Ajouter à F-Droid (ou Fdroid en un seul mot)

[1000i100]

Bonjour, une de mes proches utilise cette application au quotidien et m'a demandé de vérifier à quel point l'application est respectueuse de la vie privée de ses usagers.

J'ai regardé coté exodus, pas de mouchard détecté, mais un nombre élevé d'autorisations sont demandées. Est-il possible de le réduire ?

J'ai également vu la page de statistiques https://jardinmental.fabrique.social.gouv.fr/stats m'indiquant que des données sont collectées, mais à première vue ce ne sont en effet pas des données personnelles, mais seulement statistiques.

J'ai vu également dans la politique de confidentialité que les données envoyées en ligne sont stockées chez un GAFAM, Microsoft, mais dans leur infrastructure française (un moindre mal).

Enfin, dans les CGU j'ai vu que le programme est open-source, mais impossible de trouver le code source depuis le site. C'est en cherchant en ligne sur beta.gouv.fr que je suis arrivé jusqu'ici.

En voyant que le code est effectivement accessible en ligne (je n'ai pour l'instant pas testé de le compiler pour vérifier que j'aboutis bien au même hash que dans le store, ni simplement que les fonctionnalités sont identiques), je me demande pourquoi je ne le retrouve pas sur F-Droid, qui pour les libristes dans mon genre ajoute un gage de confiance significatif dans les applications qui y sont proposées (je n'aurais jamais installé TousAntiCovid sans qu'il soit sur F-Droid) notamment du fait des critères d'F-Droid pour inclure des app sur leur store.

D'autant plus du fait que l'objectif de l'app est de permettre le suivi de la santé mental, donc qu'elle n'est pas forcément au beau fixe chez les concernés, et que ces concernés peuvent souffrir d'anxiété voir de paranoïa à l'égard de toute forme de surveillance y compris de la part de l'état, cela me semble un enjeu d'accessibilité que de faire de votre mieux pour montrer que l'app n'est pas indiscrète. Vous avez déjà fait plusieurs pas en ce sens, dans votre communication, en mettant l'application open source, ceux qui me semble encore à franchir sont :

• [ ] indiquer l'endroit où trouver le code source depuis le site, et depuis l'app elle-même.
• [ ] publier l'app sur f-droid
• [ ] réduire les autorisations demandées par l'app au strict nécessaire à son fonctionnement
• [ ] Permettre la désactivation de la transmission de la moindre donnée, même télémétrique si l'utilisateur le souhaite (vous le faites peut-être déjà, je n'ai pas vérifié)
• [ ] Idéalement même publier sur F-Droid une version supplémentaire qui n'a pas besoin de la permission réseau, car elle est compilé sans aucune télémétrie ni autre forme de transfert de données.
• [ ] héberger les données que vous stockez actuellement chez microsoft azure france chez un acteur plus réputé pour son respect de la vie privée que microsoft (même si les données sont chiffrées et inexploitables pour microsoft, leur réputation n'inspire pas confiance en matière de respect de la vie privée), par exemple je serais plus rassuré de voir les données stockées chez OVH, Gandi, Infomaniak, Octopuce...
• [ ] Migrer le code source sur une instance gitlab gérée par beta.gouv.fr ou autre instance publique française, ou à défaut par un acteur plus local là encore (OVH ou ce que j'ai déjà listé, ou encore framagit géré par framasoft). Je propose gitlab, mais gitea pourrait peut-être faire l'affaire aussi, bref, une forge logicielle libre plutôt que de ne garder le code source que sur github, racheté par microsoft. (même si en laisser une copie pour la visibilité peut avoir du sens, avec une CI/CD qui repose sur une infrastructure GAFAM me semble problématique d'un point de vue vie privée, sécurité, autonomie, souveraineté)
• [ ] Expliciter quelles données sont transmises, et quelles données restent uniquement sur l'appareil de l'usager, et pour les données transmises, si elles sont chiffrées, et qui dispose de la clef. (des données transmises comme sauvegarde en cas de défaillance, perte ou vol du téléphone, mais indéchiffrable sans une clef recopiée par l'usager, ce n'est pas pareil que des données transmises chiffrées certes, mais lisible par l'éditeur du logiciel ou ses partenaires, fussent-ils de santé).
• [ ] Les données transmises à des tiers aidant devraient (si ce n'est pas déjà le cas) l'être que si l'usager leur en partage l'accès (une clef de déchiffrement), et l'usager devrait pouvoir révoquer l'accès à tout moment depuis l'app (en changeant sa clef de chiffrement et en écrasant les sauvegarde en ligne)
• [ ] Avertir ou ne pas transmettre les données saisies dans les champs de saisie libres, ces dernières étant bien plus susceptibles de contenir des données à caractère personnel. (A minima ne pas transmettre plus que le nombre de caractères saisi pour les statistiques).
• [ ] Expliciter sur le site, voir dans l'app le modèle économique de l'application (si j'ai bien suivi : financement public, pas de recherche de rentabilité), ce qui est en soi un gage de confiance dans le fait que l'exploitation de données personnelle ne va pas s'inviter par la fenêtre dès que la rentabilité primera sur la séduction d'une audience initialement frileuse, mais désormais engagée.

Je liste tout ça, mais je n'aurais pas pris ce temps sans avoir constaté avec grand plaisir la qualité de ce que vous avez déjà produit. Merci !

[tangimds]

Merci beaucoup pour ces retours ! On va regarder ça