{"id":7428,"date":"2020-08-07T17:31:32","date_gmt":"2020-08-07T21:31:32","guid":{"rendered":"https:\/\/iclmg.ca\/fr\/?p=7428"},"modified":"2020-09-03T13:15:42","modified_gmt":"2020-09-03T17:15:42","slug":"alerte-covid","status":"publish","type":"post","link":"https:\/\/iclmg.ca\/fr\/alerte-covid\/","title":{"rendered":"Notre analyse de l&#8217;application Alerte COVID"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-7424 aligncenter\" src=\"https:\/\/iclmg.ca\/wp-content\/uploads\/2020\/08\/116641521_10157253686236861_1050898444920705958_o.jpg\" alt=\"\" width=\"992\" height=\"606\" srcset=\"https:\/\/iclmg.ca\/wp-content\/uploads\/2020\/08\/116641521_10157253686236861_1050898444920705958_o.jpg 992w, https:\/\/iclmg.ca\/wp-content\/uploads\/2020\/08\/116641521_10157253686236861_1050898444920705958_o-768x469.jpg 768w, https:\/\/iclmg.ca\/wp-content\/uploads\/2020\/08\/116641521_10157253686236861_1050898444920705958_o-624x381.jpg 624w\" sizes=\"auto, (max-width: 992px) 100vw, 992px\" \/><\/p>\n<p><span style=\"font-size: 12pt; font-family: tahoma, arial, helvetica, sans-serif; color: #000000;\"><strong>MISE \u00c0 JOUR (27\/08\/2020):<\/strong> Depuis la publication de cette analyse, nous avons effectu\u00e9 un suivi aupr\u00e8s de Sant\u00e9 Canada et des Services num\u00e9riques du Canada. Les informations sont ajout\u00e9es ci-dessous. Nous attendons toujours quelques informations finales de Sant\u00e9 Canada et mettrons \u00e0 jour l&#8217;analyse quand nous les aurons re\u00e7ues.<\/span><\/p>\n<p><span style=\"color: #000000; font-size: 12pt; font-family: tahoma, arial, helvetica, sans-serif;\"><strong>MISE \u00c0 JOUR (03\/09\/2020)<\/strong>: Nous avons re\u00e7u plus de clarifications de Sant\u00e9 Canada. La mise \u00e0 jour est ci-dessous.<\/span><\/p>\n<hr \/>\n<p><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Plusieurs personnes sur <\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">nos<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"> fil<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">s<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"> d\u2019actualit\u00e9 supportent l&#8217;utilisation de la nouvelle application f\u00e9d\u00e9rale Alerte COVID sous pr\u00e9texte que notre vie priv\u00e9e est d\u00e9j\u00e0 viol\u00e9e par Facebook. <\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Nous ne croyons<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"> pas que cet argument devrait \u00eatre utilis\u00e9 pour justifier l\u2019utilisation de l\u2019application, <\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">et ce n\u2019est pas<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"> parce que les gouvernements ont \u00e9chou\u00e9 \u00e0 assurer la protection de nos donn\u00e9es et de notre vie priv\u00e9e lorsque nous utilisons Facebook \u2013 une plateforme tr\u00e8s importante, y compris pour les activistes \u2013 que nous devrions accepter d\u2019autres violations de notre vie priv\u00e9e,\u00a0 <\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">surtout<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"> lorsque le Commissariat \u00e0 la protection de la vie priv\u00e9e du Canada a publi\u00e9 un Examen des r\u00e9percussions sur la vie priv\u00e9e de l\u2019application. <\/span><\/span><\/span><\/p>\n<p><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"><strong>Liens importants<\/strong><\/span><\/span><\/span><\/p>\n<p><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Version abr\u00e9g\u00e9e d<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">e l\u2019examen<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">:<\/span><\/span><\/span><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"><br \/>\n<\/span><\/span><a href=\"https:\/\/l.facebook.com\/l.php?u=https%3A%2F%2Fwww.priv.gc.ca%2Ffr%2Fnouvelles-du-commissariat%2Fnouvelles-et-annonces%2F2020%2Fnr-c_200731%2F%3Ffbclid%3DIwAR38XpzN9wl83oTraqM4hVSUiBP0tFbEVEl3_GVxkPrKSNFafoQ8MO0y4Pg&amp;h=AT3P93PCINk-DUWSlWDR3prCpWTbPjyjcJGlwDByOACMbynl8sCqmRot_JjcO6HbQ7x8ywRjJE_YOV_sMB3vfB55tozcc3CQiFCL4-NLtDQQnB49bR5objP-MkAjUiLo0PYdg2OT\" target=\"_blank\" rel=\"noopener noreferrer\"><span style=\"color: #385898;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">https:\/\/www.priv.gc.ca\/fr\/nouvelles-du-commissariat\/nouvelles-et-annonces\/2020\/nr-c_200731\/<\/span><\/span><\/span><\/a><\/p>\n<p><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Version compl\u00e8te de l\u2019<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">examen<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"> (<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">il<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"> n\u2019est pas tr\u00e8s long, <\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">nous <\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">encourage<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">ons<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"> tout le monde \u00e0 le lire)<\/span><\/span><\/span><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"><br \/>\n<\/span><\/span><a href=\"https:\/\/www.priv.gc.ca\/fr\/sujets-lies-a-la-protection-de-la-vie-privee\/renseignements-sur-la-sante-renseignements-genetiques-et-autres-renseignements-sur-le-corps\/urgences-sanitaires\/rev_covid-app\/?fbclid=IwAR3Qj4Twv5LukeTmDknDo5f7TVzlU3V-9xeK-9uxzYRU5plQ-RQydxXhoL4\" target=\"_blank\" rel=\"noopener noreferrer\"><span style=\"color: #385898;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">https:\/\/www.priv.gc.ca\/fr\/sujets-lies-a-la-protection-de-la-vie-privee\/renseignements-sur-la-sante-renseignements-genetiques-et-autres-renseignements-sur-le-corps\/urgences-sanitaires\/rev_covid-app\/<\/span><\/span><\/span><\/a><\/p>\n<p><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Voici la page du gouvernement sur l\u2019application:<\/span><\/span><\/span><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"><br \/>\n<\/span><\/span><a href=\"https:\/\/l.facebook.com\/l.php?u=https%3A%2F%2Fwww.canada.ca%2Ffr%2Fsante-publique%2Fservices%2Fmaladies%2Fmaladie-coronavirus-covid-19%2Falerte-covid.html%3Ffbclid%3DIwAR3xXnS6_iQccnUbTj2KISgPXNu0fRxvhJR0YDl-NJj1AQEzyHaa1d8GoSI&amp;h=AT3P93PCINk-DUWSlWDR3prCpWTbPjyjcJGlwDByOACMbynl8sCqmRot_JjcO6HbQ7x8ywRjJE_YOV_sMB3vfB55tozcc3CQiFCL4-NLtDQQnB49bR5objP-MkAjUiLo0PYdg2OT\" target=\"_blank\" rel=\"noopener noreferrer\"><span style=\"color: #385898;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">https:\/\/www.canada.ca\/fr\/sante-publique\/services\/maladies\/maladie-coronavirus-covid-19\/alerte-covid.html<\/span><\/span><\/span><\/a><\/p>\n<p><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Et voici <\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">s<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">a Politique de confidentialit\u00e9 Alerte COVID (notification d\u2019exposition): <\/span><\/span><\/span><a href=\"https:\/\/l.facebook.com\/l.php?u=https%3A%2F%2Fwww.canada.ca%2Ffr%2Fsante-publique%2Fservices%2Fmaladies%2Fmaladie-coronavirus-covid-19%2Falerte-covid%2Fpolitique-confidentialite.html%3Ffbclid%3DIwAR38XpzN9wl83oTraqM4hVSUiBP0tFbEVEl3_GVxkPrKSNFafoQ8MO0y4Pg&amp;h=AT3P93PCINk-DUWSlWDR3prCpWTbPjyjcJGlwDByOACMbynl8sCqmRot_JjcO6HbQ7x8ywRjJE_YOV_sMB3vfB55tozcc3CQiFCL4-NLtDQQnB49bR5objP-MkAjUiLo0PYdg2OT\" target=\"_blank\" rel=\"noopener noreferrer\"><span style=\"color: #385898;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">https:\/\/www.canada.ca\/fr\/sante-publique\/services\/maladies\/maladie-coronavirus-covid-19\/alerte-covid\/politique-confidentialite.html<\/span><\/span><\/span><\/a><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"><br \/>\n<\/span><\/span><\/p>\n<p><span style=\"color: #000000;\"><strong><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Notre analyse<\/span><\/span><\/strong><\/span><\/p>\n<p><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Voici <\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">notre<\/span><\/span><\/span><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"> compr\u00e9hension de l\u2019application bas\u00e9e sur les infomations fournies ci-haut &#8211; si vous \u00eates int\u00e9ress\u00e9.es:<\/span><\/span><\/span><\/p>\n<ul>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">D&#8217;apr\u00e8s l&#8217;analyse du commissaire \u00e0 la protection de la vie priv\u00e9e: &#8220;Les provinces participantes [seulement l\u2019Ontario aux derni\u00e8res nouvelles] devront attribuer un code unique aux utilisateurs de l\u2019application qui auront re\u00e7u un r\u00e9sultat positif suite \u00e0 un test de d\u00e9pistage. Ce code servira \u00e0 aviser d\u2019autres utilisateurs en leur communiquant de fa\u00e7on d\u00e9sidentifi\u00e9e l\u2019information stock\u00e9e dans l\u2019application au sujet de l\u2019exposition. Ainsi, certaines personnes au gouvernement provincial sauront qu\u2019un individu a re\u00e7u un r\u00e9sultat positif, mais elles n\u2019auront pas acc\u00e8s \u00e0 l\u2019information de notification.&#8221;<\/span><\/span><\/span><\/li>\n<li><span style=\"font-family: tahoma, arial, helvetica, sans-serif; font-size: 12pt; color: #000000;\">L\u2019application ne trace pas votre emplacement, ne collecte pas votre nom ou les contacts de votre t\u00e9l\u00e9phone. Selon le Commissaire \u00e0 la vie priv\u00e9e: Des solides techniques de cryptage sont utilis\u00e9es dans la cr\u00e9ation et le partage des codes \u00e0 usage unique et la plupart des donn\u00e9es utilis\u00e9es par l\u2019application sera directement stock\u00e9e sur votre appareil et supprim\u00e9e de l\u2019appareil apr\u00e8s 14 jours. Toutes les donn\u00e9es envoy\u00e9es et re\u00e7ues sont d\u00e9sidentifi\u00e9es et anonymis\u00e9es, c\u2019est-\u00e0-dire que vous serez incapable de savoir qui a test\u00e9 positif et o\u00f9, et si vous testez positif, les personnes qui seront notifi\u00e9es ne sauront pas qu\u2019il s\u2019agit de vous ou le lieu o\u00f9 vous \u00eates entr\u00e9 en contact avec elles. Le Commissaire \u00e0 la vie priv\u00e9e stipule qu\u2019il n\u2019est pas impossible qu\u2019il y ait r\u00e9identification, mais le risque est tr\u00e8s faible.<\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Le Commissionnaire \u00e0 la vie priv\u00e9e est heureux du niveau de coop\u00e9ration et transparence du gouvernement, et il a pass\u00e9 en revue le design de l\u2019app et la mani\u00e8re dont elle interagit avec les serveurs f\u00e9d\u00e9raux. Le code de l\u2019app est public mais bien entendu seulement les expert.es le comprendront. L\u2019application n\u2019est pas suppos\u00e9e utiliser de donn\u00e9es \u00e0 d\u2019autres fins que la notification de personnes lorsque celles-ci ont \u00e9t\u00e9 en contact avec quelqu\u2019un qui a test\u00e9 positif.<\/span><\/span><\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Ce n\u2019est pas id\u00e9al qu\u2019il n\u2019y ait pas eu de loi ou de proc\u00e9dure parlementaire pour d\u00e9ployer l\u2019application mais nous sommes content.es que le gouvernement ait retard\u00e9 le d\u00e9ploiement jusqu\u2019\u00e0 ce que le Commissaire \u00e0 la vie priv\u00e9e ait eu le temps d\u2019y jeter un coup d\u2019oeil.<\/span><\/span><\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">L\u2019utilisation de l\u2019application est volontaire ce qui est une bonne chose. Nous avons \u00e9t\u00e9 agr\u00e9ablement surpris.es d&#8217;apprendre qu\u2019une \u00e9tude men\u00e9e par des \u00e9pid\u00e9miologistes \u00e0 l\u2019universit\u00e9 d\u2019Oxford d\u00e9montre que l\u2019application pourrait \u00eatre efficace pour emp\u00eacher une certaine propagation m\u00eame si elle n\u2019est pas utilis\u00e9e par la majorit\u00e9 de la population. Elle pourrait pr\u00e9venir une nouvelle infection pour un ou deux personnes utilisant l\u2019application. Dans tous les cas, l\u2019application est seulement efficace si elle est utilis\u00e9e en combinaison avec les autres mesures pr\u00e9ventives telles que le d\u00e9pistage, le tra\u00e7age des contacts manuel, l\u2019utilisation de masques, la distanciation sociale et le lavage des mains.<\/span><\/span><\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Nous sommes \u00e9galement content.es qu\u2019il y aura une \u00e9valuation de l\u2019efficacit\u00e9 et des impacts sur la vie priv\u00e9e de l\u2019application dans le dernier trimestre de 2020, et heureux.ses de voir un conseil consultatif d&#8217;experts externes pour fournir des conseils et des conseils pour assurer l&#8217;efficacit\u00e9 de l&#8217;application.<\/span><\/span><\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Comme le Commissaire \u00e0 la vie priv\u00e9e l\u2019a mentionn\u00e9, il serait important pour le gouvernement d\u2019interdire aux entreprises d&#8217;exiger des client.es qu&#8217;iels montrent la preuve qu&#8217;iels ont l&#8217;application et qu&#8217;iels n&#8217;ont pas test\u00e9.es positif ou n&#8217;ont pas \u00e9t\u00e9 en contact avec des personnes positives, sinon le caract\u00e8re volontaire de l&#8217;application dispara\u00eetra.<\/span><\/span><\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Sant\u00e9 Canada s&#8217;est engag\u00e9 \u00e0 fermer d\u00e9finitivement l\u2019application &#8211; ce qui effacera les num\u00e9ros \u00e0 usage unique partag\u00e9s entre t\u00e9l\u00e9phones et les donn\u00e9es stock\u00e9es sur les serveurs du Gouvernement canadien (sauf si les adresses IP sont retenues pour une enqu\u00eate) &#8211; dans les 30 jours suivant la fin de la pand\u00e9mie. M\u00eame si la pand\u00e9mie pourrait perdurer longtemps, c\u2019est une importante limitation dans la dur\u00e9e.<\/span><\/span><\/span><\/li>\n<\/ul>\n<p><strong><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Quelques pr\u00e9occupations \u00e0 retenir<\/span><\/span><\/span><\/strong><\/p>\n<ul>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">En avril, avec OpenMedia, BCCLA, CIPPIC et BC FIPA, nous avons rassembl\u00e9 <span style=\"text-decoration: underline;\"><a href=\"https:\/\/iclmg.ca\/fr\/surveillance-covid-19\/\">7 principes<\/a><\/span> \u00e0 suivre pour les applications de tra\u00e7age de contacts afin de prot\u00e9ger les droits humains. La nouvelle application r\u00e9pond \u00e0 certains de nos principes mais pas tous : l&#8217;application n&#8217;est pas r\u00e9glement\u00e9e par une loi et n&#8217;a pas \u00e9t\u00e9 soumise \u00e0 la proc\u00e9dure parlementaire; il n&#8217;y a pas de recours pr\u00e9vu en cas de violation de la vie priv\u00e9e ou d&#8217;autres probl\u00e8mes ou violations de droits; et le gouvernement ne s&#8217;engage pas \u00e0 interrompre l&#8217;application si elle est jug\u00e9e inefficace (ou s&#8217;il y a des violations d\u00e9tect\u00e9es) \u2013 seulement un engagement \u00e0 prendre en consid\u00e9ration la recommandation du Conseil consultatif.<\/span><\/span><\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">D&#8217;apr\u00e8s l&#8217;analyse du commissaire \u00e0 la protection de la vie priv\u00e9e: &#8220;l\u2019adresse est saisie lorsque l\u2019utilisateur tente de v\u00e9rifier les codes \u00e0 usage unique donnant acc\u00e8s au serveur. Si le code \u00e0 usage unique n\u2019est pas valide, le serveur conserve l\u2019adresse de l\u2019utilisateur pendant 60 minutes; ce temps de r\u00e9tention permet de pr\u00e9venir l\u2019utilisation frauduleuse des codes \u00e0 usage unique. De plus, en temps normal, l\u2019adresse de l\u2019utilisateur est conserv\u00e9e jusqu\u2019\u00e0 trois mois dans les journaux d\u2019enregistrement du syst\u00e8me chaque fois qu\u2019une demande est faite au serveur (v\u00e9rification du code \u00e0 usage unique, versement d\u2019une cl\u00e9 de diagnostic, etc.). S\u2019il y a des activit\u00e9s suspectes, le syst\u00e8me conservera l\u2019adresse de l\u2019utilisateur jusqu\u2019\u00e0 deux ans. Dans ce cas, nous comprenons qu\u2019il est possible que les journaux vis\u00e9s du syst\u00e8me soient partag\u00e9s avec des organismes d\u2019application de la loi dans le cadre d\u2019une enqu\u00eate. Ces caract\u00e9ristiques de s\u00e9curit\u00e9 posent un risque de r\u00e9identification, car, jumel\u00e9e \u00e0 d\u2019autres informations, l\u2019adresse peut permettre d\u2019identifier des individus. Toutefois, gr\u00e2ce \u00e0 l\u2019adoption de mesures de protection rigoureuses, nous estimons que le risque de r\u00e9identification demeure faible. Le gouvernement du Canada a indiqu\u00e9 au Commissariat que l\u2019acc\u00e8s \u00e0 ces journaux d\u2019enregistrement sera limit\u00e9 \u00e0 des utilisateurs autoris\u00e9s li\u00e9s par des obligations de s\u00e9curit\u00e9 \u00e0 prot\u00e9ger l\u2019information et \u00e0 ne pas y acc\u00e9der ou \u00e0 l\u2019utiliser \u00e0 des fins d\u00e9shonorables.&#8221;<\/span><\/span><\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Il semblerait qu&#8217;il ne devrait pas \u00eatre n\u00e9cessaire de garder les adresses IP au-del\u00e0 d\u2019une heure, pendant que la validit\u00e9 des codes est en cours de v\u00e9rification. \u00abActivit\u00e9 suspecte\u00bb et le type d&#8217;enqu\u00eate qui pourrait \u00eatre lanc\u00e9, et pour laquelle nos adresses IP seraient partag\u00e9es avec les forces de l&#8217;ordre, devraient \u00e9galement \u00eatre d\u00e9finis. Actuellement, selon l&#8217;\u00e9valuation de la vie priv\u00e9e du gouvernement, \u00abLes adresses IP peuvent \u00eatre divulgu\u00e9s pour l&#8217;application de la Loi dans le cas o\u00f9 un acteur malveillant a tent\u00e9 de gain, ou acquis, l&#8217;acc\u00e8s au serveur o\u00f9 ils sont conserv\u00e9s.\u00bb Cependant, nous manquons d&#8217;informations sur la question de savoir si \u00abl&#8217;activit\u00e9 suspecte\u00bb qui d\u00e9clencherait une r\u00e9tention plus longue des adresses IP est limit\u00e9e uniquement \u00e0 cette d\u00e9finition, et si la divulgation d&#8217;adresses IP aux forces de l&#8217;ordre est strictement li\u00e9e aux tentatives malveillantes d&#8217;acc\u00e9der aux serveurs.<\/span><\/span><\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">De plus, nous remettons en question encore plus fortement la n\u00e9cessit\u00e9 de stocker pendant trois mois les adresses IP des personnes qui ne re\u00e7oivent que des codes pour voir si elles sont entr\u00e9es en contact avec des personnes test\u00e9es positives, et n&#8217;ont pas envoy\u00e9 de codes vers ou via l&#8217;application. Cela ne nous semble pas n\u00e9cessaire, mais nous avons contact\u00e9 le gouvernement pour plus d&#8217;informations. Nous notons, au moins, que les adresses IP seront stock\u00e9es sur un serveur distinct du serveur de cl\u00e9s, offrant au moins une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire.<\/span><\/span><\/span><\/li>\n<li><span style=\"font-family: tahoma, arial, helvetica, sans-serif; font-size: 12pt; color: #000000;\"><strong>Mise \u00e0 jour (27\/08\/2020): <\/strong>Apr\u00e8s avoir discut\u00e9 avec les repr\u00e9sentant.es de Sant\u00e9 Canada et du Service num\u00e9rique canadien, certaines de nos pr\u00e9occupations ont \u00e9t\u00e9 abord\u00e9es :<\/span>\n<ul>\n<li><span style=\"font-family: tahoma, arial, helvetica, sans-serif; font-size: 12pt; color: #000000;\">En ce qui concerne la p\u00e9riode de conservation de trois mois pour toutes les adresses IP, nous avons \u00e9t\u00e9 inform\u00e9s que ce d\u00e9lai avait \u00e9t\u00e9 choisi suite \u00e0 de profondes d\u00e9lib\u00e9rations entre le personnel impliqu\u00e9 \u00e0 la fois dans la cybers\u00e9curit\u00e9 et dans la protection de la vie priv\u00e9e. En fait, la proposition initiale \u00e9tait de conserver les adresses IP pendant une p\u00e9riode plus longue. On nous a dit que la conservation des adresses IP sur une p\u00e9riode de trois mois vise \u00e0 garantir que l&#8217;application fonctionne normalement et afin de surveiller et rep\u00e9rer les mod\u00e8les r\u00e9currents d&#8217;activit\u00e9 suspecte. Les responsables se sont \u00e9galement engag\u00e9.es \u00e0 revoir et \u00e9ventuellement \u00e0 r\u00e9duire cette p\u00e9riode de conservation s&#8217;il appara\u00eet clairement qu&#8217;un d\u00e9lai plus court est suffisant pour assurer la s\u00e9curit\u00e9 du syst\u00e8me. Ceci est \u00e9galement expliqu\u00e9 <a href=\"https:\/\/github.com\/cds-snc\/covid-alert-server\/issues\/199#issuecomment-669139650\" target=\"_blank\" rel=\"noopener noreferrer\">en ligne ici<\/a>, et comprend l&#8217;engagement de revoir la p\u00e9riode de conservation.<\/span><\/li>\n<li><span style=\"font-family: tahoma, arial, helvetica, sans-serif; font-size: 12pt; color: #000000;\">Au cours de notre conversation, les responsables ont \u00e9galement r\u00e9affirm\u00e9 qu&#8217;ils surveillaient les activit\u00e9s suspectes qui porteraient atteinte \u00e0 la s\u00e9curit\u00e9 ou \u00e0 l&#8217;int\u00e9grit\u00e9 du syst\u00e8me et des utilisateurs. L&#8217;activit\u00e9 consid\u00e9r\u00e9e comme suspecte et les mesures \u00e0 prendre sont d\u00e9crites dans le <a href=\"https:\/\/www.canada.ca\/fr\/gouvernement\/systeme\/gouvernement-numerique\/securite-confidentialite-ligne\/gestion-securite-identite\/plan-gestion-evenements-cybersecurite-gouvernement-canada.html\" target=\"_blank\" rel=\"noopener noreferrer\">Plan de gestion des \u00e9v\u00e9nements de cybers\u00e9curit\u00e9 du gouvernement du Canada<\/a> (PGEC GC), y compris dans quelles circonstances l&#8217;activit\u00e9 doit \u00eatre signal\u00e9e au Centre canadien pour la cybers\u00e9curit\u00e9 ou aux forces de l&#8217;ordre. Plus de d\u00e9tails se trouvent dans les <a href=\"https:\/\/www.canada.ca\/fr\/gouvernement\/systeme\/gouvernement-numerique\/securite-confidentialite-ligne\/gestion-securite-identite\/plan-gestion-evenements-cybersecurite-gouvernement-canada.html\" target=\"_blank\" rel=\"noopener noreferrer\">sections 5.2.3 et 5.2.4<\/a> du PGEC GC. Bien que nous pr\u00e9f\u00e9rions toujours voir une l\u00e9gislation sp\u00e9cifique concernant le traitement des informations li\u00e9es \u00e0 Alerte COVID, les documents ci-dessus fournissent des directives \u00e9crites claires concernant les potentiels incidents de cybers\u00e9curit\u00e9.<\/span><\/li>\n<li><span style=\"font-family: tahoma, arial, helvetica, sans-serif; font-size: 12pt; color: #000000;\">Nous avons \u00e9galement reconfirm\u00e9 que les adresses IP sont conserv\u00e9es sur un serveur distinct de celui qui g\u00e8re les codes et les cl\u00e9s \u00e0 usage unique. C&#8217;est positif. Cependant, nous sommes d&#8217;accord avec l&#8217;OPC et maintenons notre pr\u00e9occupation que les adresses IP pr\u00e9sentent toujours un risque de r\u00e9-identification. Cela est d&#8217;autant plus vrai que le serveur IP tient \u00e9galement \u00e0 jour des registres de l&#8217;activit\u00e9 associ\u00e9e \u00e0 cette adresse IP. Par cons\u00e9quent, lorsque l&#8217;activit\u00e9 de t\u00e9l\u00e9chargement d&#8217;un code \u00e0 usage unique dans l&#8217;application est associ\u00e9e \u00e0 une adresse IP, on peut en d\u00e9duire que le propri\u00e9taire de cette adresse IP a test\u00e9 positif pour COVID-19. Nous reconnaissons que des mesures importantes et significatives ont \u00e9t\u00e9 prises pour prot\u00e9ger ces informations, notamment des limites strictes d&#8217;acc\u00e8s et de solides protections de cybers\u00e9curit\u00e9. Cependant, nous avons \u00e9galement demand\u00e9 s&#8217;il avait \u00e9t\u00e9 envisag\u00e9 de limiter davantage le type d&#8217;informations stock\u00e9es \u00e0 c\u00f4t\u00e9 des adresses IP, par exemple en n&#8217;associant pas un type d&#8217;activit\u00e9 (comme le t\u00e9l\u00e9chargement d&#8217;un code \u00e0 usage unique ou le t\u00e9l\u00e9chargement de cl\u00e9s) \u00e0 une adresse IP, et en notant uniquement s&#8217;il y a eu une tentative de t\u00e9l\u00e9chargement d&#8217;un code frauduleux \u00e0 partir d&#8217;une adresse IP (ou si tout est normal). Nous mettrons ce texte \u00e0 jour lorsque nous aurons une r\u00e9ponse.<\/span><\/li>\n<li><span style=\"font-family: tahoma, arial, helvetica, sans-serif; font-size: 12pt; color: #000000;\">Enfin, nous avons \u00e9galement \u00e9t\u00e9 inform\u00e9s que les responsables sont en train de rassembler des documents \u00e0 ajouter \u00e0 la page d&#8217;Alerte COVID du gouvernement qui expliquerait davantage les mesures de s\u00e9curit\u00e9 et de confidentialit\u00e9. C&#8217;est positif pour la transparence et la responsabilit\u00e9, et nous ajouterons un lien ici une fois que cela aura \u00e9t\u00e9 publi\u00e9.<\/span><\/li>\n<\/ul>\n<\/li>\n<li><span style=\"color: #000000; font-family: tahoma, arial, helvetica, sans-serif; font-size: 12pt;\"><strong>MISE \u00c0 JOUR # 2 (03\/09\/2020)<\/strong>: Nous avons re\u00e7u d&#8217;autres clarifications et informations de Sant\u00e9 Canada concernant nos pr\u00e9occupations:<\/span>\n<ul>\n<li><span style=\"color: #000000; font-family: tahoma, arial, helvetica, sans-serif; font-size: 12pt;\">Ils ont confirm\u00e9 que le partage d&#8217;informations avec les forces de l&#8217;ordre \u00abse ferait sp\u00e9cifiquement en cas d&#8217;attaque de cybers\u00e9curit\u00e9 contre le syst\u00e8me de notification d&#8217;exposition (par exemple, en faisant appel aux forces de l&#8217;ordre pour aider \u00e0 r\u00e9pondre), plut\u00f4t que dans des situations o\u00f9 les forces de l&#8217;ordre recherchent des informations de la part de Service num\u00e9rique canadien et Sant\u00e9 Canada pour poursuivre une autre enqu\u00eate. \u00bb<\/span><\/li>\n<li><span style=\"color: #000000; font-family: tahoma, arial, helvetica, sans-serif; font-size: 12pt;\">Ils ont \u00e9galement confirm\u00e9 que toute information divulgu\u00e9e &#8211; y compris les adresses IP &#8211; serait consid\u00e9r\u00e9e comme un \u00abrenseignement personnel\u00bb et qu&#8217;ils agiraient donc conform\u00e9ment \u00e0 la Loi sur la protection des renseignements personnels et \u00e0 la Charte des droits et libert\u00e9s.<\/span><\/li>\n<li><span style=\"color: #000000; font-family: tahoma, arial, helvetica, sans-serif; font-size: 12pt;\">Enfin, ils sont pr\u00eats \u00e0 r\u00e9duire la quantit\u00e9 et le type d&#8217;informations conserv\u00e9es sur le serveur IP, mais ne pr\u00e9voient pas d&#8217;apporter de modifications prochainement. Il peut \u00e9galement y avoir des limitations \u00e0 ce qui peut \u00eatre modifi\u00e9 sur le syst\u00e8me o\u00f9 les adresses IP et les registres sont stock\u00e9s. Bien que ces syst\u00e8mes aient mis en place de solides mesures de s\u00e9curit\u00e9, cela laisse encore place \u00e0 certains probl\u00e8mes de confidentialit\u00e9. Nous chercherons \u00e0 faire un suivi \u00e0 nouveau avec les fonctionnaires dans les mois \u00e0 venir pour v\u00e9rifier s&#8217;ils sont dispos\u00e9s \u00e0 r\u00e9duire davantage la quantit\u00e9 d&#8217;informations conserv\u00e9es.<\/span><\/li>\n<\/ul>\n<\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">De plus, les services cloud utilis\u00e9s par le gouvernement du Canada sont d\u00e9tenus et exploit\u00e9s par Amazon. Il y a des serveurs Amazon situ\u00e9s \u00e0 Montr\u00e9al et c\u2019est probablement l\u00e0 que les donn\u00e9es seront stock\u00e9es puisqu&#8217;il s&#8217;agit d&#8217;une application canadienne. Pour votre information, de nombreuses entreprises comme la Banque Nationale du Canada, utilisent \u00e9galement ces serveurs. Le Commissaire \u00e0 la protection de la vie priv\u00e9e dit: \u2018\u2019les Services Web Amazon fourniront l\u2019infrastructure d\u2019infonuagique sous-jacente qui h\u00e9bergera le serveur. Cette entreprise a \u00e9t\u00e9 retenue par l\u2019interm\u00e9diaire d\u2019une entente sur l\u2019infonuagique d\u00e9j\u00e0 conclue par Services partag\u00e9s Canada. D\u2019apr\u00e8s notre analyse pr\u00e9liminaire de cette entente, des mesures prot\u00e8gent l\u2019information stock\u00e9e sur le serveur. Toutefois, compte tenu de la complexit\u00e9 de l\u2019entente et du temps limit\u00e9 dont nous disposions, nous nous r\u00e9servons le droit de l\u2019examiner \u00e0 nouveau dans le cadre plus g\u00e9n\u00e9ral de la strat\u00e9gie d\u2019adoption de \u00abl\u2019informatique en nuage d\u2019abord\u00bb mise en place par le gouvernement du Canada\u2019\u2019<\/span><\/span><\/span><\/li>\n<li><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Finalement, le Commissaire \u00e0 la vie priv\u00e9e affirme: \u2018\u2019En plus de v\u00e9rifier le d\u00e9veloppement de l\u2019application et comment elle interagit avec les serveurs f\u00e9d\u00e9raux, nous avons analys\u00e9 l\u2019information publique \u00e0 propos de l\u2019interface de programmation d\u2019application (IPA) d\u00e9velopp\u00e9e par Google et Apple. Toutefois, nous n\u2019avons pas \u00e9t\u00e9 en mesure d\u2019analyser compl\u00e8tement le code de l\u2019IPA, qui n\u2019est pas public. Une \u00e9valuation compl\u00e8te de tout l\u2019\u00e9cosyst\u00e8me technique dans lequel op\u00e9rera l\u2019application est au-del\u00e0 de la port\u00e9e de cet examen. \u00c0 ce sujet, nous sommes conscients que l\u2019incertitude au sujet de l\u2019environnement dans lequel l\u2019application et l\u2019IPA interagiront a soulev\u00e9 des inqui\u00e9tudes chez certains analystes.\u2019\u2019 La recommandation du Commissaire \u00e0 cet effet est: \u2018\u2019En ce qui touche Alerte COVID, le gouvernement du Canada devrait surveiller et \u00e9valuer les risques potentiels relatifs au syst\u00e8me d\u2019exploitation de Google et d\u2019Apple de mani\u00e8re continue. Afin de conserver le m\u00eame degr\u00e9 de transparence, le gouvernement du Canada devrait communiquer au public tout nouveau risque potentiel relatif \u00e0 la vie priv\u00e9e associ\u00e9 \u00e0 ce composant de l\u2019application Alerte COVID.\u2019\u2019<\/span><\/span><\/span><\/li>\n<\/ul>\n<p><span style=\"color: #000000;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Nous esp\u00e9rons que cela vous aidera \u00e0 prendre votre d\u00e9cision d&#8217;utiliser ou non l&#8217;application. Nous discutons toujours avec des coll\u00e8gues dans les domaines des libert\u00e9s civiles et de la vie priv\u00e9e, et attendons des nouvelles du Commissaire \u00e0 la vie priv\u00e9e et du gouvernement sur nos pr\u00e9occupations, et prendrons peut-\u00eatre des mesures additionnelles \u00e0 une date ult\u00e9rieure.<\/span><\/span><\/span><\/p>\n<p><span style=\"color: #1d2129;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\">Voici de l&#8217;info suppl\u00e9mentaire fournie par le gouvernement :<\/span><\/span><\/span><span style=\"color: #385898;\"><span style=\"font-family: Tahoma, sans-serif;\"><span style=\"font-size: medium;\"> <a href=\"https:\/\/www.canada.ca\/fr\/sante-publique\/services\/maladies\/maladie-coronavirus-covid-19\/alerte-covid\/politique-confidentialite\/evaluation.html\">https:\/\/www.canada.ca\/fr\/sante-publique\/services\/maladies\/maladie-coronavirus-covid-19\/alerte-covid\/politique-confidentialite\/evaluation.html<\/a><\/span><\/span><\/span><\/p>\n<p><span style=\"font-family: tahoma, arial, helvetica, sans-serif; font-size: 12pt; color: #000000;\">PS: Nous n\u2019avons pas abord\u00e9 les consid\u00e9rations relatives \u00e0 l\u2019efficacit\u00e9 et \u00e0 la n\u00e9cessit\u00e9 de l\u2019application car elles sortent du cadre de notre mandat et de notre expertise. Nous vous encourageons \u00e0 \u00e9galement rechercher ces informations pour prendre une d\u00e9cision en toute connaissance de cause.<\/span><\/p>\n<table style=\"border-color: #fcfcfc; background-color: #d6d4d4; height: 324px;\" width=\"625\">\n<tbody>\n<tr>\n<td style=\"width: 613px;\">\n<div>\n<h2 class=\"contributions__title contributions__title--epic\"><span style=\"color: #000000;\">Puisque vous \u00eates ici\u2026<\/span><\/h2>\n<p><span style=\"color: #000000;\">\u2026 nous avons une faveur \u00e0 vous demander. \u00c0 la CSILC, nous travaillons sans rel\u00e2che afin de prot\u00e9ger et promouvoir les droits humains et les libert\u00e9s civiles dans le contexte de la soi-disant &#8220;guerre au terrorisme&#8221; au Canada. Nous ne recevons aucune aide financi\u00e8re des gouvernements municipaux, provinciaux et f\u00e9d\u00e9ral, ni d\u2019aucun parti politique.<\/span><span style=\"color: #000000;\">Vous pouvez devenir notre m\u00e9c\u00e8ne sur Patreon et recevoir des r\u00e9compenses en \u00e9change de votre soutien. Vous pouvez donner aussi peu que 1$ par mois (c&#8217;est seulement 12$ par ann\u00e9e!) et vous pouvez vous d\u00e9sabonner en tout temps. Tout don nous aidera \u00e0 poursuivre notre travail.<\/span><a href=\"https:\/\/www.patreon.com\/iclmg\" target=\"_blank\" rel=\"https:\/\/www.patreon.com\/iclmg noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-4906\" src=\"http:\/\/iclmg.ca\/wp-content\/uploads\/2017\/09\/support-us-e1504751871654.png\" alt=\"support-us\" width=\"240\" height=\"61\" \/><\/a><span style=\"color: #000000;\">Vous pouvez \u00e9galement faire un don unique ou donner mensuellement par Paypal en cliquant sur le bouton ci-dessous. Vous h\u00e9sitez \u00e0 donner? Consulter la page sur nos nombreuses <a href=\"http:\/\/iclmg.ca\/fr\/a-propos\/realisations-et-acquis\/\">R\u00e9alisations et Acquis<\/a> depuis 2002. Merci de votre g\u00e9n\u00e9rosit\u00e9!<\/span><span style=\"color: #000000;\"><a style=\"color: #000000;\" href=\"http:\/\/iclmg.ca\/fr\/donner\/\"><strong><br \/>\n<\/strong><\/a><a href=\"http:\/\/iclmg.ca\/fr\/donner\/\" target=\"_blank\" rel=\"http:\/\/iclmg.ca\/fr\/donner\/ noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-4201\" src=\"http:\/\/iclmg.ca\/wp-content\/uploads\/2017\/02\/bouton-faire-un-don-e1487111641869.jpg\" width=\"268\" height=\"54\" \/><\/a><\/span><\/p>\n<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>MISE \u00c0 JOUR (27\/08\/2020): Depuis la publication de cette analyse, nous avons effectu\u00e9 un suivi aupr\u00e8s de Sant\u00e9 Canada et des Services num\u00e9riques du Canada. Les informations sont ajout\u00e9es ci-dessous. Nous attendons toujours quelques informations finales de Sant\u00e9 Canada et mettrons \u00e0 jour l&#8217;analyse quand nous les aurons re\u00e7ues. MISE \u00c0 JOUR (03\/09\/2020): Nous avons [&hellip;]<\/p>\n","protected":false},"author":44,"featured_media":7424,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[6],"tags":[],"class_list":["post-7428","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nouvelles-de-la-csilc","nouvelles-de-la-csilc"],"acf":[],"jetpack_featured_media_url":"https:\/\/iclmg.ca\/wp-content\/uploads\/2020\/08\/116641521_10157253686236861_1050898444920705958_o.jpg","jetpack_shortlink":"https:\/\/wp.me\/p4gT3y-1VO","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/iclmg.ca\/fr\/wp-json\/wp\/v2\/posts\/7428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iclmg.ca\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iclmg.ca\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iclmg.ca\/fr\/wp-json\/wp\/v2\/users\/44"}],"replies":[{"embeddable":true,"href":"https:\/\/iclmg.ca\/fr\/wp-json\/wp\/v2\/comments?post=7428"}],"version-history":[{"count":0,"href":"https:\/\/iclmg.ca\/fr\/wp-json\/wp\/v2\/posts\/7428\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iclmg.ca\/fr\/wp-json\/wp\/v2\/media\/7424"}],"wp:attachment":[{"href":"https:\/\/iclmg.ca\/fr\/wp-json\/wp\/v2\/media?parent=7428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iclmg.ca\/fr\/wp-json\/wp\/v2\/categories?post=7428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iclmg.ca\/fr\/wp-json\/wp\/v2\/tags?post=7428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}