L’application StopCovid a été lancée en juin dernier sous la tutelle du ministère des Solidarités et de la Santé. Elle a été téléchargée plus d’un million de fois durant la première semaine de sa sortie. Depuis, les Français semblent délaisser cet outil de contact tracing. De son côté, la CNIL a dénoncé certains manquements à la protection des données personnelles.

L'application mobile StopCovid a été conçue afin d'endiguer l'épidémie de coronavirus par le biais du contact tracing. Ainsi, de nombreux acteurs ont participé à sa promotion, du ministère de tutelle jusqu'aux soignants. Les organismes d'assurance santé ne sont pas en reste.

La CNIL (Commission nationale de l'informatique et des libertés) a toutefois constaté des problèmes de non-conformité dans la conception même de l'application. L'organisme a donc mis en demeure le ministère concerné le 20 juillet dernier. Par conséquent, les développeurs du programme ont été contraints de procéder à une mise à jour pour respecter le RGPD (règlement général sur la protection des données).


Une contre-performance notable

Suite à sa mise en demeure, le ministère de la Santé s'est efforcé de rendre l'application StopCovid conforme à la réglementation en vigueur. Les remarques de la CNIL ont notamment servi de référence pour cette mise à jour. Depuis peu, les Français ont la possibilité de télécharger une nouvelle version de l'outil.

Avec l'application V1.1, il est désormais impossible de retracer au niveau du serveur central l'historique des contacts des utilisateurs sans filtrage préalable sur le smartphone. Le ministère a par ailleurs cessé de recourir à la technologie reCaptcha fournie par Google.

À l'issue de ces modifications, la CNIL a jugé que le ministère de la Santé s'est mis en conformité avec la réglementation européenne sur la protection des données. Ainsi, l'organisme a récemment levé la mise en demeure de l'institution responsable de l'application StopCovid.

Malgré cette amélioration, l'efficacité du programme suscite des doutes. En effet, 2,5 millions de personnes environ ont téléchargé l'application en août dernier. Ces chiffres sont bien en deçà des prévisions de l'exécutif. Comme l'a récemment noté le Premier ministre sur France Inter :

StopCovid est un outil dans la panoplie de lutte contre l'épidémie, mais il faut bien reconnaître que cette application de contact tracing n'a pas obtenu les résultats qu'on en espérait.

Plusieurs problèmes constatés par la CNIL

Lors du lancement de StopCovid, le problème de la gestion des données personnelles a été soulevé par plusieurs médias spécialisés comme La Quadrature du Net. L'application portée par le ministère de la Santé présentait effectivement des failles concernant la protection des données utilisateurs. La CNIL a d'ailleurs relevé les risques en la matière.


Elle a notamment constaté différents manquements aux exigences de la loi Informatique et Libertés et du RGPD. Après la sortie de l'application en juin dernier, l'autorité administrative a lancé une procédure de mise en demeure à l'encontre du ministère des Solidarités et de la Santé.

Dans le cadre de sa démarche, la CNIL a exigé la généralisation de la fonctionnalité permettant uniquement d'envoyer un historique de proximité. L'organisme a aussi réclamé l'amélioration de l'information des usagers concernant les destinataires des données et l'application de la méthode reCaptcha. Il a par ailleurs demandé que leur droit de refuser la lecture de leurs données soit porté à la connaissance des utilisateurs.

Enfin, le ministère concerné devait réaliser une AIPD (analyse d'impact relative à la protection des données) sur le traitement de data de l'application StopCovid. Ce processus visait à améliorer la sécurisation des données personnelles des utilisateurs.