Les obstacles techniques s’accumulent pour StopCovid, les avis favorables au principe aussi. Après l’Académie de médecine, le Conseil national du numérique (CNnum), suivi de la Commission nationale de l’informatique et des libertés (Cnil) et enfin le Conseil scientifique ont donné leur feu vert aux équipes de développement de cette application de traçage des contacts via le Bluetooth voulue par le gouvernement. Avec leurs prismes d’analyse différents, les trois avis -numérique, juridique et scientifique- reconnaissent son « utilité » si, et seulement si, l’outil est inclus dans « une stratégie sanitaire globale ». Rappelant le cadre juridique établi par le RGPD, les trois institutions insistent sur son caractère « exceptionnel », « temporaire » et « d’urgence ».
La « souveraineté numérique » demandée par le CNnum
Dans son avis rendu public le 24 avril, le CNnum insiste sur la « souveraineté numérique » qui doit être garantie par la création d’une application « unique et spécifiée par l’État ». C’est d’ailleurs la piste qui semble avoir été choisie par le gouvernement. Le CNnum propose également une série de mesures pour « éclairer un débat passionnel », notamment la création d’un comité de pilotage qui aurait « le pouvoir d’arrêter l’application ». Le conseil indépendant suggère également de « renommer l’application “AlerteCOVID” pour ne pas lui faire porter de fausses promesses ». D’autre part et comme les autres, l’institution pointe la nécessité d’inclure les 13 millions de Français qui se disent pas à l’aise avec le numérique.
« À ce titre, l’accent doit être mis sur l’expérience utilisateur de l’application, l’accompagnement des publics fragiles ou éloignés du numérique et la mobilisation des acteurs de la médiation numérique », écrit le CNnum.
Les préconisations techniques de la Cnil
De son côté, la Cnil reconnaît que en l’état les contours juridiques de stopCovid sont « conformes au RGPD » rappelant que néanmoins le respects de certaines conditions. « Son utilisation doit être temporaire et les données doivent être conservées pendant une durée limitée », exige-t-elle. Le garant des libertés numériques met en lumière également le régime de pseudonymat. « Un certain nombre de garanties sont apportées par le projet du gouvernement, notamment l’utilisation de pseudonymes », écrit l’institution dans son avis publié le 26 avril. Elle fait également des préconisations techniques, notamment sur la sécurité des données. Sur ce volet, la Cnil attire l’attention du gouvernement sur quatre points :
la mise en place de « clés de chiffrement permettant l’accès aux identifiants des personnes concernées, qui pourraient par exemple être protégées via des modules de sécurité matériels, ainsi que des tiers de confiance indépendants » ;
les garanties d’anonymisation des données qui ne doivent pas permettre de « recréer un lien entre ces pseudonymes temporaires et des informations spécifiques au terminal liées à la technologie Bluetooth » ;
la nécessité d’utiliser des algorithmes cryptographiques efficients pour assurer « l’intégrité et la confidentialité des échanges » ;
et la limitation du « risque d’attaque accru » généré par l’absence de « mécanisme d’enrôlement des personnes lors de la première utilisation ».
L’objectif du Conseil scientifique : l’efficacité sanitaire
Enfin, moins focalisé sur le support que sur le fond, le Conseil scientifique met en avant la « finalité de santé publique » d’une telle application, dans son avis rédigé le 20 avril. Les sages soulignent que « ces outils ne sont pas neutres sur un plan technologique, d’autant qu’ils recourent à une variété d’instruments (applications mobiles, plateformes, algorithmes, logiciels, jeux de données extrêmement variés) pouvant donner lieu à une grande variété d’usages organisationnels, cliniques ou de santé publique ».
Malgré le soutien affiché au dispositif, la plus haute instance scientifique rappelle qu’ils « peuvent soulever des enjeux juridiques et éthiques aigus qu’il convient d’aborder pour renforcer l’adhésion du public et des personnels de santé à leur usage ». L’adhésion de population est centrale puisque ce n’est par celle-ci alliée à « l’inclusion et la transparence » que « l’efficacité sanitaire » pourra être atteinte.
Des réserves pour les droits humains
Néanmoins, des voix institutionnelles s’élèvent contre le projet. Sur FranceInfo, lundi 27 avril, le président de la Commission nationale consultative des droits de l’homme (CNCDH), Jean-Marie Burguburu a estimé que « du point de vue des droits de l’homme, ce système est dangereux ». Selon lui, cette application inquiète aussi le Conseil scientifique, la Cnil et le CNnum « mais ils finissent par donner un feu vert ». « Je ne suis pas sûr que nous […] parce que les droits de l’homme nous préoccupent au premier plan, nous pourrons donner un feu vert. »
Sources : Avis du CNnum, de la Cnil [PDF] et du Conseil scientifique [PDF]