StopCovid : quand l’épidémie infecte nos données

Brian McGowan

Photo par Brian McGowan sur Unsplash

L’application StopCovid met du temps à conquérir la confiance des Français et les découvertes à son propos ne jouent pas en sa faveur. Mardi 16 juin, le journal Le Monde publie un article sur la collecte massive des données enregistrées par l’application.

D’après l’article du mardi 16 juin, publié sur le site web du journal national, un chercheur aurait découvert que l’application enregistre les données de toutes les personnes qui sont à proximité de l’appareil. Le gouvernement avait pourtant affirmé que seules les données des appareils qui étaient restés à proximité pendant un certain temps dans le périmètre de l’application étaient conservées. Bien que toutes ces données soient inutiles pour la recherche et pour le contrôle de l’épidémie, cela constitue un véritable problème concernant notre vie privée.

Chez Algoo nous respectons la RGPD mais pas seulement. Nous pensons qu’il est primordial de préserver la vie privée de nos utilisateurs. Notre démarche est en accord avec le monde de l’open source. Nous sommes d’avis qu’il est primordial de se tourner vers une consommation plus responsable et conscientisée du numérique.

En quoi la collecte de nos données peut être problématique ?

Ces dernières années, un phénomène découle de la collecte de nos données : le « social cooling ». Qu’est-ce que c’est ? On part du principe que toutes nos données sont collectées : cela commence par notre identité en passant par nos goûts et nos contacts sur les réseaux sociaux. Ces données, qui forment au fil du temps notre réputation numérique, sont revendues à des entreprises. Cette réputation numérique peut avoir un impact sur notre futur. Cela peut être un refus pour un travail ou un refus de prêt bancaire. Nous prenons conscience que cette réputation peut nous nuire et cela bride notre liberté d’expression. Nous consommons prudemment ce que nous offre Internet dans le but d’améliorer notre réputation, créant ainsi une certaine rigidité sociale. Ce social cooling est la conséquence d’une asymétrie d’information. Alors que nous devenons transparents et que nous exposons nos vies sur Internet, les sites web, les réseaux sociaux ne nous disent pas tout. Pendant combien de temps gardent-ils nos données ? Comment sont exploitées nos données ? Vendent-ils nos données ? Si oui, à qui ? Tant de questions qui demeurent, la plupart du temps, sans réponses.

Ces questions sont valables pour l’application et nous avons raison de nous questionner sur le sujet. Le secrétaire d’État chargé du Numérique, Cédric O, qui avait fait la promesse de rendre le projet open source, a omis certains détails sur le sujet. En effet, seulement une petite partie du projet est sur Gitlab, plateforme pour les projets open source. La plupart des documents fournis ne sont que de la documentation. Une petite partie du code a été publiée sous licence Mozilla Public License 2.0 (MPL). Cette licence permet effectivement de rendre publique le code source du logiciel, cependant, les développeurs peuvent garder le reste du code sous une deuxième licence qui peut être propriétaire, ce qui est le cas pour StopCovid qui par conséquent, n’est pas totalement open source. C’est ce qu’on appelle une application hybride. Ils sont donc dans leur droit de ne divulguer qu’une partie du code source, la promesse reste tout de même à moitié tenue. Pour ceux qui ne connaissent pas, une application open source doit être conforme aux critères suivants :

  • Le code du programme doit être disponible au grand public;

  • L’application doit être sous licence libre et neutre ;

  • Le code du programme peut être copié, modifié et redistribué ;

  • Toute redistribution doit être sous la même licence libre que l’application originale.

Chez Algoo, votre confiance est un bien précieux. Vous pouvez avoir accès à vos données sur simple demande. Vos informations restent privées et elles sont supprimées dès que vous supprimez votre compte et ne sont ni exploitées ni revendues à des tiers. Le respect de vos données personnelles est une de nos priorités, c’est pourquoi toutes vos données sont hébergées sur nos serveurs en France. Nous prônons les valeurs du monde du logiciel libre. Notre communauté de développeurs met tout en œuvre pour garantir une protection totale de vos données. Vous pouvez vérifier vous-même l’acheminement de vos données vers le serveur avec l’accès au code source de nos logiciels. Notre modèle économique est basé exclusivement sur la vente de prestation de services. Comme dit dans nos conditions d’utilisation, nous n’avons à aucun moment intérêt ou but de nous approprier, ou d’obtenir le droit d’utiliser vos données personnelles à des fins commerciales.

Liens :