Une controverse naissante assombrie l'usage de StopCovid.

Controverse naissante : StopCovid conserverait-elle les adresses IP ?

13807

Controverse naissante : protection de l’anonymat des usagers

 

Un tweet récent concernant l’application StopCovid a fait naître une controverse naissante. Elle porte sur le stockage des adresses IP des utilisateurs. Une rumeur ’’’3”””’lancée le 11 juin dernier. Les responsables sont un informaticien, expert du langage Java, et un spécialiste en cybersécurité. Evidemment, ces affirmations ont vite engendré de multiples craintes.

 

Une promesse d’anonymat non respectée ?

En pratique, connaître l’adresse IP d’un internaute permet de le retrouver facilement. C’est comme connaître la plaque d’immatriculation d’une voiture. Pour cela, il suffit de demander au fournisseur d’accès Internet l’identité de son client. On sait que le lancement de StopCovid a déjà été vivement critiqué. De fait, l’affirmation qu’elle ne respecterait pas l’anonymat de ses usagers a encore créé plus de remous. D’où une controverse naissante. Car si c’est avéré, StopCovid commettrait une véritable infraction. Par rapport au RGPD. Par conséquent, Cédric O, secrétaire d’État au Numérique, et la CNIL, l’organisme qui protège les données privées, ont été saisis.

Un distingo à connaître

Une controverse naissante sur le fonctionnement réel de StopCovid sème le trouble.

Une controverse naissante sur le fonctionnement réel de StopCovid sème le trouble.

En réalité, si l’exécutif a communiqué sur l’anonymat garanti par StopCovid, c’est pour éviter de parler du « pseudonymat ». Un principe sur lequel fonctionne véritablement StopCovid. C’est de là que la controverse naissante est née. De fait, ce principe est beaucoup moins connu du grand public que le concept rassurant de l’anonymat. Or, en réalité, c’est le principe de « pseudonymat » qui régit StopCovid.

Un principe différent

En fait, cette base de fonctionnement offre une bonne protection des données enregistrées. Cependant, la CNIL sait que ce dispositif n’offre pas un anonymat intégral. En effet, StopCovid est une application dite open source. Conséquence: un code informatique accessible à tout le monde via les informations hébergées par le logiciel GitLab. Celui-ci permet ensuite d’accéder aux données facilement. Par conséquent, la CNIL considère que le dispositif existant « […] préserve la vie privée des personnes qui l’utilise ». Mais elle sait aussi qu’il minimise seulement  « […] les possibilités d’identification des personnes concernées ». Toutefois, sans collecter systématiquement les adresses IP des usagers.

Une clarification nécessaire

Pour justifier la nécessité de stocker les informations dans StopCovid, la CNIL a dû rappeler que le RGPD prévoyait des dérogations exceptionnelles. Entre autres, en cas de crise sanitaire. Ainsi, il les autorise s’il les juge utiles. Mais uniquement « pour des motifs d’intérêt public dans le domaine de la santé publique ». De fait, ces pratiques sont alors autorisées. Et cela « sans forcément recueillir le consentement ». Toutefois, la CNIL ajoute qu’il faudra informer les utilisateurs de cette possibilité. Cela calmerait la controverse naissante. Par ailleurs, la CNIL précise que ce stockage des données doit être provisoire. Bientôt, ces précisions seront apportées. Entre autres, pour dissiper les doutes actuels sur le stockage secret des données personnelles par StopCovid.



Journaliste spécialiste des Nouvelles Technologies de l'Information et de la Communication. Collaborateur permanent du Bulletin des Communes et chef de rubrique.


Laisser un commentaire