L’attestation numérique de sortie et l’application de "scan" utilisée par les " forces de l’ordre " collectent-elles vos données personnelles ?

, par  DMigneau , popularité : 0%

L’attestation numérique de sortie et l’application de " scan " utilisée par les « forces de l’ordre » collectent-elles vos données personnelles ?

Le formulaire de l’attestation numérique de déplacement dérogatoire - Capture d’écran/Ministère de l’Intérieur

L’ombre de " Big Brother " plane-t-elle sur les " attestations numériques de sortie " que propose depuis lundi le ministère de l’Intérieur ? Les craintes sont - semble-t-il - infondées.

Panne d’encre dans vos imprimantes ?

Tendinite au poignet à force de recopier à la main le texte de l’attestation de déplacement dérogatoire ?

Depuis 8 heures du matin, ce lundi 6 avril, tout un chacun est libre d’en télécharger sur son téléphone, directement depuis le site du ministère de l’Intérieur, une version numérique, en PDF et " horodatée ".

Alors que le confinement dure depuis le 17 mars et semble voué à durer, cette attestation se complète en quelques instants.

Formidable ?

PAS DE TRAÇABILITÉ

D’emblée, « l’exécutif » a été tenu à désamorcer toute crainte vis-à-vis de nos informations personnelles.

En téléchargeant ce formulaire, n’y a-t-il pas un risque de transmettre de manière indésirée nos données personnelles (identité, géolocalisation) ?

Il n’y aura " pas de collecte des données des usagers ", a déminé Christophe Castaner, le ministre de l’Intérieur, dès le 2 avril. Oui, ce dispositif " est protecteur des données personnelles, car aucun stockage de données n’est réalisé ", écrit la « place Beauvau » dans communiqué.

Non, " aucun fichier n’est constitué ", abonde encore le site du ministère.

Aucun risque non plus d’après des spécialistes en sécurité informatique interrogés par " Marianne ".

" Cette page internet vous envoie un fichier PDF vierge, qui va être complété localement. Il n’y a aucune information personnelle qui est envoyée via le site du ministère, il n’y a pas non plus de traçabilité. Les promesses sont tenues, pas de problème ", confirme en première instance Baptiste Robert, chercheur en " cybersécurité ". " Mais c’est après que la situation est plus confuse ", poursuit-il.

" CovidReader ", nouvelle appli de contrôle

Afin de contrôler ces attestations numériques, la maréchaussée utilise en effet " CovidReader ", une application vis-à-vis de laquelle les " bidouilleurs en informatique " sont plus suspicieux.

Fraîchement usinée par le « Service des technologies et des systèmes d’information de la sécurité intérieure » (STISI2), cette application figure maintenant sur les terminaux NEO des policiers et gendarmes. Grâce à elle, ces derniers pourront, dans le cade de leurs opérations, scanner le « QR Code » généré automatiquement par le formulaire.

D’un simple " scan ", " CovidReader " - disponible sur une version modifiée d’ " Android " - affiche ensuite, dans une petite fenêtre, les données renseignées par la personne contrôlée : motif du déplacement, horaire de sortie...

Mais contrairement à « l’attestation numérique de sortie », le ministère a été peu disert sur ce dispositif-là.

Enregistre-t-il la localisation de la personne contrôlée ?

Vérifie-t-il si elle est récidiviste ?

Calcule-t-elle la distance entre le lieu où a lieu le contrôle et son domicile puisque certains déplacement sont restreints à un rayon de 1 kilomètre ?

Le « Service de communication de la police nationale » (SICOP) assure que tout cela " est garanti sans conservation de données ".

" L’idée est de flasher le QR Code pour éviter de prendre en main le téléphone du passant. C’est juste une transmission de données qui n’est, là non plus, pas enregistrée ", enchérit la « place Beauvau », qui poursuit : " Il n’y a pas, par exemple, de système qui calcule si la personne est sortie huit fois dans la journée. Un tel système nécessiterait, en effet, de collecter des données, ou de créer un fichier. Et cela, c‘est fastidieux. On ne l’a pas fait, sinon on n’aurait pas pu mettre ce système en place. "

Fastidieux, en effet : il aurait fallu publier un décret au Journal officiel et avoir vérifié que cela n’entre pas en contradiction avec la loi de 1978 sur les données personnelles. Et bien que ce texte ne soit pas avare en " grignotage de libertés ", la loi sur " l’état d’urgence sanitaire " n’abroge pas, en l’état, cette loi protectrice.

" Essentiellement " un lecteur de « QR Code »

Pour " lever les doutes ", on peut se reporter sur ce que rapporte un gendarme, membre d’une « amicale de militaires de la gendarmerie nationale » (APNM). Doté depuis le 4 avril de " CovidReader ", il le décrit comme " essentiellement " un lecteur de QR Code.

Chaque membre des « forces de l’ordre » doit recourir à des systèmes en parallèle pour effectuer les autres vérifications.

D’abord, en procédant à contrôle, il vérifie ainsi que la personne contrôlée n’est pas au « fichier des personnes recherchées » (FPR). Puis, sur sa messagerie tactique, il inspecte les informations d’identité.

Enfin, il contrôle que l’individu n’est pas un " réitérant ", c’est-à-dire ayant déjà enfreint le confinement, sur le fichier " Accès aux dossiers des contraventions " (ADOC).

Tous ces fichiers restent indépendants les uns des autres. " Aucun lien n’est établi entre les éléments d’identité et l’application messagerie tactique pour le contrôle au FPR. Aucun lien ne permet de passer la personne sur ADOC en cas d’infraction " poursuit ce gendarme.

Même si les lier ensemble apparaît, techniquement, possible.

Paul Conge

Marianne