’application StopCovid… A veiller !

 

 

Source : CNIL – 20 Juillet 2020 – mise en demeure du ministère des Solidarités et de la Santé pour manquement de transparence relative aux données exploitées au sein de l’application StopCovid (RGPD).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020