Depuis quelques années, et surtout depuis le début de la crise du coronavirus, les initiatives citoyennes ont le vent en poupe. Après CovidTracker, dont j’ai critiqué l’utilisation par les médias dans un précédent article, CovidListe est présenté comme la nouvelle initiative citoyenne star dans tous les médias. Pourtant, de grosses zones d’ombre subsistent quand au réel objectif et la légalité de ce site web.

CovidListe souhaiterait mettre en relation les centres de vaccination ayant des doses périssables de vaccins contre le Covid19 et des citoyen·ne·s souhaitant se faire vacciner. Le concept est simple et a été évoqué par de nombreuses personnes depuis début Janvier (voir ici et ). Le « TooGoodToGo » des vaccins répond à une problématique bien connue dans toute distribution de produits périssables : éviter de jeter des produits qui pourraient être donnés. Toute la problématique réside en la communication entre le distributeur et les potentiels clients. C’est ce que font de nombreuses application « ZéroGachis » comme TooGoodToGo, par exemple. CovidListe veut également créer une liste d’attente pour ces doses de vaccins que les centres de vaccinations doivent jeter à la fin de la journée. Alors, faut-il oui ou non s’inscrire sur la liste ? Est-ce que ce site est fiable ou est-ce une arnaque ?

En bref :

  • Une sélection des personnes à notifier est faite et ainsi empêche d’informer toutes les personnes souhaitant l’être.
  • Trop de données personnelles sont demandées et une diminution de cette récolte a été refusée.
  • Il a été également refusé de permettre l’interopérabilité, ce qui rend l’outil monopolistique.
  • Des bénévoles m’ont confirmé en privé que ces points sont intentionnels. Il ne faut plus espérer d’amélioration.
Capture d'écran du code source de CovidListe
Capture d’écran du code source de CovidListe (consulté le 05/04/2021)

De nombreuses problématiques apparaissent lorsqu’on tente de lancer un produit dans le domaine médical. De part la nature sensible du sujet, même en étant bien intentionné, des erreurs ou des maladresses peuvent ruiner un projet et même causer des dommages importants pour les utilisateur·rice·s. Ici pour CovidListe, et je tiens à le préciser, je ne détiens aucune preuve formelle du bien fondé ou de la potentielle arnaque derrière ce site. Cependant, plusieurs détails qui ont été d’une importance capitale pour moi m’ont dissuader de m’inscrire (et m’ont convaincu d’écrire cet article, et croyez moi j’ai autre chose à faire). Je souhaite vous partager mon analyse dans cet article.

Le manque de transparence

Lorsque j’ai eu connaissance de CovidListe, j’ai immédiatement cherché des garanties. L’une d’elle est la publication du code source du site web. Avec le code source, on peut mieux comprendre comment est conçu et codé le site et ainsi réduire le risque de mauvaises surprises. Il n’est pas rare qu’en lisant le code source d’un logiciel on détecte une différence entre la communication faite par le producteur de logiciel et sa réalisation.

Pour CovidListe, j’ai facilement trouvé un code source publié sur GitHub. C’est d’ailleurs à cet égard que j’ai découvert que ce site web n’était pas du tout codé comme il l’annonçait. Le code source que j’avais ne faisait qu’enregistrer les données personnelles des utilisateur·rice·s. Toute la partie prise de contact pour avoir un rendez-vous et recevoir une dose n’était pas présent dans le code source. J’ai publié quelques tweets à ce sujet. Quelques heures plus tard, j’ai reçu des messages d’un administrateur de CovidListe qui me demandait de supprimer la copie que j’avais faite du projet. Pour les non-connaisseurs, lorsqu’on souhaite contribuer à un projet sur GitHub, pour proposer une amélioration, on doit faire un copie du projet et ensuite envoyer notre contribution. C’est ce que j’avais fait ce même jour. J’ai copié le projet et envoyé une modification (qui était mineure, c’était simplement le fait de partager le lien du code source sur le site).

J’ai été interloqué du fait qu’on me demande de supprimer la copie du code source de CovidListe. J’ai été d’autant plus étonné de voire que le code source que j’avais analysé avait été supprimé de GitHub. Je considère que ce site est d’utilité publique et que donc, il doit pouvoir être auditable par tout un chacun. Supprimer le code source de GitHub est un acte d’opacité inexplicable et qui ne présage rien de bon. Cela remet en question les intentions des auteurs de CovidListe.

Je n’ai pas supprimé la copie du code source de CovidListe. Il est donc disponible à cette adresse : https://github.com/DavidLibeau/covidliste. EDIT 09/04/2021 : une semaine après le code source est publié. EDIT 12/04/2021 : les administrateurs de CovidListe ont invoqué le droit d’auteur auprès de GitHub (DMCA takedown) pour faire supprimer ma copie du code source. Un bénévole m’a confié en privé qu’une rétractation allait être envoyée. (C’est à ne plus rien y comprendre).

Il faut de toute urgence que l’algorithme de sélection soit auditable. A l’instar de l’affaire Admission Post Bac (l’ancien Parcousup), l’algorithme de sélection est un algorithme sensible et potentiellement discriminant. Les utilisateur·rice·s doivent pouvoir l’auditer et, d’une façon optimale, la conception de l’algorithme devrait être faite de façon démocratique.

L’aspect citoyen

C’est un sujet que j’ai évoqué dans la critique que j’ai faite de l’utilisation faites par les médias de CovidTraker. Les initiatives citoyennes est un marronnier pour les médias. Cela leur permet de faire un sujet « proche des lecteur·rice·s » ce qui permet, en quelque sorte, de les flatter. Pourtant, tout ne se vaut pas.

J’ai moi-même publié des services dits « citoyens ». Par exemple, le compteur collaboratif des signatures du Référendum d’Initiative Partagée concernant la privatisation des aéroports de Paris. Ce projet avait son code ouvert et avait aussi un discours politique attaché à cette initiative (c.f. les articles concernant cette procédure sur mon blog). Ce projet avait été conçut dès le départ sur l’idée de la collaboration et sur des fondamentaux de transparence inspirés (à mon échelle) des projets collaboratifs comme Wikipédia ou OpenStreetMap. Ce site web était un logiciel libre. Avec sa licence libre, tout le monde pouvait modifier le logiciel, le partager et contribuer.

Je ne vais pas ici réaliser d’analyse du passé des auteurs de CovidListe et je ne peux pas non plus deviner leur intention. Cependant, en fermant le code source, on assiste d’avantage à une volonté d’opacité que de transparence. En récoltant des données personnelles, comme l’adresse postale, le téléphone, etc., les administrateurs endossent une responsabilité importante. La promotion de ce type de logiciel gourmand en données personnelles est également risqué. N’importe qui peut très bien mettre en ligne un site web comme celui-ci pour simplement revendre les données. Aussi, cela peut servir de couverture à la distribution payante de doses de vaccin ou ouvrir cette distribution à tout un tas de conflits d’intérêt ou de corruption…

Une base de données médicales centralisée

Certains outils ne doivent pas être mis entre toutes les mains. Si ici, je ne peux juger pour vous des intentions des auteurs de CovidListe, les médias promouvant ce service ne semble pas avoir réalisé d’audit du code, ni même eu des considérations éthiques. Ce service est bien dans le domaine médicale et, contrairement à ce qu’affirme les administrateurs de CovidListe sur Twitter, les données enregistrées par CovidListe sont bien des données médicales potentiellement sensibles.

Certes les données enregistrées sont uniquement des données d’identification (qui sont peut-être inutilement trop précises soit dit en passant), mais l’objet de la base de données est bien médical. Pour faire simple, toutes les personnes inscrites dans cette base déclarent ne pas être vaccinées contre le Covid puisqu’iels s’inscrivent pour obtenir des doses. La CNIL définit sur son site une données de santé comme pouvant être « les informations relatives à une personne physique collectées lors de son inscription en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services » et précise bien que « Cette définition permet d’englober certaines données de mesure à partir desquelles il est possible de déduire une information sur l’état de santé de la personne. ».

A l’heure des passeports vaccinaux, des contrôles inacceptables de nos données personnelles, cette base de données peut bien être utilisée pour identifier les personnes non-vaccinées. Imaginez simplement cette utilisation par certains gouvernants ou certaines entreprises…

Conclusion

N’utilisez pas CovidListe. Malheureusement, c’est une fausse bonne idée qui ne possède pas de garanties suffisantes et comporte trop de risques à l’heure actuelle. Du moins, l’idée de base est bonne mais la méthode utilisée ne l’est pas. Elle est trop centralisée et trop opaque.

Il existerait des alternatives où ce sont les centres de vaccinations qui publieraient des données en temps réel des doses en administrer d’urgence et à sélectionner eux-même les personnes à vacciner. (Si ce sujet vous intéresse, j’ai publié quelques tweets à ce sujet).

Si vous vous êtes inscrit·e et que vous voulez vous désinscrire, vous pouvez le faire en vous connectant à CovidListe et supprimer votre compte, ou en demandant à ce que vos données soient supprimées en envoyant un courriel aux administrateur·rice·s.


Mise à jour du 07/04/2021

De nouveaux éléments ont été relevés par d’autres personnes ou par moi-même. Le premier concerne une disposition législative. Comme l’indique cette personne sur Twitter, l’hébergement de données de santé est régi en France par le Code de santé publique. Son article L1111-8 précise que « Toute personne qui héberge des données de santé à caractère personnel […] est titulaire d’un certificat de conformité. ». Cette certification aussi appelée « Hébergeur de Données de Santé » (c.f. l’agence du numérique en santé) est délivré à l’hébergeur de données (comme son nom l’indique). L’hébergeur choisi par CovidListe n’est pas sur la liste des hébergeurs certifiés.

Nous ne possédons pas le code source de CovidListe, mais il semblerait que lorsqu’on s’inscrit sur ce site, il est proposé à l’utilisateur·rice·s de partager son inscription sur les réseaux sociaux. Comme le montre cette recherche Twitter, de nombreux messages identiques comme celui-ci sont postés :

Je viens de m’inscrire sur @covidliste pour recevoir une alerte dès qu’une dose de vaccin sera disponible près de chez moi !
Pour s’inscrire : https://covidliste.com
#AucuneDosePerdue

Pousser les gens à rendre public une donnée de santé personnelle (le fait qu’iels ne sont pas vacciné·e·s), me semble très problématique. Cette données est lâchée dans la nature et pourrait être utilisée par les publicitaires ou même les entreprises d’assurance ou les banques, par exemple.

Montage photo de deux captures d'écran : des tweets à gauche, la configuration des publicités sur Twitter à droite.
De nombreux tweets identiques à gauche et comment les publicitaires peuvent les utiliser à droite.

Mise à jour du 08/04/2021

Si vous cherchez un système de liste d’attente comme CovidListe, mais en pire. Ne cherchez plus, ça existe : « CovidAntiGaspi » de Medicamentum (https://medicamentum.fr/covid/standby-list/). Ce n’est pas non plus transparent, c’est autant centralisé, et en plus des données peuvent être transmises à on-ne-sait-pas-qui hors de France et d’Europe.


Mise à jour du 11/04/2021

Le code source de CovidListe a été publié, une semaine après le lancement du site. Il faut rappeler que même si le code est ouvert, celui-ci peut toujours être différent sur le serveur. Cependant, nous ne pouvons confirmer ou infirmer une telle différence. La publication du code source peut renforcer la transparence mais sa dépublication puis sa republication une semaine après sans explication valable est très étrange. Les administrateur·rice·s de CovidListe avaient invoqué la rédaction de documentations avant la publication du code. Cependant, maintenant que le code est ouvert, la documentation promise est très restreinte voir inexistante…

Pour moi, le code source de CovidListe me semble plutôt bien correspondre à la communication qu’il en est fait. L’algorithme de sélection est maintenant présent et auditable par tout-un-chacun, mais l’ouverture ne me semble pas vraiment acquise vu la vitesse à laquelle mes propositions d’amélioration ont été rejetées (j’en parle juste après).

A propos de l’algorithme de sélection de CovidListe, celui-ci sélectionne des personnes selon leur distance avec le centre qui a des doses en trop. Mon avis est que toutes celles et ceux qui veulent être informer devraient l’être mais ce n’est pas le cas, une sélection est faite. Ainsi, pour optimiser vos chances, surtout si vous habitez dans une zone faiblement peuplée, n’indiquez pas votre adresse perdue au milieu d’un désert médical mais celle du centre de vaccination où vous pouvez vous rendre rapidement. Tel que le système est conçu, vous allez être sûr d’être informé pour toutes les doses disponible pour ce centre. Je trouve cette recommandation pas très éthique, mais c’est comme ça que l’algorithme fonctionne actuellement. A noter que, oui, il est demandé de certifier sur l’honneur lorsqu’on s’inscrit, mais il n’est pas demandé l’adresse du domicile (si vous en avez un), et en plus cette information est transformée en point GPS… Aussi, si vous devez vous rendre sur votre lieu de travail, je vous conseille de renseigner cette adresse. Cette stratégie risque de ne plus fonctionner si l’algorithme de sélection est modifié. Ainsi, je vous conseille de revenir sur cet article de blog dans quelques jours/semaines, et si cette phrase n’est plus là, alors cela signifiera que cette méthode ne fonctionne plus et il vous faudra modifier votre adresse sur CovidListe.

Avant de conclure, je souhaite lister deux autres problématiques que j’ai identifié.

J’ai remarqué que les adresses postales étaient transformées en point GPS par un système externe hébergé par Algolia. Cette fonctionnalité est problématique car elle permet la transmission les données postales vers l’extérieur. J’ai aussi noté qu’un contributeur travaillait pour cette même entreprise sans que sa modification du code soit importante et que le conflit d’intérêt soit avéré (il n’a pas l’air d’avoir proposé Algolia comme solution).

Il faut également noter que CovidListe enregistre un « match » pas de foot mais une correspondance entre une personne et un centre qui a besoin de dose. Je suis en train de clarifier si oui ou non cette donnée est supprimée et quand. Cependant, cela correspond bien à un rendez-vous pour une vaccination. Le fait que l’utilisateur·rice·s accepte le rendez-vous est aussi enregistré. Une nouvelle donnée personnelle médicale.

Faut-il s’inscrire sur CovidListe ou CovidAntiGaspi ?

Outre les aspects techniques du code ouvert, il faut considérer différents autres aspects.

La base de données de santé centralisée pose problème, pour CovidListe et CovidAntiGaspi. J’ai essayer de pousser l’idée d’une conception décentralisée (et interopérable) mais cela a été rejeté en bloc par les contributeurs de CovidListe. Ainsi, la création d’un outil monopolistique semble être l’objectif ici. J’ai aussi proposé de ne pas faire une sélection des personnes à notifier suivant leur distance avec le centre de vaccination mais plutôt de laisser les personnes s’abonner à des centres. Cela a aussi été refusé. Outre ces deux améliorations, j’ai aussi proposé de réfléchir à récolter moins de données personnelles. Cette réflexion a été très vite écourtée. Je déplore que mes propositions ont été si vite rejetées (souvent en 30 minutes seulement). Je ne comprends pas pourquoi les personnes derrière CovidListe n’ont pas la volonté de réduire la récolte de données personnelles.

Pour finir, des bénévoles de CovidListe m’ont confié en privé avoir étudié en détail les points que je soulevais et m’ont confirmé les avoir collectivement tous rejetés. On ne peut donc plus mettre ces points sur l’erreur ou la maladresse comme je pouvais le supposer en début d’article. Et on ne peut donc plus espérer d’amélioration sur les problèmes que j’ai relevés non plus.

Pour toutes ces raisons, ma recommandation originelle de ne pas s’inscrire sur CovidListe reste malheureusement inchangée.

Si vous souhaitez obtenir des doses de vaccin bientôt périmées, renseignez-vous auprès des centres de vaccination directement. Ceux-ci vont sûrement vous informer voir vous mettre dans leur propre liste d’attente.

Comme je le dis dans Le Parisien, un service public devrait être mis en place. J’estime que ce n’est pas à des particuliers ou une entreprise de procéder à une sélection des personnes pouvant recevoir l’information sur la disponibilité de doses à administrer d’urgence. Cette information devrait être publiquement accessible. En tout état de cause, maintenant que le code est ouvert, une administration publique, telle que le ministère de la santé, pourrait très bien héberger le projet, comme le ministère de l’Intérieur l’avait fait pour le site web pour générer des attestations de sortie lors du premier confinement.