Argumentaire de la LDH concernant l’application StopCovid
Bien que le parlement ait voté en faveur du déploiement de l’application StopCovid, la Ligue des droits de l’Homme (LDH) continue à alerter sur les dangers pour la vie privée et les libertés que présente son utilisation. Sécurité, fiabilité, anonymat, inefficacité, discriminations, durée de conservation et effacement, consentement « faussé », acceptabilité d’une surveillance généralisée, tels sont les problèmes que pose StopCovid.
Rappel du fonctionnement
L’application StopCovid installée volontairement sur son smartphone permettra à une personne testée positive au coronavirus d’alerter automatiquement tous les utilisateurs avec lesquels le Bluetooth de son smartphone a été en contact récemment (moins d’un mètre et plus de quinze minutes), afin qu’ils se fassent tester.
Fiabilité, sécurité
L’inventeur du Bluetooth qui permet aux appareils électroniques de communiquer entre eux alerte sur :
• le manque de fiabilité : le Bluetooth n’a pas été prévu pour mesurer des distances entre les personnes ce qui entraîne des risques d’une part de ne pas détecter des cas positifs (ceux qui ont vraiment été en contact mais ne seraient pas informés peuvent continuer à contaminer) ou au contraire des fausses alertes (risques de demandes de tests et encombrement des services de santé) ;
• le manque de sécurité du Bluetooth qui devra être activé en permanence permet le piratage de toutes les données du téléphone.
Efficacité incertaine
Les épidémiologistes indiquent que 60% de la population devrait utiliser l’application pour qu’elle soit efficace, or les expériences de Singapour ou Corée du Sud montrent que seuls 15 à 30% l’ont installée.
Discriminations
Le choix d’une application sur smartphone exclut une grande partie de la population (seulement 44% des plus de 70 ans en possèdent un et 14% des Français ne sont pas à l’aise avec l’installation d’une application ou l’activation du Bluetooth) pourtant c’est cette classe qui est considérée comme la plus « à risques ».
L’anonymat n’est pas garanti en raison même de la conception de l’application fonctionnant avec des pseudonymes qui permettent toujours la ré-identification et seront distribués par un serveur central (qui peut toujours être piraté). Ceci est d’autant plus dangereux qu’il s’agit de données de santé, par définition extrêmement sensibles qui sont en général protégées par le secret médical.
Par ailleurs, nul ne peut ignorer que les systèmes d’exploitation des smartphones, Android et iOS, permettent à leur fournisseur Google et Apple de récupérer des données personnelles, les données de StopCovid ne devraient pas leur échapper.
Si ces données restaient vraiment anonymes, leur traitement n’aurait pas besoin de l’aval de la Cnil, or le gouvernement lui a pourtant demandé son avis qui bien que favorable émet pourtant des réserves.
Durée de conservation
Le gouvernement promet que les données seront effacées à la fin de l’épidémie mais il reste par ailleurs très prudent sur une deuxième vague. Décidera-t-il en prévision de conserver les données ? Aucune garantie n’est apportée.
Consentement
Le volontariat mis en avant permet au gouvernement de considérer qu’il y a consentement de la part de l’utilisateur, mais il est peu probable que celui-ci soit libre et éclairé (l’utilisateur aurait tout compris du fonctionnement et de ses conséquences…) et par ailleurs on peut redouter que pour certains services, l’accès au lieux publics, entreprises, etc. l’utilisation de StopCovid soit « fortement » recommandée, ce qui fausserait complètement le caractère libre de celui-ci.
Acceptabilité
Les craintes que porte cette épidémie nous ont fait renoncer à nombre de nos droits et libertés pour nous-mêmes ou pour nos semblables mais il n’est pas acceptable que pour l’endiguer une majorité de nos concitoyens décident de se soumettre à un contrôle permanent. Ce serait la porte ouverte à une surveillance technologique généralisée.
Paris, le 28 mai 2020