Michel Spingler/AP/SIPA
La Commission nationale de l’informatique et des libertés en France a affirmé qu’elle va contrôler le fonctionnement du serveur central de l’application StopCovid. Il y aurait plus de données partagées que prévu, selon des spécialistes.
StopCovid est une application de "contact tracing". Elle permet de rechercher des informations sur les rencontres faites par une personne contaminée par le coronavirus. Les derniers contacts seront alertés et incités à se faire tester. Le gouvernement espère contenir l’épidémie de Covid-19 grâce à ce système.
Selon les analyses d’un chercheur en cybersécurité, révélées le 11 juin, les utilisateurs qui se déclaraient positifs au coronavirus auraient remonté "tous les contacts croisés pendant les 14 derniers jours". Le gouvernement avait pourtant indiqué le rapport des contacts uniquement "à risque", détectés à moins d’un mètre et pendant 15 minutes. Cette analyse a été confirmée à l’agence France-Presse par un autre expert de la sécurité informatique.
>>> StopCovid : moins de 2 millions de téléchargements en 15 jours
A la suite de ces informations, la Cnil va de nouveau se plonger dans cette application gouvernementale. Le fonctionnement du serveur central de StopCovid fera l’objet d’un contrôle "dans les prochains jours", selon Gwendal Le Grand, le secrétaire général adjoint, lundi 22 juin.
M. Le Grand a expliqué que les données envoyées par l’application seront vérifiées. L’idée est d’"évaluer la conformité par rapport au décret et au RGPD", le règlement général sur la protection des données. Les contrôles ont commencé par des vérifications en ligne, le 9 juin. "Les constatations pourront conduire, en cas de manquement graves ou répétés, à l’adoption de mesures correctrices, telles que des mises en demeure ou des sanctions", a prévenu la Cnil.
