La Quadrature du Net | Internet & Libertés

https://www.laquadrature.net

  • Généralisation de la #Censure automatisée : le Conseil constitutionnel est saisi
    https://www.laquadrature.net/2022/07/29/generalisation-de-la-censure-automatisee-le-conseil-constitutionnel-es

    L’Assemblée nationale a adopté définitivement la proposition de loi relative à la « diffusion de contenus à caractère terroriste en ligne », issue du règlement européen de censure terroriste que nous avons longuement combattu ces dernières…

    #Non_classé

  • A Putanges-le-lac comme ailleurs, la vidéosurveillance se propage
    https://www.laquadrature.net/2022/06/13/a-putanges-le-lac-comme-ailleurs-la-videosurveillance-se-propage

    Le 25 mai 2022, nos camarades du collectif Vivre Ensemble Putanges attaquaient l’installation de caméras de vidéosurveillance prévue pour la commune devant le Tribunal administratif de Caen. Cette mobilisation s’inscrit dans le contexte d’un…

    #général #Non_classé #Surveillance

  • Plainte collective contre la Technopolice – Technopolice
    http://www.davduf.net/plainte-collective-contre-la-technopolice

    Lu sur #La_Quadrature_du_Net | L’espace public est surveillé par 1 million de caméras qui, de plus en plus, sont équipées de logiciels visant à détecter des comportements « indésirables ». La #Police utilise la reconnaissance faciale 1 600 fois par jour à partir des 8 millions de visages du fichier TAJ, et enregistre dans le fichier TES le visage de toute personne demandant un passeport ou une carte d’identité. Mandatez La Quadrature du Net pour attaquer devant la CNIL le ministère de l’intérieur et (...) #Police

    / Police, #Prévention_situationnelle, #Surveillance, La Quadrature du Net, Une

    https://technopolice.fr/plainte

  • Révision du règlement eIDAS : la sécurité de l’écosystème web en danger
    https://www.laquadrature.net/2022/05/20/revision-du-reglement-eidas

    Une révision du règlement eIDAS, qui régule les procédures électroniques transfrontières pour l’identification, l’authentification et la certification de sites web au sein de l’UE, est en ce moment étudiée par l’Union européenne. L’article 45 de…

    #Non_classé

  • Le Conseil d’État sauve la reconnaissance faciale du fichier TAJ
    https://www.laquadrature.net/2022/05/03/le-conseil-detat-sauve-la-reconnaissance-faciale-du-fichier-taj

    Le 26 avril 2022, le Conseil d’État a rejeté nos critiques contre l’utilisation massive de la reconnaissance faciale par la police dans le TAJ (« traitement des antécédents judiciaires »). Il s’agit d’une défaite cinglante, qui affirme…

    #Surveillance

  • Survivre à une coupure d’Internet – La Quadrature du Net

    Nous commençons aujourd’hui une nouvelle série d’articles qui explorent les perturbations du réseau Internet. Alors que l’Internet est de plus en plus régulé, il se retrouve aussi de plus en plus victime de coupures selon une étude de 2011. C’est une tendance qui s’accroît, selon un rapport très complet d’Access Now. Ces coupures peuvent avoir différentes raisons, allant d’une faille technique à une volonté délibérée de la part des États d’empêcher les habitant·es de communiquer, notamment lors de révoltes ou de périodes d’instabilité politique.

    https://www.laquadrature.net/2022/04/21/survivre-a-une-coupure-dinternet

  • En quoi la vidéosurveillance algorithmique est-elle illégale ?
    https://www.laquadrature.net/2022/04/07/en-quoi-la-videosurveillance-algorithmique-est-elle-illegale

    La vidéosurveillance algorithmique (VSA) s’installe dans nos villes, en toute opacité et surtout, en toute illégalité. Depuis plusieurs années, nous tentons de lutter contre ces dispositifs, notamment en les attaquant devant les tribunaux. Nous pensons…

    #Surveillance

  • Contrôles discriminatoires : « Nous demandons le démantèlement des pratiques illégales des CAF »
    https://www.laquadrature.net/2022/04/06/controles-discriminatoires-nous-demandons-le-demantelement-des-pratiqu

    Nous republions ici une tribune initiée par le collectif Changer de Cap et que nous avons signée. Elle est parue le 5 avril dans Basta !. Nous appelons à signer et faire circuler l’appel correspondant. Contrôles abusifs…

    #Données_personnelles #Surveillance #Vie_privée_-_Données_personnelles

  • Pourquoi s’opposer à la vidéosurveillance algorithmique ?
    https://www.laquadrature.net/2022/04/01/pourquoi-sopposer-a-la-videosurveillance-algorithmique

    La vidéosurveillance algorithmique (VSA) s’installe en France avec l’aide de l’État, des collectivités territoriales et de la CNIL (relire notre article « Qu’est-ce-que la VSA ? »). L’opposition s’organise, que ce soit au niveau local autour de la…

    #Surveillance

  • Pourquoi s’opposer à la création de Mon Espace Santé ? – La Quadrature du Net
    https://www.laquadrature.net/2022/03/25/pourquoi-sopposer-a-la-creation-de-mon-espace-sante

    Expérimenté depuis le mois d’août 2021 dans trois départements de Métropole, le service Mon Espace Santé (qui prend la suite du Dossier Médical Partagé) a été généralisé à l’ensemble de la population depuis février 2022. Plusieurs associations (comme XY media, Acceptess-T ou le collectif POS) ont très tôt alerté sur les dangers liés à ce nouvel outil. Nous avons passé en revue les fonctionnalités de Mon Espace Santé et force est de constater qu’elles présentent des insuffisances alarmantes en matière de respect du consentement et de gestion des données de santé. De par l’audience large à laquelle il s’adresse et de part la sensibilité des données qu’il manipule, un tel outil du service public se devrait pourtant d’être irréprochable en la matière. À défaut, nous ne pouvons que vous rediriger vers des guides vous permettant de vous opposer à ces traitements de données.
    Que contient Mon Espace Santé ?

    Pour commencer, faisons un petit tour plutôt descriptif de ce qui est annoncé en terme de fonctionnalités. Mon Espace Santé (aussi appelé Espace numérique de santé dans la loi et le décret qui le créent) se compose principalement de quatre éléments :

    Un Dossier Médical Partagé (DMP), ou espace de stockage et de partage d’informations médicales : il contient les traitements, les résultats d’examens, les antécédents médicaux, les compte-rendus d’hospitalisation, qui peuvent être partagés avec les professionnel·les de santé. Cet espace de stockage permet également de conserver des documents tels que la synthèse médicale produite par le ou la médecin généraliste, le carnet de vaccination ou l’historique des remboursements alimentés automatiquement par l’Assurance maladie (sources). Le Dossier Médical Partagé existait déjà depuis 2011 (sous le nom de Dossier Médical Personnel jusqu’en 2015) mais n’était ouvert que sur demande ; aujourd’hui, il est ouvert par défaut, en même temps que Mon Espace Santé, pour l’ensemble de la population.

    Dans l’absolu, cet espace de partage des informations pourrait être une solution pour faciliter le droit d’accès à son dossier médical. Mais ceci impliquerait une mise en œuvre solide et de confiance qui n’est, à notre avis, pas atteinte avec Mon Espace Santé (voir plus bas la suite de notre analyse).

    Une messagerie sécurisée pour échanger avec des professionnel·les de santé. À la création de Mon Espace Santé, une adresse de messagerie MSSanté (Messagerie Sécurisée de Santé) est automatiquement attribuée à la personne usagère et rattachée à Mon Espace Santé. Cette adresse est constituée à partir du matricule INS de l’usagère et du nom de domaine de l’Opérateur de Mon Espace Santé (selon le Référentiel Socle MSSanté). Les messages échangés sont stockés pendant une durée de dix ans, sauf lorsqu’ils sont supprimés directement par l’utilisateur·ice. Ces adresses existaient déjà pour les professionnel·les de santé.

    Un agenda pour suivre ses rendez-vous médicaux et recevoir des rappels.

    Un catalogue de services numériques de santé : concrètement, la personne usagère pourra autoriser des applications tierces à accéder à son espace santé. Ces applications seront validées et autorisées par le Ministère de la santé. Développées par des acteurs publics et privés de la santé, elles incluront des éditeurs de logiciels et d’applications mobiles, des plateformes de télémédecine, des plateformes de prise de rendez-vous en ligne (qui s’intégreront probablement à l’agenda santé), des portails patients des établissements de santé (ETS) et portails de pré-admission, et même des fabricants d’objets connectés. Cette fonctionnalité nous inquiète particulièrement sur le plan de l’accès aux données personnelles, comme nous l’expliquons plus bas.

    Enfin, pour accéder à ces différents services, outre un site web, une application mobile sera également disponible. Le développement technique est réalisé par les entreprises privées Atos, Octo, Accenture et Maincare. La société Worldline traite les données du Dossier Médical Partagé au travers de sa filiale Santeos. Les autres données (messagerie, agenda…) sont traitées par la société Atos.
    Un recueil accessoire du consentement des personnes

    À la création du compte

    Pour chaque personne, la création de Mon Espace Santé se fait automatiquement selon un calendrier régionalisé prévu par l’État. Chaque personne est notifiée par courrier postal ou par courriel de la création prochaine de son espace. Elle dispose alors d’un délai de six semaines pour empêcher la création de l’espace en se connectant sur le site. L’espace est donc créé sans le recueil du consentement préalable et explicite de la personne usagère. L’opposition, elle, doit être explicite.

    Dans les premières annonces d’ évaluation de la phase pilote, qui a eu lieu à partir d’octobre 2021 dans trois départements, la Sécurité sociale annonçait que « moins de 0.7% des usagers se sont opposés à [la] création [de leur espace santé]. » Mais plus loin on apprenait que seuls 4.8% des personnes ayant un espace santé l’avaient utilisé. Comment savoir donc si les presque 90% restants ont réellement souhaité en avoir un, ou même s’ils ont reçu le courrier ou mail prévenant de sa création (et des possibilités de s’y opposer) ?

    Avant même de se poser la question de l’utilité ou non de Mon Espace Santé, on peut dire que les modalités de sa création sont loin d’être respectueuses des personnes auxquelles il est censé simplifier la vie. Passer outre le consentement des personnes au prétexte de « les aider » est la définition du paternalisme et, selon nous, s’oppose aux véritables pratiques de soin fondées sur l’écoute et la considération.

    Certes, il est toujours possible de supprimer son compte. Mais, là encore, la personne usagère devra être attentive et suffisamment informée si elle souhaite demander la fermeture de son compte en cochant la bonne case (ses données seront supprimées 3 mois plus tard, à moins d’être supprimées individuellement au sein du profil médical, des mesures santé ou de la messagerie, auquel cas elles seront effacées immédiatement). Nous avons trop souvent dénoncé ce tour de passe-passe lorsqu’il était réalisé par les GAFAM : la possibilité théorique d’effacement ultérieur ne produit aucun effet significatif concret qui pourrait justifier l’absence de consentement préalable. Ce qui est inadmissible pour les GAFAM l’est encore davantage pour un service public traitant des données extrêmement sensibles soi-disant « pour notre bien ».

    Dans le partage des données avec les professionnel·les de santé

    Une fois créé, l’espace santé a pour but de partager les informations avec le personnel de santé : la personne usagère devra donc autoriser les soignant·es à accéder à tout ou partie de ses informations. Mais, là encore, le recueil du consentement est problématique, pour ne pas dire quasiment factice : une simple case à cocher par le ou la soignante servira de « preuve » que l’on a donné son accord pour qu’il ou elle y accède. Au niveau du service informatique, il n’y a donc aucune procédure pour vérifier qu’il s’agit bien de la personne patiente qui donne son accord, à qui, et quand.
    On peut ainsi imaginer qu’une personne mal-intentionnée ait accès au service en tant que personnel soignant et consulte le dossier de n’importe quelle personne dans la base de données. Il lui suffirait de cocher cette case de manière arbitraire et d’accéder à des informations privées. Ce cas est certes déjà possible actuellement sans Mon Espace Santé, à partir des divers bases de données médicales existantes, mais de manière bien plus cloisonnée. Avec un système aussi centralisé que Mon Espace Santé, la possibilité que ce type de scénarios se produise est accrue. On peut aussi aisément imaginer que nombre de personnes soignantes vont considérer que le fait d’avoir pris rendez-vous équivaut à consentir à ce qu’ils ou elles accèdent au dossier du ou de la patient·e : le respect du consentement est encore malheureusement une question épineuse dans le milieu médical où les maltraitances médicales peuvent être nombreuses.

    Enfin, une fois l’espace créé, seuls des « motifs légitimes » peuvent être invoqués pour refuser qu’un·e professionnel·le verse des documents en ligne. C’est ce qu’indique en l’article R. 1111-47 du code de la santé publique et rappelé dans la politique de protection des données personnelles : « Une fois votre profil Mon Espace Santé créé, vous ne pourrez pas, sauf à invoquer un motif légitime, refuser qu’un professionnel autorisé ou que les personnes exerçant sous sa responsabilité déposent dans votre dossier médical partagé les informations qui sont utiles à la prévention, la continuité et la coordination de vos soins (article R. 1111-47 du code de la santé publique) ».

    Illustration : la configuration par défaut du compte à sa création

    Nous avons passé en revue la configuration des paramètres à la création du compte « Mon Espace Santé », et déjà, nous pouvons noter quelques actions effectuées sans l’accord explicite de la personne usagère :

    L’attestation de vaccination Covid-19 est automatiquement versée dans le dossier par l’Assurance maladie. Le document est visible par défaut à l’ensemble des professionnel·les de santé. Il est possible de le masquer, mais pas de le supprimer car il a été ajouté par un·e professionnel·le de santé. Il n’est pas possible de s’opposer au versement de ce document, alors que l’Assurance maladie n’a pas été techniquement autorisée à déposer des documents sur ce compte.

    En ce qui concerne la configuration des accès aux professionnel·les en cas d’urgence, l’option est activée par défaut à la création du compte. Pour s’en rendre compte, la personne usagère doit se rendre dans la section « Confidentialité » des paramètres de configuration, puis « Accès en cas d’urgence ». Le personnel du SAMU ainsi que « tout autre professionnel de santé » sont autorisés par défaut à accéder aux documents et aux rubriques « Vaccinations », « Historique de soins », « Entourage et volontés » du profil médical. Mais quels contrôles techniques permettent de définir ce qui est une situation d’urgence et débloque l’accès des documents aux professionnel·les ? Et s’agit-il des professionnel·les qui ont d’ordinaire déjà accès à notre espace ? Les informations que nous avons pu recueillir ne nous permettent pas de répondre actuellement à cette question.
    Un cloisonnement des informations insuffisant vis-à-vis du personnel soignant

    Le décret s’appliquant à Mon Espace Santé prévoit une matrice d’accès différencié aux informations de la personne usagère selon le type d’activité du ou de la soignante. En pratique, le partage par défaut est très large : votre dentiste aura accès à vos résultats de prélèvements sanguins, votre kiné à votre historique de vaccination, votre sage-femme aux données de remboursement, et ainsi de suite.

    Le ou la médecine traitante a, quant à elle, accès à l’ensemble des informations contenues dans l’espace santé de ses patient·es.
    S’il est possible de bloquer l’accès à un·e professionnel·le de santé depuis les paramètres de l’espace, que se passe-t-il dans le cas où l’on souhaite changer de médecin·e traitant·e ? Ou que l’on souhaite choisir quelles informations partager ? En effet, certains parcours de santé nécessitent la consultation de divers spécialistes aux opinions divergentes pour obtenir un diagnostic. L’accès à certaines informations sur des opérations ne faisant pas consensus parmi le corps médical peut également générer des biais négatifs chez les professionnel·les de santé (par exemple, le recours à une IVG). Enfin, l’accès est partagé pour le service d’un hôpital : impossible dans de ce cas de savoir qui y a vraiment accès (prêt de carte d’accès au système informatique par exemple).

    Cependant, il est important de noter que la personne usagère ou qu’un·e professionnel·le peuvent choisir de masquer un document pour le rendre inaccessible aux autres professionnel·les de santé, à l’exception du ou de la médecine traitante, de la personne ayant mise en ligne le document et du personnel intervenant en cas d’urgence. Si ce n’est pour ces larges exceptions, ceci représente un bon moyen de protéger la confidentialité des données au cas par cas. En revanche, il n’est pas possible de supprimer un document déjà versé par un·e professionnel·le de santé.

    Il est possible pour les personnes de vérifier qui a eu accès à leurs données : des journaux d’activité enregistrent qui accède à quel document à une date et une heure donnée. La personne usagère peut recevoir des notifications chaque fois qu’un nouvel accès est détecté. Ces journaux permettent donc de détecter un potentiel mésusage de l’accès aux données. Cependant, cette fonctionnalité ne peut aider à protéger les accès qu’après coup : si on se rend compte qu’une personne soignante a eu accès à un document et que cela ne nous convient pas, on ne pourra que limiter ses accès futurs.

    Le système de droit d’accès de Mon Espace Santé n’a pas été pensé pour permettre aux utilisateur·ices de gérer simplement et de manière éclairée l’accès à leurs données. On pourrait par exemple imaginer un système où par défaut seule la personne usagère et la liste de soignant·es qu’elle a désignées auraient accès aux documents la concernant, l’usagère pouvant ensuite choisir de démasquer certains documents à d’autres professionnel·les de santé (en bénéficiant par exemple de conseils de la part des soignant·es pour faire ce choix de manière éclairée). Dans ce cas, c’est la personne usagère qui aurait véritablement la main sur ses données, et non pas les professionnel·les de santé comme c’est le cas avec la conception actuelle de Mon Espace Santé.
    Une mise en danger du secret médical pour certains ouvrants droits ?

    Dans le cas des enfants et des adolescent·es, les ouvrants droits (c’est-à-dire les assuré·e·s) auront accès aux espace de santé des personnes qui leur sont rattachées. C’est-à-dire que, concrètement, toutes les informations de santé de leurs enfants et adolescent·es, ainsi que les rendez-vous et les courriels passant par la messagerie sécurisée leur seront accessibles.

    En théorie, certaines infos peuvent ne pas être versées dans le dossier. Par exemple, dans le cas d’une IVG, le ou la soignant·e est en charge d’expliquer et de proposer à la personne mineure de ne pas ajouter les infos de l’IVG dans le dossier. La personne peut répondre qu’elle ne veut pas que ce soit versé. Aucune donnée de remboursement relatif à cet acte ne sera remontée. Cet exemple fait partie des motifs légitimes que peut invoquer une usagère pour refuser qu’un·e professionel·le verse un document sur l’espace santé.

    Ceci implique que les soignant·es pensent à demander, et respectent, le souhait des personnes. Or, avec Mon Espace Santé, la quantité des données versées est multipliée et surtout normalisée : par fatigue ou par oubli à force de répétition, il est probable que le consentement pour verser une information dans Mon Espace Santé ne soit pas récolté à chaque fois. De plus, comme le recueil du consentement est oral et informel (il ne laisse donc aucune trace), la décision pourra difficilement être contestée.

    Cet outil multiplie donc malheureusement les chances de mettre en danger le secret médical de ces personnes, et potentiellement la sécurité des personnes au sein de leur foyer ou de leur famille : que se passe-t-il si une enfant/ado ne souhaite pas parler d’un sujet (contraception, dépistage de MSTs, grossesse, avortement, transition) avec la personne à laquelle son compte est rattaché (que cela soit par pudeur ou par crainte de violences en représailles) ?

    Le dossier Informatique et Libertés fourni par la Délégation du numérique en santé précise par ailleurs que l’opposition à la création du compte Mon Espace Santé appartient aux représentants légaux. Une personne mineure ne peut donc supprimer ou s’opposer à la création de son espace santé.
    En revanche, lorsque la personne devient ayant droit autonome, les accès des représentants légaux sont clôturés par le service. La personne peut gérer son compte, le fermer ou le créer s’il n’existait pas avant si elle le souhaite. Notons qu’une personne peut demander, à partir de 16 ans, de devenir ayant droit autonome auprès de la CPAM de son domicile. On peut imaginer que le scénario de clôture des accès des anciens représentants légaux s’applique également dans ce cas.

    Par ailleurs, la notion d’ayant droit existe toujours dans certains régimes tels que la Mutualité sociale agricole (MSA) ou le régime local d’Alsace-Moselle (personnes mariées, pacsées, concubines et enfants jusqu’à 24 ans sans activités). La documentation à laquelle nous avons eu accès ne permet pas de dire si les ouvrants droits auront accès aux espaces santé des ayants-droits majeurs. Nous attirons l’attention sur le fait que si tel était le cas, cela représenterait un danger pour les personnes qui vivent des violences ou des conflits dans leur vie familiale (personnes en instance de divorce par exemple).

    Enfin, au delà des soignant·es et des utilisateur·ices, des personnes tierces peuvent avoir accès aux données de santé pour des fonctions de support. Les niveaux 2 et 3 de ce support pourront avoir accès aux données de santé. Ceci implique notamment des agent·es de la CPAM et le personnel de prestataires (Atos/Wordline) et de l’hébergement. L’accès aux informations doit en théorie recueillir le consentement de la personne usagère dans le cadre du support, mais là encore impossible d’assurer que ce consentement sera bien demandé et non forcé techniquement. Concrètement, des personnes qui ne sont pas professionnelles de santé peuvent accéder aux informations médicales personnelles des usagères. Mais cela est-il vraiment nécessaire pour une fonction support ? Ceci pose la question également de savoir si les documents sont stockées de manière chiffrée et lisibles uniquement par les personnes habilitées, ou pas. Difficile de répondre à cette question en l’état de nos connaissances.
    Un futur écosystème d’applications aux nombreuses inconnues

    La description du catalogue de services numériques de santé à venir implique la possibilité d’ajouter des applications d’entreprises privées au sein de l’espace santé. Ceci pose un grand nombre de questions concernant le partage des données d’activités et des contenus stockés dans l’espace santé. Pour l’instant, nous n’avons pas les réponses à ces questions, et nous soulignons notre inquiétude sur ce sujet : comment l’usagère pourra-t-elle déterminer à quelles données l’application accède, et si cela est légitime ? Pourra-t-on limiter les données auxquelles chaque application a accès (comme sur un smartphone) ? Lors des mises à jour des applications, les changements de permissions ou de fonctionnement seront-ils notifiés et comment ? Et enfin, quels usages de nos données feront les « startups » d’objets connectés et autres grandes entreprises et plateformes de prise de rendez-vous (monétisation, profilage) ? Au-delà de ces problèmes d’implémentation, il faut dénoncer la direction générale animée par cette évolution : le remplacement du soin par la technique industrielle.
    Un futur accès plus difficile au service public de santé ?

    Mon Espace Santé s’inscrit dans une tradition de numérisation et de centralisation en ligne des données : ceci fait du service une cible idéale pour les piratages de données. Le stockage est géré par une entreprise privée. Le code du service n’est ni public ni accessible, ce qui pose la question de la transparence pour un outil du service public.

    Nous nous interrogeons, aujourd’hui comme dans un futur plus ou moins proche, sur l’accès à la santé des personnes ne pouvant ou ne voulant pas utiliser ce service de santé. Et si d’aventure nous nous retrouvions dans une situation où il nous est impossible d’avoir rendez-vous sans passer par cet espace ? Ou que nos remboursements sont rendus difficiles sans l’utilisation de cet espace ?

    La fiabilité et la sécurité informatique de ce service doivent aussi être considérées : si la plateforme se retrouve la cible d’un défaut de fonctionnement ou d’un piratage, que deviennent alors nos données ? Souvenons-nous du piratage des services de l’AP-HP en 2021 dans le contexte du Covid-19, suite auquel la réponse apportée par les autorités de santé a été insuffisante, voire nulle. Plus récemment encore, les données d’au moins 510 000 personnes ont été volées à l’Assurance maladie via Amelipro. À vouloir faciliter l’accès à la santé en imposant un outil numérique, n’y a-t-il pas erreur sur la façon de procéder ? Autant de questions auxquelles cet outil numérique ne répond pas tout en persistant dans la même direction.
    Conclusion

    Mon Espace Santé est un service manipulant des données sensibles qui est déployé à l’ensemble de la population française. Or, sa conception et son déploiement ne sont clairement pas au niveau des services les plus respectueux en matière de protection de la vie privée.

    Selon le Ségur du numérique en santé, son ambition est de « généraliser le partage fluide et sécurisé de données de santé entre professionnels et usagers pour mieux soigner et accompagner. »

    Mais pour cela, les besoins en terme de consentement et de gestion des données des usagères devraient être au cœur d’une expérience utilisatrice respectueuse, fiable et réaliste, ce qui à notre sens n’est pas le cas avec Mon Espace Santé. Sans oublier que ce service s’inscrit dans un processus de numérisation des services publics qui, trop souvent, ne tient pas compte des difficultés d’accès et d’utilisation d’Internet par de nombreuses personnes.

    Pour ces raisons, nous ne pouvons que remercier les nombreuses associations qui ont déjà alerté sur ce sujet et, comme elles, vous proposer des guides pour demander la suppression de votre espace santé.

  • Pourquoi s’opposer à la création de Mon Espace Santé ?
    https://www.laquadrature.net/2022/03/25/pourquoi-sopposer-a-la-creation-de-mon-espace-sante

    Expérimenté depuis le mois d’août 2021 dans trois départements de Métropole, le service Mon Espace Santé (qui prend la suite du Dossier Médical Partagé) a été généralisé à l’ensemble de la population depuis février 2022.…

    #Données_personnelles

    • Mon Espace Santé est un service manipulant des données sensibles qui est déployé à l’ensemble de la population française. Or, sa conception et son déploiement ne sont clairement pas au niveau des services les plus respectueux en matière de protection de la vie privée.

      Selon le Ségur du numérique en santé, son ambition est de « généraliser le partage fluide et sécurisé de données de santé entre professionnels et usagers pour mieux soigner et accompagner. »

      Mais pour cela, les besoins en terme de consentement et de gestion des données des usagères devraient être au cœur d’une expérience utilisatrice respectueuse, fiable et réaliste, ce qui à notre sens n’est pas le cas avec Mon Espace Santé. Sans oublier que ce service s’inscrit dans un processus de numérisation des services publics qui, trop souvent, ne tient pas compte des difficultés d’accès et d’utilisation d’Internet par de nombreuses personnes.

      Pour ces raisons, nous ne pouvons que remercier les nombreuses associations qui ont déjà alerté sur ce sujet et, comme elles, vous proposer des guides pour demander la suppression de votre espace santé.

      https://smg-pratiques.info/IMG/pdf/tuto_smg_refuser_mes.pdf

    • Tutoriel : comment s’opposer à l’activation de Mon Espace Santé - SMG, Syndicat de la Médecine Générale
      https://smg-pratiques.info/tutoriel-comment-s-opposer-a-l-activation-de-mon-espace-sante

      Pour faciliter votre droit d’opposition, nous mettons en ligne un tutoriel permettant de savoir, étape par étape, comment s’opposer à l’activation de Mon Espace Santé.

      Et je continue de détester fortement l’utilisation de la première personne du singulier pour s’adresser aux internautes. Ce type de communication renforce la puérilisation des administrés et la bascule du service public en business plan (Mon panier/Mon Espace Santé). C’est d’autant plus faux, qu’il n’y a justement plus rien qui m’appartienne, et ce n’est pas MON espace santé mais bien l’espace d’appropriation de nos données médicales par Microsoft et Consorts.

    • Vous savez ce qu’il en est pour les enfants ?

      Je lis ça sur le site d’ameli :
      "Les enfants peuvent aussi bénéficier des avantages de Mon espace santé. Pour activer leur profil, le parent auquel est rattaché l’enfant auprès de la caisse d’assurance maladie (CPAM) doit se connecter à monespacesante.fr avec le code provisoire envoyé pour son enfant. Le profil de l’enfant sera ensuite visible depuis le compte du parent qui a réalisé la démarche."
      https://www.ameli.fr/hauts-de-seine/assure/sante/mon-espace-sante

      Mais ça me fait me poser quelques questions et peut être que l’un de vous aurait la/les réponse(s) :

      Comment l’enfant reçoit le code provisoire s’il n’a pas d’email ? Est ce que c’est l’un des parents ou les 2 parents qu’ils vont le recevoir ?
      Si personne n’a reçu de code, est ce que l’espace santé est quand même créé ?

      Si le(s) parent(s) s’oppose(nt) à son(leur) espace santé, est ce que l’opposition se réalise par défaut également pour les enfants ?
      Sinon quels sont les recours pour s’opposer à l’espace santé de ses enfants ? (bon là je viens de voir que l’on peut s’opposer par téléphone...Donc j’imagine que c’est possible de cette manière...)

      (j’ai posé ces questions il y a plusieurs semaines aux services d’ameli mais ma demande est toujours en traitement... :( )

    • non non c’est séparé, mais c’est le parent rattaché qui reçoit, enfin moi je l’ai reçu en tout cas

      ce qui est bizarre c’est que j’ai d’abord annulé mon compte comme on peut le faire, et du coup au passage j’ai vu qu’il y avait le compte de mon fis aussi, et donc je l’ai déjà désactivé directement, mais avant de recevoir un email disant que son compte existe… et là la semaine dernière j’ai reçu un email pour lui disant que si je fais rien son compte va s’activer dans X jours, alors que je l’avais normalement déjà désactivé en avance juste après le mien…

  • Qu’est-ce que la vidéosurveillance algorithmique ?
    https://www.laquadrature.net/2022/03/23/quest-ce-que-la-videosurveillance-algorithmique

    La semaine dernière, La Quadrature du Net a transmis à la CNIL sa position relative à la vidéosurveillance dite « algorithmique », ainsi que plus de 170 contributions de personnes nous ayant mandatées dans le cadre d’une…

    #Non_classé #Surveillance

  • Données de connexion : recours devant le Conseil constitutionnel
    https://www.laquadrature.net/2022/02/15/donnees-de-connexion-recours-devant-le-conseil-constitutionnel

    Ce matin, La Quadrature du Net était, aux côtés de Franciliens.net devant le Conseil constitutionnel au soutien (voir nos premières puis secondes observations) d’une question prioritaire de constitutionnalité (QPC) contre l’obligation faite aux opérateurs de…

    #Surveillance

  • Données de connexion : une victoire en retard
    https://www.laquadrature.net/2022/02/25/donnees-de-connexion-une-victoire-en-retard

    Dans sa décision de ce matin, le Conseil constitutionnel vient de censurer, comme Franciliens.net et La Quadrature le lui demandaient, une partie de l’obligation de conservation généralisée et indifférenciée des données de connexion, c’est-à-dire la…

    #Surveillance

  • Livron & Loriol : médecins en téléconsultation avec dispositifs connectés, les start-up à fond sur le marché
    https://ricochets.cc/Livron-Loriol-medecins-en-teleconsultation-avec-dispositifs-connectes-les-

    À Livron et Loriol, une borne de téléconsultation est installée en guise de médecin. Les médecins sont en nombre insuffisants, pour diverses raisons pas vraiment traitées, du coup les déserts médicaux s’étendent. Mais les start-up et la « french tech » de la « startup nation » sont sur les dents pour prendre ces nouveaux marchés juteux pour le privé à l’aide de techno-innovations disruptives, et fourguer des appareils électroniques, des objets connectés, de la déshumanisation supplémentaire sources de (...) #Les_Articles

    / #Technologie, #Le_monde_de_L'Economie

    https://www.exmed.org/archives17/circu1016.html
    https://fr.wikipedia.org/wiki/D%C3%A9sertification_m%C3%A9dicale_en_France
    https://www.medadom.com
    https://www.maquestionmedicale.fr
    https://www.agri71.fr/articles/24/02/2021/Avant-la-telemedecine-ici-c-etait-pire-que-le-desert-medical-52939
    https://www.tessan.io
    https://region-aura.latribune.fr/innovation/innovation-technologique/2020-10-29/auvergne-rhone-alpes-un-marche-prioritaire-pour-les-cabines-de
    https://www.laquadrature.net/2022/02/18/ia-et-reforme-de-letat-vers-des-bureaucraties-sans-humains

  • Un début de bilan !
    Emmanuel Macron, cinq années de surveillance et de censure
    https://www.laquadrature.net/2022/02/03/emmanuel-macron-cinq-annees-de-surveillance-et-de-censure

    A l’approche de l’élection présidentielle, nous revenons sur le bilan en matière de surveillance et de censure d’Emmanuel Macron, de son gouvernement et de sa majorité à l’Assemblée nationale.

    Détailler le nombre impressionnant de textes législatifs ou réglementaires qui leurs sont dus et qui ont accentué la censure et la surveillance est un exercice sinistre. Il est néanmoins révélateur du monde fantasmé par les personnes au pouvoir et dans lequel elles veulent nous précipiter : un État et une police tout-puissants, ivres du pouvoir que leur promettent les nouvelles technologies, se plaçant au-dessus de la justice et de la contestation populaire et travaillant main dans la main avec une poignée d’entreprises sécuritaires pour surveiller et censurer tout et tout le temps.

    En cinq ans, Emmanuel Macron, aussi bien par sa propre action que par celle de son gouvernement, ou par la domination qu’il aura exercée sur une majorité parlementaire entièrement dévouée, aura directement contribué au basculement, toujours plus rapide, toujours plus profond, vers une société sécuritaire reposant sur la surveillance et la censure, qu’elle soit d’origine étatique ou privée, les deux étant ici souvent mêlées.

    S’il leur reste encore quelques mois pour empirer une situation déjà bien inquiétante, il est possible de dresser dès maintenant un bilan de ses actions. Celui-ci est évidemment loin d’être exhaustif. Premièrement, car il se limite aux sujets sur lesquels La Quadrature du Net a pu travailler ces cinq dernières années et qui sont liés à son objet social : la défense des libertés dans l’environnement numérique. Deuxièmement, car, même limité au front numérique, l’extension de ce sujet dans chaque recoin de nos vies rend la veille difficile.

    Le bilan d’Emmanuel Macron est néanmoins particulièrement lourd : extension des pouvoirs des services de renseignement, nouveaux fichiers de police et bases de données massives, accélération du pouvoir de censure de l’administration, partenariats multiples avec des entreprises sécuritaires pour démultiplier la surveillance sur Internet ou dans nos rues, utilisation massive de la reconnaissance faciale policière…

    Précisions que si cet effondrement démocratique est le fait du gouvernement actuel, il ne doit pas en porter seul la responsabilité : cette orientation a été initiée par Nicolas Sarkozy dans les années 2000 avant d’être déployée à grande échelle par François Hollande. Toutes ces dérives n’auraient pas pu se déchaîner aussi facilement si l’extrême-droite n’avait pas imposé ses obsessions d’exclusion et de violence dans le débat public et si tant d’élu·es de gauche n’avaient pas échoué à défendre un contre-modèle à la Technopolice dans leur ville et leur région.

  • Les drones policiers autorisés par le Conseil constitutionnel
    21 janvier 2022 – La Quadrature du Net
    https://www.laquadrature.net/2022/01/21/les-drones-policiers-autorises-par-le-conseil-constitutionnel

    Le Conseil constitutionnel vient de rendre sa décision sur la loi « responsabilité pénale et sécurité intérieure ». Ce texte, adopté le 18 novembre 2021 par le Parlement, prévoyait notamment de ré-autoriser les drones policiers. Si les drones avaient été interdits à quatre reprises depuis 2020 (deux fois par le Conseil d’État, une fois par la CNIL et une fois par le Conseil constitutionnel), l’entêtement du gouvernement a porté ses fruits. Après deux années d’illégalité, les drones vont ré-occuper le ciel et restaurer la surveillance de masse.

    Cette mauvaise nouvelle ne vient pas seule : le Conseil constitutionnel valide aussi les caméras embarquées sur les véhicules de police (hélicoptères, voitures…) ainsi que la vidéosurveillance des cellules de garde-à-vue. À côté, le Conseil ne prend même pas la peine d’examiner les nombreuses autres dispositions de cette loi qui s’en prennent à d’autres libertés fondamentales (amendes forfaitaires, prise d’empreintes forcée, répression des mineurs isolés, modification du régime d’irresponsabilité pénale – voir notre analyse commune avec le SAF, le SM et la LDH). (...)

  • SOUS L’ŒIL DE L’ÉTAT

    Le QR code s’est imposé partout en France. Il l’est depuis longtemps dans les pays asiatiques. Imaginé par l’industrie automobile, il sert aujourd’hui à « contrôler les humains ». Retour sur l’histoire de cette technologie détournée.

    Noir sur fond blanc, le petit pictogramme a une allure anodine. Mais ce hiéroglyphe des temps modernes remodèle peu à peu notre rapport au monde. À la faveur de la pandémie, le QR code s’est imposé à nos vies. Jusqu’à devenir incontournable avec le passe sanitaire. Il régit désormais l’ensemble de nos mouvements et accompagne nos gestes, comme un sésame ou une passerelle entre l’univers numérique et le monde réel.

    On le retrouve partout, dans le train, à l’entrée des bars, aux musées. Son usage s’est généralisé. On le voit sur les panneaux publicitaires, on l’utilise à l’école pour valider des réponses à des questionnaires ou aux abords des parcs naturels surfréquentés. Il remplace également les menus dans les restaurants ou guide nos achats dans les supermarchés. Cet essor, inimaginable il y a quelques années, est loin d’être anecdotique : le QR code incarne « la société du sans contact ». Cette technologie accélère notre dépendance au numérique et nous fait entrer de plain-pied dans l’ère du flash, un monde peuplé de scanners, d’écrans et de code-barres, un monde illisible à l’œil nu où nous déléguons notre regard aux machines.

    « Il n’est pas certain que nous sortions de ce monde une fois la pandémie passée, pense l’historien François Jarrige. Il y a des chances que certaines habitudes restent. Le QR code continuera à coloniser les espaces sociaux. Flasher un QR code est devenu un réflexe pour une majorité de la population. C’est une évidence pratique, physique et corporelle. » Les chiffres en témoignent. Le lecteur de QR code est l’une des applications les plus téléchargées sur smartphone. L’achat de boîtier pour les lire a également explosé depuis l’été dernier avec une augmentation des ventes de 40 à 60 %.

    LE QR CODE SERT À GÉRER ET SURVEILLER LE TROUPEAU HUMAIN

    Les pays occidentaux rattrapent leur retard. Ou, disons plutôt qu’ils copient leurs voisins asiatiques. En Chine, en Corée du Sud, au Japon, le QR code est déjà une institution. Il recouvre les surfaces urbaines comme une seconde peau. C’est un avatar de la smart city qui sert à fluidifier les échanges. On le retrouve dans les taxis, les parcs et même les toilettes. En Chine, près de 940 millions de personnes échangent de l’argent en scannant des QR codes, de manière dématérialisée, via les applications WeChat et Alipay. Des chercheurs parlent d’une « QR code-isation de la société ».
    https://sfsic2020.sciencesconf.org/325620/document

    Cela n’est pas sans conséquence. À l’origine, le QR code a été créé pour accroître l’automatisation dans le milieu industriel et répondre aux besoins du commerce. « En vingt ans, nous sommes passés d’un outil pour intensifier la logistique à un outil pour régir et contrôler les humains dans tous les aspects de leur vie, constate François Jarrige. Le QR code, qui s’appliquait d’abord aux flux de marchandises, sert désormais à gérer et surveiller le troupeau humain. » Une forme de réification est à l’œuvre. Avec ces dispositifs de traçage numérique, on s’occupe des humains comme des choses.

    L’histoire du QR code est éclairante sur ce point. Cette technologie a d’abord prospéré dans les soutes de la société marchande. Elle fut inventée en 1994 par le Japonais Masahiro Hara, un ingénieur de Denso Wave, une filiale de Toyota qui fabriquait des pièces automobiles. Les ingénieurs souhaitaient alors mieux suivre l’itinéraire des pièces détachées à l’intérieur des usines.
    https://www.liberation.fr/economie/economie-numerique/qr-code-la-grande-histoire-du-petit-carre-20211023_VFBRCE4PBVCQBIP36CLMGP

    Le QR code est une sorte de super code-barres. Son nom signifie en anglais « quick response code », « code à réponse rapide ». Il se lit en effet dix fois plus rapidement que le code-barres. Grâce à ses deux dimensions, il peut être lu quel que soit l’angle de lecture. Il contient aussi 200 fois plus de données qu’un code-barres classique. Son usage a permis à Toyota de déployer sa stratégie au tournant des années 2000. La multinationale cherchait un moyen d’identification automatique pour accélérer la cadence. L’idée était de produire à flux tendu — « just in time » — avec une coordination constante entre la tête des firmes et l’ensemble des sous-traitants, des fournisseurs aux revendeurs. Pour améliorer ses marges et son pouvoir, Toyota a créé une obsession de la traçabilité en tout point.

    Cette évolution répondait aussi à un objectif politique. « Les projets d’automatisation de la production avaient pour but essentiel de renforcer le contrôle managérial sur la force de travail bien plus que d’augmenter les profits », analyse le groupe Marcuse dans le livre La liberté dans le coma. Les auteurs estiment que les dispositifs comme le QR code, la puce RFID ou la biométrie ont participé à une vaste « contre-insurrection ». L’informatisation de l’organisation industrielle aurait dépossédé la classe ouvrière de ses savoir-faire, détruit les solidarités dans l’usine et accru la surveillance au profit d’un projet cybernétique où les machines communiquent entre elles et où les hommes deviennent quantité négligeable.
    https://www.monde-diplomatique.fr/2020/01/TREGUER/61229
    https://reporterre.net/Puces-RFID-aujourd-hui-nos-moutons

    LE CONTRÔLE EST PASSÉ AU STADE TECHNOLOGIQUE

    Ce modèle dystopique triomphe aujourd’hui au sein des entrepôts Amazon, où tout est flashé, scanné et identifié. Même les « scannettes » portatives équipées pour lire les code-barres ont un code-barres. Les travailleurs, eux, sont transformés en automates, leurs gestes et leurs déplacements ne laissent rien au hasard. Ils sont optimisés pour gagner en productivité. Comme le soutient l’écrivain Jasper Bernes, « la révolution logistique n’est rien d’autre que la guerre continuée par d’autres moyens, par les moyens du commerce ».
    https://reporterre.net/Le-reve-d-Amazon-des-robots-pour-se-passer-des-travailleurs
    https://lundi.am/Du-code-barres-au-QR-Code

    Ces logiques issues du monde des entreprises s’étendent maintenant à la vie courante, se glissent dans la sphère intime et privée. « N’en déplaise à une croyance tenace, ces technologies ne sont pas neutres. Elles structurent des formes de pouvoir », rappelle le journaliste Olivier Tesquet. Elles portent en elles le rêve industriel d’identification et de traçage total.
    https://www.telerama.fr/debats-reportages/le-qr-code-on-ne-sen-passe-plus-6962387.php

    L’association la Quadrature du net a d’ailleurs tiré la sonnette d’alarme. Jusqu’à peu, la surveillance avait des limites pratiques, explique-t-elle. Mais avec les nouveaux dispositifs comme le QR code, la surveillance passe « à l’échelle technologique ». Au cours de la dernière décennie, la majorité de la population française (84 % en 2020) s’est équipée en téléphone muni d’un appareil photo et capable de lire des code-barres en 2D comme les QR codes. En parallèle, l’administration s’est largement approprié ces outils et la cryptographie afin de sécuriser les documents qu’elle délivre — avis d’imposition, carte d’identité électronique, etc.
    https://www.laquadrature.net/2021/08/19/passe-sanitaire-quelle-surveillance-redouter

    L’ÉTAT A LES MOYENS MATÉRIELS
    POUR IMPOSER UN CONTRÔLE PERMANENT DES CORPS

    « Si ces évolutions ne sont pas particulièrement impressionnantes en elles-mêmes, leur concomitance rend aujourd’hui possible des choses impensables il y a encore quelques années, souligne Bastien Le Querrec, de la Quadrature du net. Elle permet notamment de confier à des dizaines de milliers de personnes non formées et non payées par l’État (mais simplement munies d’un smartphone) la mission de contrôler l’ensemble de la population à l’entrée d’innombrables lieux publics. Et ce, à un coût extrêmement faible pour l’État, puisque l’essentiel de l’infrastructure (les téléphones) a déjà été financé de manière privée. Soudainement, l’État a les moyens matériels pour réguler l’espace public dans des proportions presque totales et imposer un contrôle permanent des corps. »

    LE MONDE NOUS EST PEU À PEU CONFISQUÉ

    Avant même le Covid-19, certains régimes autoritaires comme la Chine n’ont pas hésité à utiliser massivement le QR code. En 2017, l’ONG Human Rights Watch dénonçait déjà son usage pour réprimer la minorité musulmane ouïghoure. Dans le Xinjiang, les autorités et la police imposent en effet son installation sur les portes des maisons pour contrôler le déplacement de ses habitants et le passage de leurs invités. Elles font aussi graver des QR codes sur la lame du moindre couteau acheté en quincaillerie. Ces dispositifs forment une immense toile d’araignée digitale. « Les QR codes sont l’un des éléments du répertoire d’outils numériques de surveillance dont la Chine est devenue un laboratoire », explique François Jarrige. Le mouvement s’est accéléré avec la pandémie. En Chine, le QR code est désormais exigé à l’entrée des immeubles, avant même d’entrer chez soi ou au travail. Un code couleur atteste de la bonne santé de la personne ou de sa maladie.
    https://reporterre.net/Le-totalitarisme-numerique-de-la-Chine-menace-toute-la-planete
    https://www.france24.com/fr/20190218-chine-ouighour-surveillance-xinjiang-reconnaissance-faciale-qr-co
    https://www.independent.co.uk/news/world/asia/china-uyghur-muslims-xinjiang-province-qr-codes-security-crackdown-hr

    En France, le grand chantier de l’identité numérique est lui aussi engagé. La nouvelle carte nationale d’identité électronique (CNIE), délivrée dans tout le pays depuis le 2 août, compte notamment des données biométriques intégrées dans une puce et une signature électronique dans un QR code. Les autorités rêvent d’une « identité totalement numérique » portée par un « État plateforme ». Dans un rapport publié en juin dernier, des sénateurs y voyaient un outil indispensable pour pallier les futures crises. « Au lieu de repérer une fraction dérisoire des infractions mais de les sanctionner très sévèrement, il serait théoriquement possible d’atteindre un taux de contrôle de 100 % », écrivaient-ils.
    https://www.senat.fr/rap/r20-673/r20-67312.html
    https://www.senat.fr/rap/r20-673/r20-673.html

    Avec les QR codes, la numérisation intégrale de la société est en marche. Les conséquences en sont multiples, profondes, mais rarement étudiées. Pour l’éditeur Matthieu Amiech, « cette situation renforce l’identification des individus à la mégamachine et l’évidence du numérique comme nécessité pour exister ». Notre écran devient un outil de médiation pour se rapporter au monde et entrer en contact avec la réalité. « Le monde nous est peu à peu confisqué », poursuit-il.
    https://reporterre.net/Sous-le-masque-du-Covid-la-numerisation-integrale-de-la-societe

    Selon ce chercheur, nous vivons un nouveau stade du capitalisme. Après avoir privé les populations de leur terre et de leur moyen autonome de subsistance, au XIXe siècle, le capitalisme cherche aujourd’hui à accroître sa domination politique et économique « en rendant les personnes dépendantes d’un appareillage sur lequel ils n’ont pas de prise », estime-t-il. « Nous subissons des enclosures existentielles. Pour avoir accès au monde et participer à la vie sociale, nous devons désormais passer par ces outils. Nous en sommes complètement prisonniers. »

    https://reporterre.net/QR-code-toujours-sous-l-oeil-de-l-Etat
    --