Technomedia

Bertrand Monthubert est président d’Occitanie Data et conseiller régional d’Occitanie, ancien président de l’université Toulouse III Paul-Sabatier. A la veille du débat à l'Assemblée nationale sur l'application de traçage StopCovid, il apporte son éclairage sur les enjeux et ses propositions.

Ce mardi l’Assemblée nationale débat et vote sur la future application de traçage des malades StopCovid. Comprenez-vous la vivacité du débat et les inquiétudes qu’elle a suscitées ?
Bertrand Monthubert - Je le comprends parfaitement parce que cela vient étayer ce qu’on dit depuis deux ans qui était le constat suivant : on ne bénéficie pas d’un réel cadre de confiance pour le développement des usages des données. Et cela est un véritable handicap parce que cela conduit à faire des choses parfois négative – et on a vu dans le monde un certain nombre de scandales comme Cambridge Analytica – et à l’inverse pour ceux qui essaient d’agir de manière responsable, il leur manque une forme de cadre clair fait de concertation avec les citoyens qui permette d’avancer. Si on regarde le sondage que nous avions publié en octobre dernier, on observait une population partagée en deux entre d’une part ceux qui pensaient que l’usage des données allait apporter des choses positives et les autres le contraire ; et d’autre part entre ceux qui étaient inquiets par rapport au développement et ceux qui étaient confiants. Ce qu’il nous manque aujourd’hui sur la question StopCovid, c’est qu’on n’a pas encore eu de débats plus généraux sur le cadre éthique, le cadre de confiance. C’est ce à quoi s’emploie Occitanie Data et c’est pourquoi nous avons sorti il y a quelques jours notre charte éthique pour apporter des éléments de réflexion, de cadre pour que ces débats ne partent pas dans tous les sens et qu’on se pose les bonnes questions par rapport à ce type d’application.

On est souvent beaucoup resté à un niveau de débat entre spécialistes de la technologie.  Il n’y a pas eu de vrais débats politiques comme on peut en avoir sur d’autres sujets.

La députée Paula Fortezza déplorait qu’on ne traite pas les problématiques numériques comme les autres sujets. Partagez-vous son opinion ?
Ce qui est vrai, c’est qu’on est souvent beaucoup resté à un niveau de débat entre spécialistes de la technologie, même si des questions éthiques sont posées depuis longtemps. Il n’y a pas eu de vrais débats politiques comme on peut en avoir sur d’autres sujets. La question de la souveraineté numérique n’a finalement pas été suffisamment sur le devant la scène politique. Pour que ce sujet soit traité politiquement avec ce que cela suppose de débat démocratique, de décisions, encore faut-il que ce soit dans la sphère de ce pour quoi on peut prendre des décisions. Or depuis de nombreuses années, il y a eu une forme de fatalisme du fait que le développement des technologies numériques effaçait nos possibilités de contrôle, car il était conduit par des acteurs internationaux (Google, Samsung…) qui prennent leurs décisions sans consulter qui que ce soit. L’approche que nous avons à Occitanie Data est à l’inverse : la question du numérique pose aussi la question de notre souveraineté, c’est pourquoi nous ne travaillons qu’avec des acteurs français et européens. C’est un choix car nous avions le sentiment que c’était indispensable pour pouvoir développer une économie de la donnée conforme à nos valeurs. Ce choix, singulier, montre que nous avons eu raison. D’autres ont essayé d’ouvrir des antennes des labos de Google ou Facebook en France ; pourquoi pas mais il faut savoir ce qu’on fait.

Si on avait laissé les acteurs de la science s’organiser et proposer quelque chose, peut-être que cela aurait été différent.

On paie là l’absence de géant du numérique européen ?
Il faut que l’Union européenne évolue pour passer d’une logique où finalement elle a empêché souvent l’éclosion d’un certain nombre d’acteurs majeurs sous prétexte de concurrence non faussée, à une logique de favoriser des acteurs qui peuvent peser par rapport aux géants mondiaux. Mais on peut agir sans attendre d’avoir des géants européens, en favorisant certains choix techniques et en étant attentif à la confiance que génèrent les acteurs.

Au-delà de StopCovid, il y a plein d’autres usages qui vont se développer et ce n’est pas la même chose, notamment vis-à-vis du citoyen, si le traitement de données est réalisé par un Etat, une multinationale ou un laboratoire de recherche qui ne cherche ni à faire de l’argent ni à faire de la surveillance. Si c’était l’Inria qui avait annoncé travailler sur StopCovid plutôt que le gouvernement au plus haut niveau, tout aurait été différent.

Si on avait laissé les acteurs de la science s’organiser et proposer quelque chose, peut-être que cela aurait été différent. Tout cela montre qu’il y a une maturité que nous devons acquérir rapidement si on veut que demain des outils numériques bénéfiques pour la population puissent se déployer, parce que la plus grande crainte est que sans ce cadre de confiance on se prive d’outils qui pourraient nous être nécessaires.

Alors que la mise en place d'une application de traçage des malades du Covid-19, StopCovid, sera en débat devant l'Assemblée nationale mardi 28 avril et devant le Sénat mercredi 29 avril, la Ligue des droits de l'Homme Midi-Pyrénées interpelle les parlementaires de la région.

Opposition ferme et résolue

"Nous souhaitons vous faire part de l'opposition ferme et résolue de la Ligue des droits de l'Homme à l'instauration d'un tel système de surveillance des citoyens et vous alerter sur gravité que présenterait sa mise en vigueur au regard de nos libertés fondamentales", écrit la Ligue.

"Au-delà même des questions relatives à l'efficacité d'un tel système, qui ne saurait être assurée, comme cela a pu être vérifié dans d’autres pays, qu'à la condition que celui-ci soit gravement intrusif et attentatoire à nos vies privées, aucune des prétendues garanties dont il nous est affirmé que ce système serait entouré ne saurait emporter la conviction.
Ces garanties sont à l'évidence illusoires, tant ces systèmes pourront très aisément, à compter de leur mise en place, être progressivement rendus plus intrusifs, quand ils ne seront pas détournés de leur objectif initial, comme le sont régulièrement les fichiers d'ores et déjà existants. De tels systèmes contribueraient en outre immanquablement à instaurer un état d’esprit de défiance entre nos concitoyens, quand l'heure est au contraire à la solidarité la plus forte, avec des risques de dérives dont on voit d'ores et déjà d'exécrables exemple avec les délations qui fleurissent."

Un dispositif qui s'inscrira de manière définitive

"Plus grave encore, il suffit d'examiner les exemples de mise en place de tels systèmes sur le plan international pour constater qu'ils peuvent très aisément évoluer vers des dispositifs de contrôle annihilant purement et simplement toutes les formes de libertés. Or, contrairement à l'un des éléments de langage d'ores et déjà relayés s'agissant des projets de « traçage », nous savons parfaitement que de tels systèmes ne seront en aucun cas demeurer exceptionnels et temporaires mais, une fois adoptés, s'inscriront de manière définitive dans le paysage de la « surveillance à la française ». L'exemple récent de la loi d'urgence antiterroriste, dont les dispositions ont été très largement intégrées au droit commun dès son abrogation, suffit d'éclairer quiconque prétendrait accorder foi à cet argument.

Voici tracées rapidement quelques-unes des raisons qui nous conduisent à nous opposer sans la moindre ambiguïté à une telle perspective, qui contribuerait grandement et de manière irréversible à éloigner la France des règles de vie en commun que nous nous sommes donnés dans le cadre démocratique. Nous nous tenons, bien entendu, à votre disposition pour développer plus dans le détail les quelques arguments que nous vous avons trop brièvement présentés.

Un seul vote

Nous vous demandons solennellement de vous opposer au projet sur le traçage des données des téléphones pour lutter contre le coronavirus et de voter contre à l’occasion du vote qui clôturera ce débat."

Depuis cette lettre ouverte, l'on a appris que le vote sur l'application StopCovid qui divise profondément la majorité présidentielle, et le vote sur le plan de déconfinement, seraient fusionnés e un seul vote.

L'Association française des correspondants à la protection des données à caractère personnel (AFCDP), qui regroupe plus de 6000 professionnels de la conformité au RGPD et à la Loi Informatique & Libertés (dont les Délégués à la Protection des Données ou DPO), appuie l'avis de la Cnil rendu hier sur l'application de traçage des malades du Covid-19, actuellement en développement et qui sera soumise au débat à l'Assemblée nationale mardi.

"Même si la constitution par l’État d’un fichier centralisé peut toujours soulever des inquiétudes légitimes, l’AFCDP note avec satisfaction que l’application StopCovid devrait être encadrée par un certain nombre de garanties, comme les DPO le préconisent dans leurs organismes respectifs. Ainsi l’usage de l’application ne pourrait reposer que sur une démarche volontaire des personnes, sans impact possible en cas de refus. Elle ne devrait traiter que des données « pseudonymisées » avec des mesures protectrices contre les risques de ré-identification", explique l'AFCDP.

Usage temporaire

"Son usage ne saurait être que temporaire, pour la durée nécessaire au traitement de la crise sanitaire et les données strictement détruites après usage. L’AFCDP approuve également la demande de la Cnil pour qu’une Analyse d’Impact sur la Protection des Données (AIPD) soit réalisée, et que le projet respecte le concept de « protection des données dès la conception » (« Privacy by Design »). L’AFCDP note également avec satisfaction, le recours au fondement juridique des « motifs d’intérêt public dans le domaine de la santé publique », dont l’usage est spécifiquement prévu par le RGPD, pour lutter contre les épidémies et leur propagation."

L’application pour smartphone de traçage des malades du Covid-19, qui pourrait être l’un des éléments clé pour réaliser correctement le déconfinement qui débutera le 11 mai, n’en finit pas de susciter des débats, notamment sur le respect des libertés individuelles.
Vendredi coup sur coup, l’Académie de médecine et le Conseil national du numérique avait donné un satisfecit au projet du gouvernement mais avec certaines réserves. L’Académie a ainsi jugé que l’application pouvait être utile à condition de respecter « un certain nombre de conditions d’ordre éthique et juridique », notamment le règlement européen sur la protection des données personnelles (RGPD), les recommandations de la Cnil afin de susciter une adhésion éclairée de la population. Le Conseil national du numérique, saisi le 14 avril par le secrétaire d’Etat au numérique Cédric O, a lui aussi approuvé l’idée d’une telle application, suggérant de la rebaptiser AlertCovid mais a pointé un « risque de pérenniser et banaliser certaines formes de suivi numérique. »
Hier, à deux jours du débat et du vote sur StopCovid devant l’Assemblée nationale, la Cnil a émis à son tour des réserves et des souhaits quant à la préservation des libertés individuelles.

La Cnil réclame des garanties

Saisie, elle aussi d’une demande d’avis par le secrétaire d’État chargé du numérique, l’instance « estime le dispositif conforme au RGPD si certaines conditions sont respectées. Elle relève qu’un certain nombre de garanties sont apportées par le projet du gouvernement, notamment l’utilisation de pseudonymes. » « La CNIL appelle cependant à la vigilance et souligne que l’application ne peut être déployée que si son utilité est suffisamment avérée et si elle est intégrée dans une stratégie sanitaire globale. Elle demande certaines garanties supplémentaires. Elle insiste sur la nécessaire sécurité du dispositif, et fait des préconisations techniques. Elle demande à pouvoir se prononcer à nouveau après la tenue du débat au Parlement, afin d’examiner les modalités définitives de mise en œuvre du dispositif, s’il était décidé d’y recourir. »
La CNIL rappelle aussi dans son avis « que l’utilisation d’applications de recherche des contacts doit s’inscrire dans une stratégie sanitaire globale et appelle, sur ce point, à une vigilance particulière contre la tentation du solutionnisme technologique ». L’instance rejoint là les craintes s de la députée Paula Fortezza.

« Oui, cette application est utile » veut croire Cédric O

Enfin, la CNIL « souligne que son efficacité dépendra, notamment, de sa disponibilité dans les magasins d’application (Appstore, Playstore…), d’une large adoption par le public et d’un paramétrage adéquat. » Autant de points techniques pour l’heure très aléatoires puisque Google et Apple, qui travaillent sur leur propre application de traçage, rechignent à l’ouvrir aux Etats sans conditions, comme l’a par exemple demandé le commissaire européen Thierry Breton à Tim Cook, le PDG d’Apple.
Hier dans le JDD, Cédric O, a martelé « Oui, cette application est utile admettant toutefois les difficultés : « L’objectif, c’est d’être prêts le 11 mai, mais c’est un défi. Il y a encore plusieurs problèmes techniques à résoudre. Nous ne ferons aucun compromis sur la sécurité. [StopCovid] constituera une brique du dispositif d’enquêtes sanitaires qui est au cœur du déconfinement, afin d’éviter que l’épidémie ne reparte. » Cédric O a également assuré que « l’installation de l’application doit relever totalement du libre consentement. » Hier après-midi, le gouvernement a indiqué qu’il « tiendra le plus grand compte des recommandations formulées par la CNIL dans la suite des travaux afin d’apporter le maximum de garanties ». Il « réalisera et publiera une analyse d’impact sur la protection des données » et va ouvrir « le code source de l’application, du serveur central et leur paramétrage. »

Les regrets à Singapour, pionnier du contact tracing

Reste qu’au-delà des difficultés techniques de mise en œuvre de StopCovid, l’efficacité de l’application, qui ne serait installée que sur la base du volontariat, prête à caution.
« Si vous me demandez si le déploiement ou le développement d’un système de tracing des contacts, où que ce soit dans le monde, est susceptible de remplacer une opération manuelle, je vous répondrai sans aucune réserve : non. Ni maintenant […] ni dans un futur proche », a ainsi expliqué Jason Bay, directeur du Government Digital Services de Singapour, qui a développé TraceTogether, l’application dont s’inspire StopCovid..

Trois jours avant un débat crucial à l’Assemblée nationale, prévu mardi 28 avril, et au Sénat le lendemain, l’application de traçage des malades du coronavirus, StopCovid, vient de gagner deux alliés de poids même si sa faisabilité pose de plus en plus question.

Premier soutien, celui de l’Académie de médecine. Dans un avis du 22 avril publié hier, elle estime que "l’approche du traçage des contacts peut être utile et efficace en faisant participer activement la population à la lutte contre le Covid-19, sur une base de volontariat. Cependant, cette efficacité suppose le respect d’un certain nombre de conditions d’ordre éthique et juridique."

Parmi ces conditions, le respect de la réglementation européenne RGPD et des recommandations de la Cnil. "L’efficacité du traçage dépendra pour une large part de l’acceptation et de l’adhésion confiante de la population à cette approche intrusive. Et du niveau de participation dépendra en grande partie l’utilité du système. Cette application ne doit en rien être imposée, notamment par les employeurs", explique l’Académie, qui estime qu’"il faut que les quatre opérateurs principaux soient obligatoirement impliqués dans le processus de traçage" et non pas seulement Orange.

Une évaluation après un et deux mois

L’Académie estime qu’il faut "s’assurer du consentement éclairé des personnes, de la confidentialité et de la préservation de l’intimité de chacun" et que "l’ergonomie très simple du traçage doit être adaptée aux personnes vulnérables, seniors, personnes isolées et précaires."

En conclusion l’Académie "donne un avis favorable à l’utilisation de smartphones pour le suivi du déconfinement, en suggérant qu’il y ait une évaluation de son utilisation après un et deux mois, avec des points sur les résultats, et que l’autorisation de cette application soit provisoire avec une date butoir pour éviter toute pérennisation d’un système."

De son côté, le Conseil national du numérique a lui aussi validé l’application StopCovid mais pointe les limites. Saisi le 14 avril par le secrétaire d’Etat au numérique Cédric O, le CNNum émet des réserves sur l’efficacité du dispositif pour combattre la propagation du coronavirus, estimant qu’elle "doit être unique et spécifiée par l’État afin de garantir sa souveraineté numérique". L’instance, qui veut repabtiser l’application en AlertCovid, trouve en revanche que des garanties ont été apportées pour le respect des libertés publiques.

Débats politiques intenses

Si le cadre juridique est donc validé, les cadres politiques et techniques sont loin d’être aussi clairs.

Politiquement d’abord, l’application de traçage, calquée sur ce qui a pu se faire à Singapour, divise profondément la classe politique en général, et la majorité présidentielle en particulier. Certains membres de l’aile gauche de LREM auraient même mis leur participation à la majorité dans la balance. "Cette voie empruntée est sans retour", a prévenu le député LREM des Deux-Sèvres Sacha Houlié. "Il serait injustifié de céder à ce stade aux pressions de ceux qui souhaitent davantage empiéter sur nos libertés individuelles par l’utilisation des données personnelles de nos concitoyens", a rajoutéStéphane Séjourné, député européen LREM et ancien conseiller d’Emmanuel Macron. A gauche, le député Insoumis du Nord Ugo Bernalicis a lancé : "C’est de l’Orwell puissance 1 000 !", en référence au roman 1984 et son Big Brother.

"On entre trop facilement dans le solutionnisme technologique. Ce n’est pas parce que c’est technologiquement faisable qu’il faut qu’on le fasse", a estimé hier dans Numérama la députée Paula Fortezza, déplorant que "les réflexes qui sont intégrés pour des décisions traditionnelles ne sont pas intégrés pour des décisions techniques ou technologiques."

Mais l’écueil le plus important reste la faisabilité technique. Le 18 avril, l’Inria (qui participe pour la France à l’initiative européenne PEPP-PT) a dévoilé le protocole Robert sur lequel serait basée l’application… et en même temps a mis en ligne un document où ses propres chercheurs estiment que "le traçage anonyme [est un] dangereux oxymore".

Si on ajoute les difficultés techniques avec Google et Apple qui lancent leur propre système de traçage et rechignent à l’ouvrir aux Etats, on voit que l’application StopCovid est encore loin d’être installable dans les smartphones des Français.

Occitanie Data plaide pour plus d’éthique
Alors que l’Assemblée nationale doit voter mardi 28 avril sur l’application de tracking StopCovid, au cœur d’une vive controverse, Bertrand Monthubert, président d’Occitanie Data et conseiller régional d’Occitanie, ancien président de l’université Toulouse3, et par Emmanuelle Rial-Sebbag, responsable de la commission éthique d’Occitanie Data, directrice de recherche à l’Inserm et titulaire de la chaire Unesco Ethique Science et Société, signent une tribune "Face au Covid-19, Occitanie Data propose un cadre éthique et de confiance." Occitanie Data rassemble des structures publiques, privées, du monde de la recherche et des collectivités de la région et travaille depuis près d’un an sur les questions éthiques de l’usage de la donnée, notamment au travers d’une charte du Big Data. Cettte charte, un texte pionnier au niveau français et international, a été mise en ligne sur le site de l’organisme dans sa version V1 afin d’éclairer le débat, notamment dans le contexte de la crise du Covid-19. Cette charte et la tribune seront adressées aux parlementaires membres des commissions ad hoc.

Par Marcel Moritz, Université de Lille et Audrey Dequesnes, Université de Lille

Le 24 mars dernier a été mis en place le Comité d’Analyse Recherche et Expertise (CARE), dont la mission est d’éclairer les pouvoirs publics sur les suites à donner aux propositions innovantes, notamment quant à l’opportunité de la mise en place d’une stratégie numérique d’identification des personnes ayant été au contact de personnes infectées. Alors que le gouvernement français a annoncé, le 8 avril, la mise en chantier de l’application « StopCovid », les enjeux juridiques soulevés par une telle technologie sont nombreux.

Les stratégies déployées dans le monde

C’est en Asie, berceau de l’épidémie, que se trouvent les pays les plus en avance sur ces questions. Certains États avaient été touchés par le SARS-CoV-1 en 2003 puis le MERS-CoV dix ans plus tard. En Corée du Sud, ces épisodes ont marqué la population ; depuis, la loi a autorisé la collecte des données de géolocalisation des téléphones mobiles et des cartes bancaires, ainsi que l’utilisation de la reconnaissance faciale afin de tracer les déplacements des personnes infectées. Leurs données sont mises à la disposition des citoyens grâce à une application qui les identifie d’un point de couleur différente en fonction du temps écoulé depuis leur dépistage positif. Ne pas se soumettre à ce suivi pour une personne positive est passible de deux ans d’emprisonnement, et briser le confinement est puni d’une amende de 2 300 €. Taïwan a adopté une stratégie de suivi similaire, en suivant les déplacements des personnes revenant d’une zone contaminée et en leur imposant un confinement strict et surveillé.
En Chine, à Wuhan, sortir de chez soi est conditionné par l’installation d’une application qui récupère, en plus de la géolocalisation, l’adresse postale, les numéros de téléphone et de pièce d’identité de l’utilisateur. L’application génère un QR code dont la couleur varie en fonction de l’état de santé présumé de l’utilisateur, de ses déplacements et des personnes qu’il a croisées. Cette couleur conditionne l’accès aux transports et aux commerces, et peut amener à un isolement dans une structure désignée.
En Russie, le traçage par les opérateurs téléphoniques des personnes revenant de l’étranger a été organisé, afin de vérifier qu’elles respectent leur confinement.
Israël confie cette partie de la lutte contre l’épidémie aux responsables de la sécurité intérieure, afin d’utiliser les moyens de lutte anti-terroriste déjà en place pour suivre les déplacements des porteurs du virus, et identifier les personnes avec qui elles ont été en contact. Les données de circulation de malades sont publiques, et il est possible pour chacun de croiser ses propres déplacements avec celles-ci.
Enfin, au sein de l’Union européenne, en Pologne, les personnes revenant de l’étranger ont dû installer une application qui les géolocalise et peut leur demander un selfie, à envoyer sous 20 minutes, pour confirmer qu’elles respectent les consignes. En cas de retard, ou de refus de cette solution numérique, c’est la police qui vient effectuer les contrôles. L’Italie, quant à elle, envisage de s’inspirer de la Corée du Sud pour retracer les déplacements de diagnostiqués positifs.
Ces exemples sont tous teintés d’un certain autoritarisme et d’atteintes à la vie privée. Un contre-exemple est cependant à relever : celui de Singapour, où les autorités ont opté pour un logiciel open source, utilisé sur la base du volontariat, dont il est souligné qu’il traiterait un minimum de données personnelles et anonymiserait les identifiants des utilisateurs. Basé sur le Bluetooth, il permet de constituer une liste de personnes qui se sont trouvées à proximité de la première. Si cette personne est diagnostiquée positive au virus, la liste sera contactée par les autorités afin que les personnes s’isolent et se fassent dépister. Ce même type d’application fait actuellement l’objet de recherches à l’Université d’Oxford et par le « Pan-European Privacy-Preserving Proximity Tracing », une organisation à but non lucratif formée de 130 membres européens (universités, instituts de recherche et entreprises) collaborant pour proposer et améliorer des solutions qui utilisent la détection de proximité sans renoncer à la vie privée.

Quelles stratégies numériques en France ?

Les opérateurs téléphoniques sont les premiers à avoir été sollicités : ils ont accès, grâce à nos téléphones mobiles, à nos données de géolocalisation. Indépendamment d’un service de détection de la position activé sur un smartphone, le simple fait de solliciter le réseau téléphonique via une antenne relais permet de donner la position approximative du téléphone. Plusieurs utilisations des données ainsi récupérées sont envisageables : mesurer le respect des mesures de confinement, repérer les rassemblements non autorisés d’un nombre de personnes, ou suivre les mouvements de la population.
Les données des opérateurs de téléphonie sont dites « anonymisées » et « agrégées » : le résultat obtenu n’est donc pas une localisation ou des déplacements individuels, mais des statistiques sur l’ensemble de la population. Il faut toutefois rester prudent en la matière face au terme d’« anonymisation ». Concernant la géolocalisation, il a ainsi été démontré que les parcours individuels étaient ré-identifiables en connaissant seulement quatre points de géolocalisation approximative horodatés d’une personne.

Le second type d’utilisation des données est plus individualisé : sans aller jusqu’à montrer les personnes potentiellement contagieuses sur une carte, des applications mobiles proposent aux utilisateurs de collecter leurs positions et de les informer si l’une des personnes qu’elles ont croisées dans les 14 jours précédents a déclaré être atteinte du Covid-19. Le but recherché est que les personnes qui se savent potentiellement porteuses renforcent les mesures de précaution qu’elles emploient, et d’établir une carte de la dissémination. Du point de vue de la protection individuelle, l’efficacité de ce type de traçage GPS n’est pas prouvée.
La géolocalisation a ses limites : comment savoir si deux personnes qui se suivent sont à l’intérieur du même bus ou dans les habitacles séparés de deux voitures ? Les endroits où les personnes sont le plus à risque d’avoir des contacts proches et de toucher les mêmes objets, par exemple les supermarchés ou les transports en commun, sont aussi ceux où la géolocalisation ne permet pas d’être précis. La seconde fonction de ces applications, à savoir cartographier la propagation du virus a posteriori en suivant les personnes en contact qui s’avèrent positives à leur tour, semble plus réaliste.
Le hub IA France imagine une solution à code couleur, qui n’est pas sans rappeler celle de la Chine : le téléphone de l’utilisateur lui attribue un code couleur différent en fonction des endroits dans lesquels il s’est rendu, et qui peuvent représenter des zones à risque. Une « zone à risque » serait, pour cette application, caractérisée par une prédiction basée sur les médicaments vendus dans les pharmacies de la zone, tels que les antipyrhétiques et les antitussifs, qui correspondent au traitement des symptômes du Covid-19.
S’ajoutent à ces stratégies la possible exploitation des données des GAFAM – Google a par exemple diffusé des données en ce sens – ou de la technologie Bluetooth sur le modèle singapourien, qui est au cœur du projet français.

Quel cadre juridique pour la mise en œuvre de ces technologies ?

Les technologies citées sont encadrées de différentes façons en France, au moyen de la directive 2002/58/CE « e-Privacy », du RGPD, et de la loi informatique et libertés.
Le traitement de données personnelles – dont la géolocalisation – par des applications mobiles est réglementé par le RGPD. Dans le cas présent, les données pourraient être recueillies avec le consentement de l’utilisateur, mais le motif de la nécessité du traitement à « l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement » (article 6-1 e) pourrait être invoqué dans le cas où une telle mission serait déléguée par les pouvoirs publics à un organisme, public ou privé. Les données de santé, de la même façon, ne peuvent être traitées que si la personne a exprimé son consentement explicite, ou si le traitement est « nécessaire pour des motifs d’intérêt public important », « aux fins de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé », ou « pour des motifs d’intérêt public dans le domaine de la santé publique » (article 9-2 g, h et i).
Le traçage de la localisation des utilisateurs du réseau mobile grâce aux antennes relais est, lui, l’objet de la transposition de la directive ePrivacy dans le droit français. Ainsi, l’article L. 34-1 du Code des postes et des communications électroniques précise que « les opérateurs de communications électroniques […] effacent ou rendent anonyme toute donnée relative au trafic » et que « les données permettant de localiser l’équipement terminal de l’utilisateur ne peuvent ni être utilisées pendant la communication à des fins autres que son acheminement, ni être conservées et traitées après l’achèvement de la communication que moyennant le consentement de l’abonné, dûment informé des catégories de données en cause, de la durée du traitement, de ses fins, et du fait que ces données seront ou non transmises à des fournisseurs de services tiers ». Une donnée issue de ce type de localisation qui ne soit pas personnelle, donc anonyme, correspondrait par exemple à un comptage du nombre d’utilisateurs sollicitant le réseau à un endroit donné.

Dans le partenariat en cours entre Orange et l’Inserm, qui a pour but de mettre en relation les mouvements des personnes et des modèles épidémiologiques, les déplacements des téléphones mobiles sont analysés et regroupés par tranches d’âge des utilisateurs, appuyant le fait qu’il s’agit ici d’un suivi de terminaux identifiés et non d’un simple comptage des connexions aux antennes relais. Par conséquent, l’analyse statistique qui en est faite concerne des données personnelles, qui sont traitées sans le consentement des abonnés au service.

Le Comité européen de la protection des données (CEPD) estime dans son avis du 19 mars que les données de localisation des téléphones mobiles peuvent permettre de « générer des rapports sur la concentration d’appareils mobiles à un certain endroit (“cartographie”) » et enjoint les autorités publiques à n’utiliser que des données anonymes. Le CEPD poursuit cependant en soulignant que ces obligations peuvent être contournées pour des motifs de sécurité nationale ou de sécurité publique, sous réserve que les mesures prises soient proportionnées.

Les États européens disposent donc dans le cadre du RGPD, de la Directive ePrivacy ou de leur droit national des moyens de mettre en place des technologies de suivi de la population présentant différents niveaux de respect de la vie privée.

C’est dans ce contexte que la CNIL a rappelé dès le 6 mars 2020 qu’en dehors de toute prise en charge médicale, la collecte de données de santé est limitée à des cas précis. Auditionnée le 8 avril devant la commission des lois, la présidente de la CNIL a donné sa position : elle demande de privilégier le traitement de données anonymisées et non de données individuelles, lorsque cela permet de satisfaire l’objectif, et précise qu’un suivi individuel devrait être basé sur une démarche volontaire.

« Si la France souhaitait prévoir des modalités de suivi non anonymes plus poussées, le cas échéant sans le consentement préalable de l’ensemble des personnes concernées, une intervention législative s’imposerait. Il faudrait alors s’assurer que ces mesures législatives dérogatoires soient dûment justifiées et proportionnées (par exemple en termes de durée et de portée) ».

Passer par la loi pour autoriser un nouveau dispositif de traçage assure certains garde-fous : un amendement au projet de loi instituant l’état d’urgence autorisant pour une durée de six mois « toute mesure visant à permettre la collecte et le traitement de données de santé et de localisation » a ainsi déjà été rejeté. Il est cependant légitime de rester attentifs aux nouvelles atteintes aux libertés décidées durant l’état d’urgence. Nous avons déjà vu en France se pérenniser des systèmes qui avaient été mis en place lorsque le pays était en état de choc. Ainsi le plan Vigipirate s’est fondu dans le quotidien depuis plus de vingt ans, et certaines dispositions de l’état d’urgence de 1955, remis en application après les attaques terroristes de 2015, sont à présent inscrites dans le droit commun.
On comprend dès lors pourquoi le recours possible à un système d’application basé sur la technologie Bluetooth est présenté à l’heure actuelle comme fondé sur le volontariat (juridiquement le consentement des personnes concernées) et non comme une obligation, condition sine qua non à une liberté de circulation retrouvée, par exemple.

Les technologies de traçage, réponse efficace à la pandémie ?

La question de la possibilité d’utiliser un système de suivi ne doit en outre pas occulter celle de son utilité. Or, pour le moment, évaluer l’efficacité des différentes mesures semble illusoire.
Les modèles épidémiologiques prennent en compte les déplacements des populations pour mieux comprendre la diffusion des maladies infectieuses, avec pour but de permettre l’anticipation des foyers de contamination. Contacter les personnes ayant été en contact avec une personne atteinte du virus grâce à leur téléphone mobile semble être une piste sérieuse pour ralentir la propagation de l’épidémie et la plus respectueuse de la vie privée en comparaison à la géolocalisation, mais, d’une part, elle repose sur des hypothèses d’acceptation issues de sondages ne donnant pas l’intégralité des possibles conditions de déploiement en vie réelle et, d’autre part, elle exclut les personnes les plus vulnérables, la population utilisant le moins de smartphones étant les personnes âgées.
L’efficacité de ces dispositifs dépend du nombre de participants et donc de l’adhésion de la population, or les critères d’acceptabilité sont nombreux : le type de données collectées, le statut de celui qui les collecte et qui a développé l’outil, la durée de conservation des données, les organismes qui vont y avoir accès, l’implication des pouvoirs publics dans la promotion de l’outil, la transparence sur l’hébergement des données et sur le code, par exemple grâce à un outil open source, les garanties de sécurité dont le stockage local, la simplicité d’utilisation, le caractère inclusif (en considérant notamment les personnes âgées), l’analyse en continu ou rétrospective uniquement pour les cas confirmés, le fait que les entrées dans l’application dépendent d’un professionnel de santé ou de l’utilisateur lui-même, la réutilisation des données ou leur suppression (si elles sont réutilisées, à quelles fins et par qui).

Le succès relatif des solutions numériques en Asie dans la maîtrise de l’épidémie ne doit pas faire oublier que d’autres facteurs ont pu influencer le cours de l’épidémie. Le déploiement du dépistage systématique à grande échelle en dehors des hôpitaux, le fait de protéger les soignants, le port du masque par la très grande majorité de la population, ou le fait qu’un pays comme la Corée du Sud dispose de 12,3 lits d’hôpital pour 1 000 habitants, contre 6 en France, ont sans doute joué un rôle déterminant dans la gestion de la crise. De plus, l’émergence de nouveaux clusters et le diagnostic de 20 % de cas dont on ne connaît pas l’origine rappelle que l’efficacité des dispositifs de traçage n’est pas totalement prouvée.

En tout état de cause, quelle que soit leur efficacité réelle, de telles applications exercent un fort attrait sur le public. Dans ce contexte, et compte tenu de la nature sensible des données potentiellement collectées, mieux vaut peut-être une initiative publique juridiquement maîtrisée que des initiatives privées parfois hasardeuses.

Marcel Moritz, Maître de conférences HDR et avocat. Directeur du Master droit du numérique. Directeur du DU informatique et libertés, Faculté des sciences juridiques, Politiques et Sociales (FSJPS), Université de Lille et Audrey Dequesnes, Doctorante en Droit, Université de Lille
Cet article est republié à partir de The Conversation sous licence Creative Commons. Lire l’article original.

Que font les Français pendant le confinement ? Ils se cultivent si l’on en croit la 2e vague du baromètre de la consommation des biens culturels dématérialisés en période de confinement réalisé par la Hadopi (Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet).  «Après quatre semaines de confinement, 89 % des internautes interrogés consomment des biens culturels dématérialisés, contre 84 % après deux semaines de confinement (1ère vague) et 81 % en 2019 (Baromètre Hadopi de la consommation 2019), soit une augmentation de 5 points en quinze jours et de 8 points en un an», se félicite l’organisme.

En tête des activités

56 % des internautes (contre 53 % lors de la première quinzaine de confinement) placent désormais la consommation des biens culturels (écouter de la musique, regarder des films, des séries, jouer à des jeux vidéo, lire des livres notamment numériques…) en tête des activités indispensables à l’équilibre personnel en période de confinement, suivie par les activités manuelles (41 %) et la pratique du sport (37 %), soit une augmentation de 3 points.  Dans la situation actuelle de confinement, l’accès à des biens culturels dématérialisés apparaît donc, davantage encore, comme une nécessité pour les Français.
«S’il est constaté depuis plusieurs années une augmentation du nombre de consommateurs de biens culturels dématérialisés, la tendance s’accentue fortement durant cette période de confinement avec l’émergence de nouveaux consommateurs», indique la Hadopi. La hausse de la consommation semblerait en effet plus particulièrement portée par les internautes de 40 ans et plus : 84 % des internautes de cette tranche d’âge déclarent être consommateurs de biens culturels, contre 78 % pour la première vague.

Vidéos à la demande et jeux

Parmi les offres de biens culturels, les plateformes de vidéos à la demande tirent particulièrement leur épingle du jeu. +38% la première semaine, +37% la deuxième et + 55% la semaine du 4 avril. Le jeu vidéo a réalisé une progression de 20% sur la période.  Les dépenses en direction des jeux vidéo ont atteint un record en mars, à 10 milliards de dollars (9,26 milliards d’euros), selon des données publiées jeudi par le cabinet Superdata.

Le Centre Pompidou va sortir vendredi 24 avril de son premier jeu vidéo : Prisme7.  Prisme7 est un jeu de plateforme ludique et pédagogique, disponible gratuitement sur mobile (IOS/Android) et ordinateur (PC/Mac). Il s’adresse aux adolescents et aux adultes désireux d’appréhender la création moderne et contemporaine.

Naviguant entre couleur et lumière, le joueur explore un organisme qui se construit au fil des découvertes des caractéristiques plastiques et sensorielles des œuvres. Il progresse dans le jeu en interagissant avec Le Rhinocéros de Xavier Veilhan, New York City de Piet Mondrian, Big Electric Chair d’Andy Warhol, ou les célèbres « tuyaux » du bâtiment du Centre Pompidou conçu par le duo d’architectes Renzo Piano et Richard Rogers.

Après un premier niveau d’introduction (apprentissage du gameplay), six univers de jeu donnent à explorer une sélection de 40 oeuvres emblématiques de la collection du Centre Pompidou, à travers les relations entre couleur et fonction, couleur et émotion ou encore lumière et immersion. Prisme7 propose également une immersion sonore, conçue pour le jeu par Ircam Amplify, filiale de l’Ircam, mettant en avant la création actuelle en design sonore. Le personnage de Prisme7 est représenté par une entité de molécules lumineuses. Le choix de cet avatar résulte d’une volonté de neutralité, délaissant les représentations traditionnelles présentes dans l’industrie du jeu vidéo (figure humaine, animale ou hybride) afin que chaque joueur puisse s’identifier.

Prisme7 est développé par Game In Society et Bright en association avec le Centre Pompidou.

Appareils infectés par un logiciel malveillant par région

En 2019, les tentatives de phishing ont augmenté de 640 % et les malwares ciblant Windows 7® de 125 %, selon le rapport des menaces 2020 d’OpenText par Webroot. L’année dernière, les cybercriminels ont brillé par leur agilité et leurs innovations visant à contourner les systèmes de défense. Ils restent néanmoins attachés aux méthodes d’attaque établies de longue date.

« Dans le secteur de la cybersécurité, la seule certitude est qu’il n’en existe pas et encore moins de solution miracle », commente Hervé Szafir, Directeur Cybersécurité chez OpenText. « Les résultats du rapport de cette année rappellent pourquoi il est essentiel pour les entreprises de toutes tailles de veiller non seulement à protéger leurs données mais aussi à anticiper les attaques. Pour cela, nous leur recommandons de prendre des mesures destinées à assurer leur cyberrésilience grâce à une défense en profondeur qui prend en considération le comportement des utilisateurs et optimise la protection du réseau et des terminaux. »

Principales conclusions du rapport :

Les URL de phishing ont augmenté de 640 % en 2019

Les 10 premiers pays hébergeant la majorité des URL à haut risque en 2019

• 1/4 des URL malveillantes est hébergée sur un nom de domaine non malveillant.
• 8,9 millions d’URL découvertes hébergent un script de cryptojacking.
• Les principaux sites imités par les pages de phishing ou des cybercriminels sont ceux de Facebook, Microsoft, Apple, Google, PayPal et DropBox.
• Les 5 principaux types de sites web imités sont des plateformes d’échange de cryptomonnaies (55 %), de jeux en ligne (50 %), de messageries web (40 %), d’établissements financiers (40 %) et de services de paiement (32 %).

Les malwares ciblant Windows 7® ont observé une croissance de 125 %.

• 93,6 % des malwares observés étaient spécifiques à un seul PC, une proportion record à ce jour.
• 85 % des menaces se dissimulent dans l’un des quatre dossiers suivants : %temp%, %appdata%, %cache% et %windir%.
• Plus de la moitié (54,4 %) de celles touchant les PC d’entreprise se trouvent dans des dossiers %temp%. Ce risque peut être facilement atténué par la définition d’une règle Windows interdisant aux programmes de s’exécuter depuis un répertoire temporaire.
• Le nombre d’adresses IP liées aux exploitations de vulnérabilités Windows a bondi de 360 %. La majorité d’entre elles ciblent des versions obsolètes du système d’exploitation.

: IP malveillantes par région géographique

Les PC des particuliers courent toujours près de deux fois plus de risques d’être infectés que ceux des entreprises.

• Les régions du monde les plus vulnérables sont celles qui utilisent le plus de systèmes d’exploitation anciens.
• Parmi les machines infectées chez les particuliers, plus de 35 % l’ont été au moins trois fois et près de 10 % l’ont été six fois ou plus.
• Le manque de sécurité persistant sur les PC des particuliers souligne le risque auquel les entreprises s’exposent en permettant à leurs collaborateurs de se connecter à leur réseau à partir d’équipements personnels.

Les chevaux de Troie et autres malwares ont représenté 91,8 % des menaces sur Android™.

Confinés depuis le 17 mars et pour encore plusieurs semaines, les Français semblent s'être jetés sur les plateformes de vidéo à la demande, qui ont été enrichies le 7 avril par l'arrivée du géant Disney qui a lancé Disney+. Netflix, OCS, Amazon Prime Video, Apple TV+, MyCanal  les services sont de plus en plus nombreux dans le paysage audiovisuel et connaissent un véritable succès mesuré par le baromètre de la consommation des biens culturels dématérialisés en période de confinement, réalisé les 26 et 27 mars par l'Hadopi (Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet).

10 points de plus pour les abonnés aux plateformes de vidéo à la demande

Initié par l’Hadopi au titre de sa mission d’observation des usages sur internet, le baromètre sur" Les pratiques culturelles à domicile en période de confinement" révèle, en effet, que 46 % des internautes français déclarent accéder à un abonnement payant de vidéo à la demande (VOD) pendant la période de confinement, contre 36 % en 2019, soit un gain de 10 points.

Le succès des offres spéciales confinement

Le baromètre permet, en outre, de constater que 78 % des internautes ont eu connaissance des offres spéciales mises à disposition, en raison du confinement, par les opérateurs en matière culturelle et que 30 % y ont eu recours. Mois offert chez OCS, Canal+ en clair jusqu’au 31 mars, etc. Parmi ceux qui disent avoir augmenté leur consommation d’offres culturelles en ligne sur la période, 37 % ont déclaré avoir eu recours à ces offres spéciales.

Mais le piratage est encore bien là

Le succès des offres payantes n'empêche bien sûr pas le piratage de contenus. Les sites de streaming apparaissent privilégiés par 48 % des internautes ayant des pratiques de consommation illicite d’au moins un bien culturel, observe l'Hadopi. 34 % de ces consommateurs illicites ont recours à des convertisseurs, 23 % à des sites de téléchargement direct (direct download) et 14 % à des réseaux pair à pair (peer to peer).



26 % des consommateurs illicites disent avoir augmenté leur consommation légale d’au moins un bien culturel sans augmenter leur consommation illégale. Si 69 % indiquent n’avoir pas changé la nature de leur consommation concernant les six biens culturels étudiés (musique, films, séries, jeux vidéo, livres et presse en ligne), ces consommateurs illicites sont 5 % à déclarer avoir augmenté leur consommation d’au moins un bien culturel.

Les biens culturels essentiels en période de confinement

Illicite ou licite, la consommation de biens culturels est en tout cas jugée primordiale en ce moment. 53 % des internautes français placent ainsi la consommation des biens culturels en ligne en tête des activités indispensables en période de confinement et 62 % des consommateurs de biens culturels déclarent en consommer plus qu’avant le confinement.

Depuis le début du confinement le 17 mars dernier, de nombreuses entreprises ont suivi les recommandations du gouvernement et mis en télétravail le maximum de leurs salariés en fonction des possibilités.

Facilité par la loi depuis 2016, le télétravail a donc connu avec le confinement une spectaculaire explosion de son usage, notamment la vidéoconférence, ce qui n’est pas sans risques concernant la sécurité informatique.

Les cyberpirates sont à l’affût pour essayer de capter des données auprès de salariés qui auraient mal sécurisé leur ordinateur chez eux ou en profitant de failles de sécurité dans les nouveaux outils utilisés par les télétravailleurs. Ainsi le service de vidéoconférence Zoom, qui a multiplié par dix le nombre de ses membres, a été ciblé par des hackers : les comptes de plus de 530 000 utilisateurs sont à vendre sur le "dark web". Les données proposées contiennent non seulement les e-mails et mots de passe, mais aussi les adresses URL de réunion personnelle et les codes d’administration…

"L’augmentation soudaine du nombre d’employés, d’étudiants, d’enseignants et de nombreux autres professionnels travaillant à domicile entraîne une hausse considérable de la demande de vidéoconférences, d’outils de collaboration en ligne et de systèmes de messagerie instantanée. Cela ne dispense pas de comprendre la sécurité intégrée et la nécessité de contrôler le déroulement de la vidéoconférence en utilisant les fonctionnalités disponibles", rappelle Benoît Grunemwald, expert en cybersécurité chez Eset France, qui donne quelques conseils pour des vidéoconférences plus sereines.

Des conseils pratiques

Premier conseil, contrôlez l’accès à vos réunions. "La plupart des plateformes de vidéoconférence permettent la création de groupes d’utilisateurs ou la possibilité de restreindre l’accès par domaine internet, de sorte que seuls les utilisateurs disposant d’une adresse électronique de votre entreprise puissent se joindre à l’appel. Sinon, n’autorisez que les participants qui sont invités en ajoutant leur adresse électronique à l’invitation lors de la programmation de l’appel", conseille Benoît Grunemwald.

Second point, attention à l’échange de fichiers durant une vidéoconférence. "Assurez-vous que le trafic est chiffré. Si des transferts de fichiers sont nécessaires, envisagez de limiter les types de fichiers qui peuvent être envoyés. Vous devriez par exemple interdire le transfert de fichiers exécutables (tels que les fichiers .exe)." Dans le même ordre d’idée, il faut "limiter la possibilité de partage d’écran à l’hôte ou à une personne sélectionnée par l’hôte. Cela permet d’éviter que quelqu’un ne partage le contenu par erreur. Lors du partage d’écran, ne partagez que l’application nécessaire, et non l’ensemble du bureau. Même une icône ou le nom d’un fichier sur un bureau peut révéler des informations sensibles sur l’entreprise." Enfin, en préalable à l’utilisation de tout service, il faut vérifier la politique de confidentialité du service que l’on utilise. "Lors du télétravail il est primordial de rappeler aux salariés, ou toutes personnes utilisant le numérique, que La protection des données personnelles et d’entreprise doit être considérée à long terme", estime Benoît Grunemwald.

Deskeo, premier opérateur de bureaux flexibles en France, a voulu savoir comment les Français réagiront après le confinement et s’ils étaient disposés à faire plus ou moins de télétravail. La réponse est oui puisque 62 % d’entre eux souhaitent faire plus de télétravail après le confinement.

Les raisons principales sont d’abord l’envie de gagner du temps dans les transports (38 %), puis pouvoir travailler au calme (27 %) et s’organiser plus librement (19 %).

Près d’1 Français sur 2 (45 %) redoute en revanche que son employeur s’y oppose par culture du présentéisme (43 %) ou manque de confiance (17 %). Autant dire que pour les services des ressources humaines, s’ouvrir au télétravail est une réelle opportunité pour les entreprises… et s’y opposer une vraie menace !

Enfin, selon Deskeo, pour pouvoir davantage télétravailler, 79 % des sondés sont même prêts à sacrifier leur bureau attitré pour plus de home office.

Seul défaut du télétravail : 43 % des Français regrettent l’émulation collective du bureau.

Cybersécurité : une formation gratuite aux bons gestes
Plus qu’une sensibilisation aux bons réflexes, seule une formation personnalisée permet de réduire significativement l’exposition de l’entreprise au risque cyber. Capitalisant sur une formation déployée avec succès chez Bureau Veritas, Groupama ou encore Webhelp Payment Services, Woonoz a confié à Inquest l’actualisation du contenu au contexte de confinement pour un parcours parfaitement adapté aux besoins des équipes et des employeurs. Cette proposition est un complément efficace aux ressources mises à disposition sur le portail cybermalveillance.gouv.fr et le contenu de la formation est bien sûr conforme aux recommandations publiques.
Le parcours en ligne, d’une durée moyenne de 45 minutes, est accessible gratuitement pour les entreprises, collectivités, services de l’État et associations sur simple demande via le formulaire en ligne : www.woonoz.com/solidarite-cybersecurite/

Check Point, par l'intermédiaire de Dimensional Research, a mené une enquête auprès de 411 professions de l'informatique et de la sécurité, issus d'entreprises de plus de 500 collaborateurs, afin d'examiner la gravité de l'impact du coronavirus sur la sécurité des entreprises. Les résultats montrent que l'évolution rapide des pratiques de travail des entreprises et les préoccupations plus générales concernant la pandémie sont toutes deux exploitées par les cybercriminels, qui intensifient leurs attaques et provoquent de nouvelles difficultés pour les professionnels de la sécurité.

Résultats clés

Augmentation des attaques liées au coronavirus

• 71 % des professionnels de la sécurité ont constaté une augmentation des menaces et des attaques depuis le début de l'épidémie de Covid-19. 
• La principale menace citée est le phishing (par 55 % des personnes interrogées)
• Suivie par les sites web malveillants prétendant offrir des informations ou des conseils sur la pandémie (32 %)
• Suivie par l’augmentation des logiciels malveillants (28 %) et des logiciels rançonneurs (19 %)

Les préoccupations en matière de sécurité s'intensifient 

• 61 % des personnes interrogées sont préoccupées par les risques de sécurité liés à la nécessité d'apporter des changements rapides pour permettre le télétravail
• 55 % ont estimé que la sécurité de l'accès à distance devait être améliorée
•  49 % sont préoccupés par la nécessité de renforcer la sécurité des postes de travail

La gestion du travail à distance est difficile

• 95 % des personnes interrogées ont déclaré qu'elles sont confrontées à des défis supplémentaires en matière de sécurité informatique en raison de la propagation du Covid-19
• Les trois principaux défis étaient les suivants : 

1. Fourniture d'un accès à distance sécurisé pour les collaborateurs (cité par 56 %)
2. Besoin de solutions évolutives d'accès à distance (55 %)
3. Les collaborateurs travaillant à domicile utilisent des solutions informatiques non validés, telles que des logiciels, des outils et des services (47 %)

Le débat sur une application de traçage des malades du Covid-19 évolue. Récemment, des chercheurs du Département d’économie de l’Université d’Oxford avaient voulu savoir quel était le degré d’acceptabilité de la population d’une telle application en menant une vaste enquête européenne d’où il ressortait pour notre pays que les Français portaient un regard majoritairement positif sur un tel dispositif de traçage. "Près de 80 % des personnes interrogées déclarent qu’elles installeraient l’application sans aucun doute ou probablement si celle-ci était disponible. Ce très large consensus se manifeste peu importe l’âge, le sexe ou la situation de santé du répondant. Le taux d’adhésion est cependant un plus faible chez les personnes qui ne font pas confiance au gouvernement en général", notaient les chercheurs.

Mais depuis cette enquête, le débat a pris corps en France avec la communication du gouvernement sur le travail qu'il est en train de faire sur une application "Stop Covid". En effet,  la Fondation Jean-Jaurès, grâce à l'Ifop, a menée une enquête sur le sujet dont les résultats sont diamétralement opposés.

Fracture droite gauche

"Il y apparait qu'une majorité de Français (53%) ne souhaitent pas du caractère obligatoire de cette application et qu'il existe une véritable fracture entre les sympathisants de gauche (La France Insoumise, Parti Socialiste et Divers Gauche) et de droite (La République en Marche, Les Républicains et le Rassemblement National) sur l'adhésion à une application de pistage pour lutter contre l'épidémie", indique la Fondation.

Une majorité des répondants (53%) affirme ainsi être opposée, personnellement, à ce que les autorités sanitaires puissent rendre obligatoire l'installation d'une application chez tous les détenteurs de téléphones portables pour lutter contre l'épidémie due au coronavirus. C'est selon la proximité partisane que cette opinion évolue, l'électorat de gauche y étant fortement opposé (75% des sympathisants de LFI et 57% des sympathisants PS/DVG) quant à l'inverse les personnes se déclarant proches de LR ou de LREM y sont majoritairement favorables (62% pour les sympathisants LREM, 56% pour sympathisants LR).

Fracture ville/campagne

Ce sont aussi plus précisément les jeunes, les cadres et professions supérieurs ainsi que les habitants des grandes aires urbaines qui manifestent un soutien à une telle mesure. Quant à l'inverse, les habitants des communes rurales sont à peine un tiers à exprimer leur accord sur la mise en place d'un tel dispositif coercitif. Ces expressions contradictoires se nourrissent certainement du rapport même qu'entretiennent les personnes avec leur smartphone, au quotidien. Hors de la lecture partisane de la prise de position des Français, c'est potentiellement la « connectivité » des individus qui favorise leur soutien à une application de traçabilité par mobile.

Le caractère non-obligatoire atténue le refus mais l'application peine à convaincre

Plus intéressante encore est la question posée dans cette étude, non plus tant sur l'adhésion à une obligation d'utiliser un dispositif de traçabilité, que sur la disponibilité de chacun à l'installer sur son propre téléphone portable de manière volontaire. Il s'agit là de l'option privilégiée par le gouvernement dans les conditions du déploiement de l'application « StopCovid ».

La dimension non coercitive de cette mesure produit une adhésion plus importante au sein de l'électorat de gauche, articulée autour des questions de libertés publiques. Ainsi, ce ne sont plus « que » 68% des sympathisants LFI qui refusent l'idée d'installer cette application sur leur smartphone, et 49% des sympathisants PS/DVG.

Mais, au total, cette proposition gouvernementale peine à convaincre l'opinion, 46% s'y déclarant favorable, 45% s'y déclarant opposé. Seul le socle des sympathisants de LREM soutient fortement cette proposition (61%) sur laquelle la réalité de l'efficacité fait déjà l'objet de polémique.

Dans la bataille qui oppose les éditeurs et agences de presse au géant du Net Google sur les droits voisins, les premiers viennent de remporter une victoire : l’Autorité de la concurrence française a ordonné ce jeudi à la firme de Mountain View de négocier « de bonne foi » avec la presse.

Le « chantage » de Google

Pour rappel, une directive européenne avait introduit la notion de droit d’auteur voisin pour permettre aux éditeurs dont des extraits de texte (les snippets) étaient repris sans rémunération par les GAFA, de percevoir une juste rémunération. La France avait été l’un des premiers pays à transcrire dans son droit cette directive. Mais Google - qui possède l’agrégateur Google Actualités - ne l’entendait de cette oreille.

Après avoir bataillé en vain à Bruxelles contre la directive, il a contourné l’esprit de la loi française entrée en vigueur le 24 octobre dernier en exerçant « un chantage » : soit les éditeurs continuaient à lui livrer gratuitement leurs extraits, soit il n’afficherait plus les extraits, privant les éditeurs d’un certain trafic vers leurs sites web et donc des revenus publicitaires afférents. Cette stratégie avait provoqué le courroux de l’Alliance de la Presse d’Information Générale, qui regroupe la quasi-totalité des titres de presse français. Présidée par Jean-Michel Baylet, PDG du Groupe Dépêche, l’Alliance avait alors déposé plainte auprès de l’Autorité de la concurrence, dénoncent l’abus de position dominante du géant d’internet et l’abus de dépendance économique dans laquelle se trouvent les éditeurs.

Après six mois d’enquête, l’Autorité de la concurrence a rendu son verdict ce jeudi, sévère pour Google. « L’Autorité a estimé que les pratiques de Google à l’occasion de l’entrée en vigueur de la loi sur les droits voisins étaient susceptibles de constituer un abus de position dominante, et portaient une atteinte grave et immédiate au secteur de la presse », indique l’instance dans un communiqué.

Elle enjoint ainsi à Google, « dans un délai de trois mois, de conduire des négociations de bonne foi avec les éditeurs et agences de presse sur la rémunération de la reprise de leurs contenus protégés. Cette négociation devra couvrir, de façon rétroactive, les droits dus à compter de l’entrée en vigueur de la loi le 24 octobre 2019. »

Nouvelles négociations

« Les pratiques de Google ont causé une atteinte grave et immédiate au secteur de la presse, alors que la situation économique des éditeurs et agences de presse est par ailleurs fragile, et que la loi visait au contraire à améliorer les conditions de rémunération qu’ils tirent des contenus produits par les journalistes », estime l’Autorité, qui donne par ailleurs deux consignes à Google : « Ni l’indexation, ni le classement, ni la présentation des contenus protégés repris par Google sur ses services ne devront en particulier être affectés par les négociations. Et Google devra fournir à l’Autorité des rapports mensuels sur la manière dont elle se conforme à la décision. »

Check Point Software, l'un des principaux fournisseurs de solutions de cybersécurité dans le monde, a annoncé aujourd'hui les résultats d'une nouvelle enquête menée par Dimensional Research, qui examine l'impact de la pandémie du coronavirus sur la sécurité des entreprises. Les résultats montrent que l'évolution rapide des pratiques de travail des entreprises et les préoccupations plus générales concernant la pandémie sont toutes deux exploitées par les cybercriminels, qui intensifient leurs attaques et provoquent de nouvelles difficultés pour les professionnels de la sécurité.

Les principales conclusions de l'enquête menée auprès de 411 professionnels de l'informatique et de la sécurité dans le monde sont les suivantes :

·       Le nombre d’attaques liées au coronavirus augmente – 71 % des professionnels de la sécurité ont signalé une augmentation des menaces et des attaques depuis le début de l'épidémie de coronavirus. Les tentatives de phishing sont la principale menace citée (par 55 % des personnes interrogées), suivies par les sites web malveillants prétendant offrir des informations ou des conseils sur la pandémie (32 %), puis par l'augmentation des logiciels malveillants (28 %) et des logiciels rançonneurs (19 %).

·       Les défis de la gestion du télétravail augmentent – 95 % des personnes interrogées ont déclaré qu'elles sont confrontées à des défis supplémentaires en matière de sécurité informatique en raison de la propagation du Covid-19. Les trois principaux défis sont la fourniture d'un accès à distance sécurisé pour les collaborateurs (citée par 56 %), le besoin de solutions d'accès à distance évolutives (55 %) et les collaborateurs travaillant à domicile utilisant des logiciels, des outils et des services non validés (47 %).

·       Préoccupations de sécurité pour les mois à venir – 61 % des personnes interrogées s'inquiètent des risques de sécurité liés à la nécessité d'apporter des changements rapides pour permettre le télétravail, et 55 % estiment que la sécurité de l'accès à distance doit être améliorée. 49 % sont préoccupés par la nécessité de renforcer la sécurité des postes de travail.

La surface d'attaque de nombreuses entreprises a augmenté

« Les cybercriminels chercheront toujours à tirer parti des dernières tendances pour tenter d'améliorer le taux de réussite de leurs attaques. La pandémie du coronavirus a entraîné un véritable déluge d'informations, ainsi que des changements spectaculaires dans les pratiques de travail et les technologies utilisées par les entreprises.  La surface d'attaque de nombreuses entreprises a ainsi augmenté de manière significative et compromet leur sécurité, » déclare Rafi Kretchmer, responsable du marketing produit chez Check Point.

« Pour assurer la sécurité et la continuité des activités dans cette situation évoluant rapidement, les entreprises doivent se protéger à l'aide d'une architecture de sécurité holistique de bout en bout. Il s'agit de garantir des connexions accessibles et fiables entre les réseaux d'entreprise et les appareils distants 24 heures sur 24 et 7 jours sur 7, faciliter la collaboration et la productivité entre les équipes, les réseaux et les bureaux, et déployer une protection robuste contre les menaces et les techniques de cybercriminalité avancées à tous les points du réseau de l'entreprise. »

Les domaines liés au coronavirus ont 50 % de chances de plus d'être malveillants

Les résultats de l'enquête renforcent les récentes conclusions de Check Point selon lesquelles les domaines liés au coronavirus ont 50 % de chances de plus d'être malveillants que les autres domaines enregistrés depuis janvier 2020. Le nombre moyen de nouveaux domaines enregistrés au cours des trois semaines depuis fin février était en effet presque 10 fois plus élevé que le nombre moyen constaté au cours des semaines précédentes. De même, les chercheurs de Check Point ont découvert plusieurs « promotions spéciales coronavirus » annoncées par des pirates sur le web noir, avec « Covid-19 » ou « coronavirus » utilisés comme codes de réduction pour la vente de logiciels malveillants prêts à l'emploi.


Check Point dispose d'une gamme complète de solutions de sécurité qui assurent une connectivité et une sécurité de haut niveau pour le télétravail, permettant ainsi aux collaborateurs de rester aussi productifs que possible. Parmi celles-ci, le logiciel d'accès à distance via VPN de Check Point, la prévention des menaces pour postes de travail, la sécurité mobile et l'espace de travail sécurisé mobile visent toutes à adopter une approche pratique pour sécuriser les télétravailleurs.  Check Point SandBlast Agent propose une prévention complète des menaces sur les postes de travail contre les attaques zero-day, avec un taux de blocage de 100 %, même pour les menaces inconnues, sans faux positifs.


L'enquête a été menée par Dimensional Research, auprès de 411 professionnels issus d'entreprises de plus de 500 collaborateurs dans le monde.

Pour plus de détails sur les solutions de Check Point de protection des télétravailleurs, consultez le site https://www.checkpoint.com/solutions/secure-remote-workforce-during-covid19/