Pass sanitaire et code QR : ça passe pour la vie privée

Florent Morin |

StopCovid, destinée à « tracer » les cas-contacts, est devenue TousAntiCovid, qui s’est progressivement transformée en guide renfermant les indicateurs sanitaires et les informations sur la campagne de vaccination. L’application du gouvernement peut maintenant enregistrer le statut vaccinal, le résultat d’un test négatif ou le certificat de rétablissement d’une personne, et faire office de « pass sanitaire ». Ce qui pose une question aussi simple que cruciale : quid de la sécurité du code QR et de la protection des données privées ?

TousAntiCovid : une application de plus en plus polyvalente.

Quels risques pour la confidentialité ?

Vous pouvez juger des risques envers la confidentialité de vos données en vous posant trois questions : une information peut-elle permettre de vous identifier personnellement ? La collecte d’informations peut-elle permettre de créer un profil numérique vous correspondant ? Les informations ainsi réunies peuvent-elles avoir un effet négatif sur votre vie quotidienne ? Cette grille de lecture s’applique facilement aux réseaux sociaux, par exemple.

Que vous possédiez un compte Instagram ou pas, vous pouvez être reconnu au second plan d’un selfie diffusé par un « influenceur » à des millions de personnes, mais les conséquences sont rarement graves. Que vous possédiez un compte Facebook ou pas, le pixel Facebook disséminé sur les sites web permet de retracer votre navigation et de créer un profil, avec les conséquences que le scandale Cambridge Analytica a bien montrées.

Nous avons appliqué une grille de lecture similaire pour soulever les questions posées par la première version de StopCovid. La fuite de données aussi personnelles que les lieux fréquentés et une éventuelle contamination pourrait avoir des conséquences graves sur la capacité de trouver un emploi ou signer un contrat d’assurance. L’attention que l’on doit porter à la sécurité de ces données, voire à la pertinence de les collecter, doit être à la mesure des risques encourus.

Le code QR

L’essentiel est donc de faire la part des choses entre ce qui est risqué et ce qui ne l’est pas, et d’établir la balance bénéfices/risques. Prenons l’exemple du code QR désormais utilisé pour « tracer » les contacts dans les lieux publics. Ce code renferme trois informations :

  • un code unique ;
  • un numéro de version ;
  • une date qui doit être inférieure à 14 jours.

Le code unique est la seule information utile pour le traçage, chiffrée et stockée sur le smartphone. Jusqu’ici, aucun risque pour la vie privée.

Alors que le contact tracing de l’application StopCovid utilisait le protocole centralisé ROBERT, le traçage avec les codes QR est décentralisé avec le protocole CLEA. La liste des codes des clusters est régulièrement récupérée, et comparée en local avec les codes des lieux visités. Si on est concerné par un lieu visité, une autre requête est exécutée afin d’avoir les détails du risque en fonction de la date précise de la visite.

Si on se signale comme malade, la liste des codes de lieux visités est envoyée pour ensuite être redistribuée vers les utilisateurs. Au final, les informations transmises sont minimales et la fiabilité du code QR est incomparable à celle du Bluetooth, en particulier sur iPhone. Le risque pour la vie privée est bien plus élevé en saisissant ses coordonnées personnelles dans un carnet de rappel.

Le pass sanitaire

Le sujet du pass sanitaire est plus délicat, car il s’agit de présenter des informations personnelles au travers d’un code QR :

  • l’identité de la personne vaccinée ;
  • sa date de naissance ;
  • le type de preuve sanitaire (statut vaccinal, résultat d’un test négatif, certificat de rétablissement) ;
  • les informations liées au type de preuve (dans le cas du statut vaccinal : vaccin administré, nombre de doses, date de la vaccination, émetteur du certificat) ;
  • les informations permettant de confirmer l’authenticité de la preuve.

Les informations fournies sont clairement identifiantes, mais après tout, des centaines de milliers de personnes ont annoncé leur vaccination sur les réseaux sociaux. Le risque réside d’abord et avant tout dans la possibilité que ces informations soient exploitées par des personnes malveillantes au moment de scanner le code.

Si on sait que vous êtes allé dans tel restaurant puis dans tel lieu de culture, cela peut en dire long sur votre catégorie socio-professionnelle et autres informations personnelles croisées ensuite avec le reste des informations laissées ici et là. Est-ce que cela apporte réellement une information supplémentaire par rapport à l’usage de la carte bancaire, des réseaux sociaux et autres ? Cela dépend de chacun.

Il y a également un évident risque de discrimination du fait d’être vacciné ou non, testé ou non et malade ou non. Mais on dépasse ici le périmètre du pass sanitaire. Vaut-il mieux garder le certificat sur un papier ou bien l’importer dans l’application TousAntiCovid ? L’enregistrement dans une application installée sur un téléphone protégé par un chiffrement robuste est probablement plus prudente que l’impression d’un morceau de papier qui est toujours visible et peut être égaré. Cela dépend encore une fois des usages de chacun.

Dernier point : la fameuse web app CovidPass qui permet d’ajouter le certificat à l’application Wallet dont nous avons déjà parlé à sa sortie a un peu évolué. Aujourd’hui, on peut générer un certificat depuis son propre serveur via Docker et on peut utiliser son propre compte développeur Apple pour la signature numérique du pass. À l’installation du pass dans Wallet, la signature de ce dernier est vérifiée par mesure de sécurité, comme pour une app.

Ensuite, le tout reste hors ligne. Il faut bien penser à bloquer l’accès à Wallet avec un code ou Touch ID/Face ID comme nous l’avions déjà précisé (Réglages > Face ID et code > Wallet). Par défaut, il n'y a pas de protection, ce qui signifie que quiconque a votre iPhone peut consulter votre pass. Concernant la protection des données dans Wallet, il y a un chiffrement géré par le système comme pour toute application. Mais le niveau de sécurité sera probablement inférieur à celui de TousAntiCovid, car Wallet est initialement prévu pour des usages tels que les billets d’avion qui contiennent des données moins sensibles.

Un choix personnel

Compte-tenu des informations à disposition et des connaissances actuelles sur le sujet, il n’y a pas spécialement lieu de s’inquiéter concernant les codes QR dans les lieux public. Il est bien plus prudent de scanner et garder sur son appareil un code plutôt que de laisser ses coordonnées sur un carnet à la vue de tout le monde.

Pour ce qui est du pass sanitaire, la seule question est de savoir s’il est plus à l’abri dans votre smartphone chiffré et verrouillé ou bien caché dans votre poche. Pour le reste, on n’a pas spécialement le choix si on souhaite se rendre dans un lieu concerné par les obligations de pass sanitaire. Cela semble très bien sécurisé, mais personne n’est à l’abri d’une faille. À partir de ces éléments, la balance bénéfice/risque est propre à chacun et reste un choix personnel.


avatar Nonome77 | 

🍿🍿🥨🍺🍺

avatar koko256 | 

@Nonome77

En lisant les commentaires et écoutant les réactions, j'ai vraiment l'impression que les arguments donnés sont juste là pour cacher une seule réalité : la peur de la piqûre. Mais évidemment c'est moins glorieux que l'appel aux libertés fondamentales ou aux risques d'effets secondaires...

avatar Rodney Jerkins | 

Moi je vais être court juste une demande a Macge est ce qu'il n'y aurait pas moyen de filtrer toute news concernant ce P.....in de vaccin please vraiment

avatar DarkChocolâte | 

@Rodney Jerkins

Vous êtes abonné donc vous avez la possibilité de filtrer les actus selon leur tag. Dans l'app cliquez sur "TousAntiCovid" qui apparaît tout à la fin de l'article.

avatar Rodney Jerkins | 

@DarkChocolâte

Merci je ne savais pas

avatar R-APPLE-R | 

@Rodney Jerkins

C’est facile de lire la news suivante en même temps c’est pas un truc de ouf non plus 🙃

Non moi j’aimerais plus que la rédaction enlève certains commentaires qui sont pourtant bloqués des notifications, si j’ai bloqué quelqu’un c’est pas pour le retrouver en notification… ou alors c’est un beug 🤔

avatar Rodney Jerkins | 

@R-APPLE-R

Merci mais je voudrais juste ne plus les voir en parcourant les news

avatar ed71 | 

@Rodney Jerkins

👍

avatar ayric21 | 

@Rodney Jerkins

+ 1000 👍

Mare de cette propagande subventionnée…

avatar Dodo01 | 

Vous avez laissé les commentaires ouverts ? lol.

avatar anton96 | 

@Dodo01

N’empêche on paye un abonnement payant au site tout ça pour voir les commentaires fermés….

avatar Stéphane Moussie | 
@Dodo01 : tant que ça ne dégénère pas, ça reste ouvert.
avatar Fego007 | 

@stephmouss

Ça sent mauvais :)

avatar romainB84 | 

@stephmouss

Ça reste TRÈS TRÈS TRÈS TRÈS risqué ^^

avatar Dodo01 | 

Comme la modification du génome humain n’est plus exclue, moi je ne me fais pas vacciner.

avatar ludmer67 | 

@Dodo01

Quoi !?

avatar superlemon | 

@ludmer67

feur

avatar Shawny | 

@superlemon

Jpp de cette blague. Peut être qu’on devrait interdire aux personnes qui n’ont pas de pass sanitaire de la faire.

avatar anton96 | 

@Dodo01

Avec l’ARN qui est le sous produit de l’analyse du génome par la cellule.
Ça partait très improbable, ça marche même dans l’autre sens, quand l’ARN est créé c’est pour générer des organites, pas pour générer de l’ADN

avatar domico | 

@anton96

Dans le sens ARN -> ADN, cela s’appelle la transcriptase inverse : https://fr.m.wikipedia.org/wiki/Transcriptase_inverse

Ce mécanisme est possible sur l’être humain.

avatar Dodo01 | 

@domico

Y’a des professeurs en génétique moléculaire 🧬 qui ont déclaré que ce n’était pas exclu.

Après libre à chacun d’être plus calé sur le sujet.

avatar IceWizard | 

@Dodo01

« Y’a des professeurs en génétique moléculaire 🧬 qui ont déclaré que ce n’était pas exclu »

Y’a des professeurs en génétique moléculaire qui ont déclaré qu’ils ne peuvent pas certifier à 100% que c’est totalement impossible, dans certaines conditions très particulières.

Dire « je ne peux pas affirmer avec une certitude de 100% que la maison de Dodo01 ne sera pas détruite demain par un petit astéroïde » n’implique pas que « il y a une forte probabilité que chaque jour, l’appartement d’un lecteur de MacG soit détruit par un truc tombant du ciel ».

avatar Bigdidou | 

@Dodo01

« Y’a des professeurs en génétique moléculaire 🧬 qui ont déclaré que ce n’était pas exclu »

Non.

avatar koko256 | 

@domico

On ingère et reçoit de l'ARN et ADN étranger (nourriture, piqûre d'insect...) très souvent et ce n'est pas pour cela qu'il y a un risque...
Il faut des protéines spécifiques pour pénétrer dans le noyau et encore plus pour remplacer les chromosomes qui s'y trouvent. On craint plus avec le radon respiré dans les massifs granitiques.

avatar domico | 

@koko256

Faut pas tout confondre, nourriture et vaccin. Dans le cas des vaccins ARN, il contient de l’ARN messager qui code la fabrication de la protéine spike par nos propres cellules. Cet ARN messager utilise un vecteur pour entrer dans nos cellules et générer cette fabrication.

Que cela vous plaise ou non c’est le principe même des vaccins à ARN messager.

avatar koko256 | 

@domico

Je connais très bien le principe... c'est pour cela que je ne crois pas une seconde à l'inclusion de l'ADN qui serait produite à partir de l'ARN du vaccin dans l'ADN des noyaux des cellules, que cela vous plaise ou non.

avatar Dodo01 | 

@koko256

Dans ce cas contacte tous les scientifiques pour leur dire que tu es sûr de ton coup.

Moi je ne prends aucun risque de toute manière, je ne fais pas une chose inutile.

avatar Bigdidou | 

@Dodo01

« Moi je ne prends aucun risque de toute manière, je ne fais pas une chose inutile. »

Ben si.
La preuve : tu commentes ici.

avatar DG33 | 

@Bigdidou

🤣

avatar IceWizard | 

@koko256

« On ingère et reçoit de l'ARN et ADN étranger (nourriture, piqûre d'insect...) très souvent et ce n'est pas pour cela qu'il y a un risque... »

SpiderMan n’approuve pas ce post !

avatar demolay | 

@domico

Sauf que le vaccin n’en contient pas et est inerte au contraire d’un virus qui est vivant… il ne fait pas confondre les choses !

avatar domico | 

@demolay

Un vaccin ARN qui ne contient pas d’ARN. On arrête pas le progrès.

avatar demolay | 

@domico
Il n’y a aucun rapports entre l’ADN transcriptase et l’arn du vaccin. Même semi le code est commun tu as les yeux bleus moi verts, ce sont des yeux qui ont la même fonction mais ils sont totalement différents l’ADN transcriptase est un outils qui peux insérer l’arn c’est pas l’arn et et le vaccin ne fonctionne pas ainsi.

avatar domico | 

@demolay

Rien compris à ta pseudo explication. Je ne sais pas ce qu’est l’ADN transcriptase, par contre il n’y a pas de consensus sur l’absence de risque de transcriptase inverse.

Libre à chacun (encore pour quelque temps) d’évaluer le risque et de décider. La vaccination étant un acte médical, il reste personnel. Ceux qui choisissent de se vacciner n’ont pas à inciter les autres à le faire et inversement. Si on choisit de se vacciner c’est pour se protéger, et une fois vacciné qu’est-ce que cela change qu’un autre ne le soit pas puisqu’on est protégé ?
Notre société accepte de laisser les gens prendre leur propre risque, est-ce que cela doit changer ? Dans ce cas il faudrait interdire le tabac (cancer), le sucre (diabète), la mal bouffe (obésité), l’alcool…

avatar holzmann | 

@domico

Tout est à peu près discutable.

- si, il y a un consensus sur la transcriptase inverse. Seuls les rétrovirus possèdent cette enzyme et le SARS COV n’est pas un retrovirus.
L’intégration de l’ARN virale dans le genome d’une cellule est possible mais tellement faible qu’on la considère nulle. En effet il faudrait un tel concours de circonstances que tu as plus de chances de gagner 1000 fois de suite au loto que d’intégrer cet ARN.

Et alors pire ! Une fois cet ARN, transformé en ADN, puis intégré à l’ADN de ta cellule. Tu obtiens une cellule mutée de plusieurs dizaines de milliards de cellules. Elle va faire sa vie et mourir au bout de qq semaines et merci au revoir.

- non la vaccination n’est pas un acte individuel mais bien un acte collectif. L’efficacité d’un vaccin se mesure par la couverture vaccinale.
On a éradiqué la variole grâce à ça. On a 11 vaccins obligatoires pour les enfants pour endiguer la plupart des ces maladies. La rubéole a quasiment disparue lorsqu’on a dépassé 85% de population vaccinée. Et bizarrement elle revient depuis qq années depuis qu’il y a une défiance contre les vaccins et que les gens esquivent le vaccin.

- non on ne ne laisse pas les gens crever. Oui il y a le tabac mais les campagnes de prévention sont énormes. La ceinture de sécurité existe aussi pour ça.

Bref. Bien trop d’imprécision.

Et pour le prof de SVT que je suis, lire toutes ces inepties que mes élèves de 1ere comprennent très bien, ça fait mal aux fesses.

avatar laraigneegypsymontealagouttiere | 

@holzmann

Merci d’avoir remis les points sur les i 👍

Mais bon les gens se sont faits leur propre idée grâce à Google, BFMTV et leur doctorat en médecine obtenu chez le buraliste avec pif gadget alors tu auras leur démontrer par A+B, ça restera quand même une gripette ou la théorie du complot…

avatar geoffbuck | 

@domico

""Rien compris à ta pseudo explication. Je ne sais pas ce qu’est l’ADN transcriptase, par contre il n’y a pas de consensus sur l’absence de risque de transcriptase inverse.

Libre à chacun (encore pour quelque temps) d’évaluer le risque et de décider. La vaccination étant un acte médical, il reste personnel. Ceux qui choisissent de se vacciner n’ont pas à inciter les autres à le faire et inversement. Si on choisit de se vacciner c’est pour se protéger, et une fois vacciné qu’est-ce que cela change qu’un autre ne le soit pas puisqu’on est protégé ?
Notre société accepte de laisser les gens prendre leur propre risque, est-ce que cela doit changer ? Dans ce cas il faudrait interdire le tabac (cancer), le sucre (diabète), la mal bouffe (obésité), l’alcool…""

Si tu ne comprends pas les explications scientifiques c'est normal que tu fasses les mauvais choix. C'est peut-être à ce moment là qu'il vaut mieux écouter les autres.

Actuellement si tes enfants ne sont pas vaccinés contre la rougeole, les oreillons ou la rubéole par exemple, ce n'est pas à toi d'évaluer le risque.
C'est aux autres à non seulement t'inciter, mais en plus à t'obliger de les vacciner car ils représentent un danger pour eux mais également pour la société en général.

Si tu ne te fais pas vacciner, bien sûr que les personnes vaccinées ont leur mot à dire.
C'est toi qui va porter le virus dans ton corps et le faire muter pour créer un variant pas eux.
C'est ensuite ce variant, que ton corps de non-vacciné aura créé, qui sera dangereux pour les vaccinés et les non-vaccinés.

La société accepte de laisser les gens prendre leurs propres risques effectivement. Mais dans ce cas ce n'est pas ton propre risque. C'est de la santé publique.
A partir du moment où l'on parle de santé publique, du bien commun, de la survie de la population, l'avis personnel n'a plus lieu d'être.

On connait l'ARNm depuis les années 90, on a tout le recul qu'il nous faut.
Les gens ont commencé à se faire vacciner depuis fin 2020, le vaccin est expulsé par le corps au bout de quelques jours et si il y avait des problèmes cela se voit dans les premières semaines, impossible que ça arrive dans 1, 2, 5, 10 ou même 50 ans.
Donc au bout d'un moment les fausses excuses servent plus à rien, c'est juste de la mauvaise foi.

avatar marenostrum | 

geofbuck, pourquoi on est revenu (en arrière) sur la bouffe bio ?

avatar jcp25 | 

@geoffbuck

...le vaccin est expulsé par le corps au bout de quelques jours...
--
Même plus rapidement que cela. Quand Lwoff, Monod, Jacob ont découvert l'ARNm, ils disaient que l'on ne pourrait jamais s'en servir car sa durée de vie est trop courte.
Il a fallu trente ans de recherches pour y arriver. Cela donne quand même une grande confiance dans la recherche.
🐈🐈🐈🐾🐾🐾

avatar Brice21 | 

@geoffbuck

"On connait l'ARNm depuis les années 90, on a tout le recul qu'il nous faut. "

Depuis 1960, ca fait donc plus de 70 ans :

« Le rôle de l'ARN comme « messager » intermédiaire entre l'information génétique contenue dans l'ADN et les protéines fut proposé en 1960 par Jacques Monod et François Jacob à la suite d'une discussion avec Sydney Brenner et Francis Crick. La démonstration de l'existence de l'ARN messager a été faite par François Gros. Ensuite, le déchiffrage du code génétique a été réalisé par Marshall Nirenberg dans la première moitié des années 1960. Il utilisa pour cela des ARN synthétiques de séquence nucléotidique connue dont il étudia les propriétés de codage. »

(Wikipedia)

avatar daxr1der | 

@geoffbuck

c’est surtout que les plus fortunés s’en mettent pleins les poches et tout le corps médical… Après cela permet aussi d’éliminer les p’us faibles. Une honte

avatar Bigdidou | 

@daxr1der

« c’est surtout que les plus fortunés s’en mettent pleins les poches et tout le corps médical… »

Enfin, c’est ta représentation…
Assez éloignée de la réalité, mais au fond, tant que t’es croyances te rendent heureux…

avatar ckermo80Dqy | 

@domico

Je n'avais pas compris que le cancer ou l'obésité étaient contagieux. Merci de me l'apprendre.

avatar Bigdidou | 

@ckermo80Dqy

« Je n'avais pas compris que le cancer ou l'obésité étaient contagieux »

C’est parce que tu n’as jamais mangé un obèse.

avatar koko256 | 

@domico

Je réponds juste à :
« Si on choisit de se vacciner c’est pour se protéger, et une fois vacciné qu’est-ce que cela change qu’un autre ne le soit pas puisqu’on est protégé ? »
Parce que les enfants en bas âge ne peuvent pas être vaccinés et donc attraper la covid ; il y a un risque de transmission vers les grands parents vulnérables par la suite même s'ils sont vaccinés sans compter le risque même faible de forme grave des enfants.

avatar marc_os | 

@ domico

> Ce mécanisme est possible sur l’être humain.

Si tu le dis....
C'est quoi ton métier ? 🤣

avatar Bigdidou | 

@domico

« Dans le sens ARN -> ADN, cela s’appelle la transcriptase inverse »

Il en faut un peu plus, mais bon, c’est parce qu’on lit un article wiki qu’on y comprend quelque chose.
La preuve.

Tu a vu la présence d’une transcriptase reverse dans le vaccin (et de tout ke bazar pour le processus : amorce, intégrases et j’en passe…) ?

avatar fte | 

@Dodo01

"Comme la modification du génome humain n’est plus exclue, moi je ne me fais pas vacciner."

Aucun soucis. Le virus te vaccinera naturellement avec des risques factuellement plus grands.

avatar Dodo01 | 

@fte

Pas chez les jeunes.

Par contre un jeune sur deux est obèse.

Savoir rester lucide.

avatar anton96 | 

@Dodo01

Après le covid long ça peut être assez violent chez les jeunes aussi.

Pages

CONNEXION UTILISATEUR