Il y a quelques jours, j’ai eu l’occasion d’écrire un article sur « TousAntoCovid et TousAntiCovid Vérif, ces applications sont-elles protectrices de vos données personnelles ? », dans lequel je soulevais un certain nombre de questions. Compte tenu des éléments à ma disposition et partagés dans cet article, j’ai eu l’occasion de déposer une plainte à la CNIL. La rapidité de leur m’a sidéré…
« TousAntiCovid Vérif » suite de la plainte çà la CNIL…
Je dois dire que la #CNIL a été très rapide à répondre, ne devrais-je pas dire, trop ? J’arrête de vous faire mariner, ma plainte a été jugé irrecevable… L’explication donnée, quant à son irrecevabilité, est que le problème soulevé dans le Blog Cyber Veille, relève de l’utilisation frauduleuse…
Si je comprends le raisonnement qui a abouti à cette décision, cela pose quand même de vrais problèmes quant à la sécurisation de nos données. En effet, si vous n’êtes pas proactif, et ne vous assurez pas par vous-même que la personne qui vous contrôle, utilise la bonne application, il se pourrait que votre QR Code soit récupéré, avec vos données personnelles concernant votre état vaccinal…
Compte tenu du nombre de personnes impliqués dans ce contrôle de masse, qui ne sera pas nécessairement au fait des risques de mauvaises manipulations, cela pose un réel problème de sécurité sur vos données.
Par ailleurs, il s’agit aussi d’une voie royale, pour utiliser un QR Code valide et qui ne serait pas le vôtre. Mais dans ce cas-là, nous sommes bien dans le cadre d’une utilisation frauduleuse, beaucoup plus facile à mettre en œuvre que la recherche de faux #passesanitaire…
Que nous révèle donc cette crise sanitaire ?
Cette situation, montre notre degré d’impréparation dans l’utilisation des outils numériques, dans des activités ou domaines, où la sécurité devrait être la préoccupation majeure des acteurs publics.
Quand je parle de sécurité, je pense en premier lieu bien entendu à la sécurité par design des applications, mises à disposition du public. Accepterions-nous une application du ministère des finances qui permettraient de telles failles de sécurité quant à nos données fiscales ? Non, je ne le crois pas, alors, est-ce que vos données de santé présentent moins de questionnement ?
Mais la sécurité ne s’arrête pas à la sécurisation des applications si possible par design, et à des questions de cybersécurité bien comprises. Il y va aussi de la sécurité juridique de nos données personnelles qu’elles soient de santé ou autres… Or, lorsque l’état choisi des hébergements soumis aux Lois extraterritoriales américaines, une fois encore, on peut se poser la question de la compétence de nos élites gouvernantes sur le domaine numérique. Ce manque de compréhension des différentes dimensions que posent le numérique (juridique, technique, industriel, propriété intellectuelle et culturel) se traduit dans des prises de décisions, hâtives, mal pesées et surtout sous l’influence de lobbies puissant et essentiellement dirigés par les #gafam…
Les exemples frappants de cette inconséquence, se retrouve dans le choix de Microsoft Azure pour l’hébergements de nos données de santé (Health Data Hub), ou encore dans la gestion de données économiques importantes comme le PGE (Prêt Garanti par l’Etat) mis en place lors de cette crise, et dont les éléments seront hébergés chez Amazon (AWS), non vous ne rêvez pas, aucun questionnement sur le fait que des données sur la santé de nos entreprises puissent être récupérées par les services de renseignements américain très facilement… Ou encore, toujours dans le cadre cette pandémie, que le site où vous récupérer vos attestations de vaccination ou de tests PCR, se retrouve pointer vers une localisation américaine…
Ce que met en exergue cette crise, ce ne sont pas des éléments nouveaux, mais bien des lacunes sévères dans notre niveau d’appréhension des impacts qu’apporte la numérisation de pans entiers de nos activités de la vie quotidienne. Incompréhension qui touche non seulement un fort pourcentage de la population générale, mais, ce qui est beaucoup plus inquiétant, la grande majorité de nos élites dirigeantes qu’elles soient du monde politique ou de l’entreprise…
Conclusions
Je sais que pour la plupart, ces informations ne soulèveront que peu de questionnements ou d’inquiétudes, cependant toutes ces données qui seront collectées sur votre santé, pourront être exploitées plus tard lorsque vous effectuerez des demandes de prêts auprès de vos banques ou de banques en ligne, ou encore lorsque vous souhaiterez souscrire un contrat d’assurance. Nous ne pouvons pas exclure que certains employeurs mal intentionnés aient recours à ces données pour une étape de présélection avant embauche… Ces risques peuvent paraître lointains, ou trop abstraits, cependant à force de laisser passer ces entorses, ces abandons de souveraineté, le réveil pourrait-être brutal…
Il ne faut pas oublier que derrière les #gafam, ces géants du numériques qui deviennent des trusts géants et multi-sectoriels quasi monopolistiques, se cachent des dirigeants qui promeuvent une idéologie qui est le transhumanisme, et ceci est loin d’être anecdotique. Et que leurs concurrents actuels et sérieux, les #BATX ont eux derrière eux le gouvernement Chinois, qui n’a absolument pas les mêmes valeurs et qui mets en place par leur intermédiaire d’ores et déjà en Chine un monde Orwellien, avec la fameuse notation sociale…
Etes-vous réellement séduit par l’une de ces deux alternatives ?