Une controverse naissante assombrie l'usage de StopCovid.

Controverse naissante : StopCovid conserverait-elle les adresses IP ?

15288

Controverse naissante : protection de l’anonymat des usagers

 

Un tweet récent concernant l’application StopCovid a fait naître une controverse naissante. Elle porte sur le stockage des adresses IP des utilisateurs. Une rumeur ’’’3”””’lancée le 11 juin dernier. Les responsables sont un informaticien, expert du langage Java, et un spécialiste en cybersécurité. Evidemment, ces affirmations ont vite engendré de multiples craintes.

 

Une promesse d’anonymat non respectée ?

En pratique, connaître l’adresse IP d’un internaute permet de le retrouver facilement. C’est comme connaître la plaque d’immatriculation d’une voiture. Pour cela, il suffit de demander au fournisseur d’accès Internet l’identité de son client. On sait que le lancement de StopCovid a déjà été vivement critiqué. De fait, l’affirmation qu’elle ne respecterait pas l’anonymat de ses usagers a encore créé plus de remous. D’où une controverse naissante. Car si c’est avéré, StopCovid commettrait une véritable infraction. Par rapport au RGPD. Par conséquent, Cédric O, secrétaire d’État au Numérique, et la CNIL, l’organisme qui protège les données privées, ont été saisis.

Un distingo à connaître

Une controverse naissante sur le fonctionnement réel de StopCovid sème le trouble.

Une controverse naissante sur le fonctionnement réel de StopCovid sème le trouble.

En réalité, si l’exécutif a communiqué sur l’anonymat garanti par StopCovid, c’est pour éviter de parler du « pseudonymat ». Un principe sur lequel fonctionne véritablement StopCovid. C’est de là que la controverse naissante est née. De fait, ce principe est beaucoup moins connu du grand public que le concept rassurant de l’anonymat. Or, en réalité, c’est le principe de « pseudonymat » qui régit StopCovid.

Un principe différent

En fait, cette base de fonctionnement offre une bonne protection des données enregistrées. Cependant, la CNIL sait que ce dispositif n’offre pas un anonymat intégral. En effet, StopCovid est une application dite open source. Conséquence: un code informatique accessible à tout le monde via les informations hébergées par le logiciel GitLab. Celui-ci permet ensuite d’accéder aux données facilement. Par conséquent, la CNIL considère que le dispositif existant « […] préserve la vie privée des personnes qui l’utilise ». Mais elle sait aussi qu’il minimise seulement  « […] les possibilités d’identification des personnes concernées ». Toutefois, sans collecter systématiquement les adresses IP des usagers.

Une clarification nécessaire

Pour justifier la nécessité de stocker les informations dans StopCovid, la CNIL a dû rappeler que le RGPD prévoyait des dérogations exceptionnelles. Entre autres, en cas de crise sanitaire. Ainsi, il les autorise s’il les juge utiles. Mais uniquement « pour des motifs d’intérêt public dans le domaine de la santé publique ». De fait, ces pratiques sont alors autorisées. Et cela « sans forcément recueillir le consentement ». Toutefois, la CNIL ajoute qu’il faudra informer les utilisateurs de cette possibilité. Cela calmerait la controverse naissante. Par ailleurs, la CNIL précise que ce stockage des données doit être provisoire. Bientôt, ces précisions seront apportées. Entre autres, pour dissiper les doutes actuels sur le stockage secret des données personnelles par StopCovid.



Avatar photo

Né à Paris le 12 Décembre 1981, Pierre Baron est un journaliste français. En 1999, à tout juste 19 ans, il débute une carrière de journaliste à News-York sur la chaîne spécialisée en économie Bloomberg TV. Il rejoint BFM TV dès son lancement en 2005 et anime des émissions sur la chaîne d'info en continu de 2005 à 2010. On le voit ensuite sur iTélé, entre 2011 et 2017 date à laquelle il intègre la rédaction du Bulletin des Communes qui lui confie la rubrique NTIC.