Pass sanitaire et code QR : ça passe pour la vie privée

Florent Morin |

StopCovid, destinée à « tracer » les cas-contacts, est devenue TousAntiCovid, qui s’est progressivement transformée en guide renfermant les indicateurs sanitaires et les informations sur la campagne de vaccination. L’application du gouvernement peut maintenant enregistrer le statut vaccinal, le résultat d’un test négatif ou le certificat de rétablissement d’une personne, et faire office de « pass sanitaire ». Ce qui pose une question aussi simple que cruciale : quid de la sécurité du code QR et de la protection des données privées ?

TousAntiCovid : une application de plus en plus polyvalente.

Quels risques pour la confidentialité ?

Vous pouvez juger des risques envers la confidentialité de vos données en vous posant trois questions : une information peut-elle permettre de vous identifier personnellement ? La collecte d’informations peut-elle permettre de créer un profil numérique vous correspondant ? Les informations ainsi réunies peuvent-elles avoir un effet négatif sur votre vie quotidienne ? Cette grille de lecture s’applique facilement aux réseaux sociaux, par exemple.

Que vous possédiez un compte Instagram ou pas, vous pouvez être reconnu au second plan d’un selfie diffusé par un « influenceur » à des millions de personnes, mais les conséquences sont rarement graves. Que vous possédiez un compte Facebook ou pas, le pixel Facebook disséminé sur les sites web permet de retracer votre navigation et de créer un profil, avec les conséquences que le scandale Cambridge Analytica a bien montrées.

Nous avons appliqué une grille de lecture similaire pour soulever les questions posées par la première version de StopCovid. La fuite de données aussi personnelles que les lieux fréquentés et une éventuelle contamination pourrait avoir des conséquences graves sur la capacité de trouver un emploi ou signer un contrat d’assurance. L’attention que l’on doit porter à la sécurité de ces données, voire à la pertinence de les collecter, doit être à la mesure des risques encourus.

Le code QR

L’essentiel est donc de faire la part des choses entre ce qui est risqué et ce qui ne l’est pas, et d’établir la balance bénéfices/risques. Prenons l’exemple du code QR désormais utilisé pour « tracer » les contacts dans les lieux publics. Ce code renferme trois informations :

  • un code unique ;
  • un numéro de version ;
  • une date qui doit être inférieure à 14 jours.

Le code unique est la seule information utile pour le traçage, chiffrée et stockée sur le smartphone. Jusqu’ici, aucun risque pour la vie privée.

Alors que le contact tracing de l’application StopCovid utilisait le protocole centralisé ROBERT, le traçage avec les codes QR est décentralisé avec le protocole CLEA. La liste des codes des clusters est régulièrement récupérée, et comparée en local avec les codes des lieux visités. Si on est concerné par un lieu visité, une autre requête est exécutée afin d’avoir les détails du risque en fonction de la date précise de la visite.

Si on se signale comme malade, la liste des codes de lieux visités est envoyée pour ensuite être redistribuée vers les utilisateurs. Au final, les informations transmises sont minimales et la fiabilité du code QR est incomparable à celle du Bluetooth, en particulier sur iPhone. Le risque pour la vie privée est bien plus élevé en saisissant ses coordonnées personnelles dans un carnet de rappel.

Le pass sanitaire

Le sujet du pass sanitaire est plus délicat, car il s’agit de présenter des informations personnelles au travers d’un code QR :

  • l’identité de la personne vaccinée ;
  • sa date de naissance ;
  • le type de preuve sanitaire (statut vaccinal, résultat d’un test négatif, certificat de rétablissement) ;
  • les informations liées au type de preuve (dans le cas du statut vaccinal : vaccin administré, nombre de doses, date de la vaccination, émetteur du certificat) ;
  • les informations permettant de confirmer l’authenticité de la preuve.

Les informations fournies sont clairement identifiantes, mais après tout, des centaines de milliers de personnes ont annoncé leur vaccination sur les réseaux sociaux. Le risque réside d’abord et avant tout dans la possibilité que ces informations soient exploitées par des personnes malveillantes au moment de scanner le code.

Si on sait que vous êtes allé dans tel restaurant puis dans tel lieu de culture, cela peut en dire long sur votre catégorie socio-professionnelle et autres informations personnelles croisées ensuite avec le reste des informations laissées ici et là. Est-ce que cela apporte réellement une information supplémentaire par rapport à l’usage de la carte bancaire, des réseaux sociaux et autres ? Cela dépend de chacun.

Il y a également un évident risque de discrimination du fait d’être vacciné ou non, testé ou non et malade ou non. Mais on dépasse ici le périmètre du pass sanitaire. Vaut-il mieux garder le certificat sur un papier ou bien l’importer dans l’application TousAntiCovid ? L’enregistrement dans une application installée sur un téléphone protégé par un chiffrement robuste est probablement plus prudente que l’impression d’un morceau de papier qui est toujours visible et peut être égaré. Cela dépend encore une fois des usages de chacun.

Dernier point : la fameuse web app CovidPass qui permet d’ajouter le certificat à l’application Wallet dont nous avons déjà parlé à sa sortie a un peu évolué. Aujourd’hui, on peut générer un certificat depuis son propre serveur via Docker et on peut utiliser son propre compte développeur Apple pour la signature numérique du pass. À l’installation du pass dans Wallet, la signature de ce dernier est vérifiée par mesure de sécurité, comme pour une app.

Ensuite, le tout reste hors ligne. Il faut bien penser à bloquer l’accès à Wallet avec un code ou Touch ID/Face ID comme nous l’avions déjà précisé (Réglages > Face ID et code > Wallet). Par défaut, il n'y a pas de protection, ce qui signifie que quiconque a votre iPhone peut consulter votre pass. Concernant la protection des données dans Wallet, il y a un chiffrement géré par le système comme pour toute application. Mais le niveau de sécurité sera probablement inférieur à celui de TousAntiCovid, car Wallet est initialement prévu pour des usages tels que les billets d’avion qui contiennent des données moins sensibles.

Un choix personnel

Compte-tenu des informations à disposition et des connaissances actuelles sur le sujet, il n’y a pas spécialement lieu de s’inquiéter concernant les codes QR dans les lieux public. Il est bien plus prudent de scanner et garder sur son appareil un code plutôt que de laisser ses coordonnées sur un carnet à la vue de tout le monde.

Pour ce qui est du pass sanitaire, la seule question est de savoir s’il est plus à l’abri dans votre smartphone chiffré et verrouillé ou bien caché dans votre poche. Pour le reste, on n’a pas spécialement le choix si on souhaite se rendre dans un lieu concerné par les obligations de pass sanitaire. Cela semble très bien sécurisé, mais personne n’est à l’abri d’une faille. À partir de ces éléments, la balance bénéfice/risque est propre à chacun et reste un choix personnel.


avatar demolay | 

@PierreBondurant

Il n’y a plus de secret médical en France depuis la mise en place de la CCAM sauf pour les pathologies ne nécessitant pas d’acte de soin…
Puisque le code dit à ta mutuelle ce que tu as.

avatar PierreBondurant | 

@demolay

Oui en effet, il est loin le temps où c’était entre toi et ton médecin.
Maintenant ça a pris une autre dimension: même le cafetier du coin va savoir si tu es vacciné!
C’est assez incroyable ce qui se passe en France

avatar lexusdelta | 

Et ca change quoi si le cafetier le sait ? Tu va quand même mourir comme lui. Avec ou sans des pseudos secrets médicaux ( ca fait longtemps qu'ils n'existent plus d'ailleurs...mais c'est beau de voir que certains y croyait encore ). Si le français moyen arrêtait de vivre comme un porc et de bouffer , boire, fumer se droguer etc....et donc finir a coup sur avec un cancer. Bref changez rien.

avatar fredsoo | 

@PierreBondurant

Et le connard de décérébré a l’entrée des boites, va savoir le nom la date de naissance etc des meufs (pour rester dans leur propos), il ne leur manquera que le 06…

avatar holzmann | 

@fredsoo

Alors. A l’entrée des boites le contrôle d’identité est quand même bien répandu pour ne pas laisser entrer des mineurs.

Et alors, assieds toi ça va te choquer, fait incroyable, il y a le nom ET la date de naissance sur la CNI !!!

avatar fredsoo | 

Pas ici…. J’ai 2 filles Occitanie, je sais de quoi je parle😁

avatar Paquito06 | 

@fredsoo

"Et le connard de décérébré a l’entrée des boites, va savoir le nom la date de naissance etc des meufs (pour rester dans leur propos), il ne leur manquera que le 06…"

😂😂😂 wait a minute. Tu reprocherais pas par hasard au mec de faire son job? Sa fonction premiere etant de filtrer les mineurs du complexe 🤓

avatar fredsoo | 

@Paquito06

On parle du passe sanitaire, pas de la ci.
Et pour info dans le coin où j’habite les boites, aucun contrôle.
Sinon a bisto de nas…. En fonction du ratio tête corpulence 😉

avatar Paquito06 | 

@fredsoo

"On parle du passe sanitaire, pas de la ci.”

Les deux contiennnnt ces memes infos (et encore, la CNI en contient davantage).

“Et pour info dans le coin où j’habite les boites, aucun contrôle. “

Ça c’est un probleme local, pas gouvernemental, si les mecs font mal leur boulot.

avatar Paquito06 | 

Aux US, on a rien de tout ca. On a seulement un bout de carton au format particulier reçu de la CDC 🤷🏼‍♂️

avatar PierreBondurant | 

@Paquito06

Il me semble que ça dépend beaucoup de l’état dans lequel tu résides (a la lecture superficielle de la presse)

avatar Paquito06 | 

@PierreBondurant

"Il me semble que ça dépend beaucoup de l’état dans lequel tu résides (a la lecture superficielle de la presse)"

La CDC, c’est au niveau federal, donc on a tous le meme bout de carton a travers les Etats. Apres, chaque firme qui s’occupe de te vacciner peut aussi mettre a disposition une version digitale (tu recois un sms avec un lien vers un QR code sur leur site), mais c’est un lien temporaire, puis faut se creer un compte, c’est pas reconnu partout, c’est surtout a titre indicatif pour le patient au cas où tu egares ta carte physique, y a rien d’harmonisé au niveau federal. On a en revanche a chaque bar/restaurant de n’importe quel Etat un QR code sur la table depuis plus d’un an, et ca, ça n’expire pas 😅🍻

avatar 406 | 

Avec tout ces voyages de milliardaire, les platistes n avaient plus de raison de contester. Ils se sont reconvertis =))

avatar IceWizard | 

@406

« Avec tout ces voyages de milliardaire, les platistes n avaient plus de raison de contester. « 

A 500.000 $ la place, seuls les membres de la conspiration peuvent se payer une petite balade dans l’espace. Ensuite un peu d’images de synthèse en temps réel, et hop .. le tour est joué ! Les vrais platistes le savent, et ne laisseront pas le complot millénaire gagner !

avatar lmouillart | 

La terre est un disque donc plate, la preuve le patron de virgin galactic (aérospatiale) et de virgin (le vendeur de disque) sont le même, coïncidence ? Je ne crois pas !

avatar demolay | 

L’analyse génétique est interdite en France voilà pourquoi les gens l’envoie à l’étranger pour soit disant connaître leurs origines. Et la les gens se l’offre à Noël ou pour un anniversaire trop fier de croire aux faux résultats. Alors qu’il ont payé 100€ pour DONNER leur génome en remplissant un questionnaire sur eux et leurs origines 😂

avatar Steve Molle | 

@demolay

?? C’est quoi le rapport avec la choucroute ?

avatar IceWizard | 

@demolay

« Et la les gens se l’offre à Noël ou pour un anniversaire trop fier de croire aux faux résultats »

Voilà qui rappelle le suprémaciste aryen qui a fait une analyse génétique en direct à la tv us, et où les docteurs morts de rire lui ont montrés qu’un de ces arrières grand-pères était de pur souche africaine ! Même genre d’expérience traumatisante ?

avatar Nonome77 | 

« Au secours ma vie privée !!!! » dixit ceux qui laissent leur vie sur Google, Facebook, Instagram, Twitter…
Évidemment tous diront « ah non je ne suis sur AUCUN de ces services »
😂😂😂😂
Vous me faites tellement marrer 😂😂😂😂
Changez rien surtout 😂😂😂

avatar Steve Molle | 

[Modéré]

On peut savoir pourquoi au juste ???

avatar Nonome77 | 

@Steve Molle

Si t’as peur que les flics débarquent chez toi à 6h du mat, pose toi les bonnes questions sur tes choix de vie 😂😂😂

avatar Steve Molle | 

@Nonome77

Lol mdr

avatar Quentame | 

Il ne faut pas oublier que Wallet contient aussi nos cartes bancaires et bientôt nos cartes d’identité, clefs de voiture et logement.
J’ai plus confiance à Wallet que n’importe quelle autre application de carte.

avatar daxr1der | 

Vos derniers mots ne fonctionne pas pour le vaccin…

la balance bénéfice/risque est propre à chacun et reste un choix personnel.

Pas de choix la…

avatar Florent Morin | 

On parle du format numérique VS papier.

Pour le reste, je ne vais pas dévier sur ce sujet qui me passionne (j'aime beaucoup la science) et qui n'a rien à faire ici. La littérature est abondante sur le sujet. (on peut en discuter sur Twitter par contre :-) )

En tout cas, pour ce qui est de la sécurité dans l'app, ce qui est présenté en open-source et ce que j'ai pu tester sur un iPhone jailbreaké est conçu dans les meilleures règles de l'art.

Mais, si on n'a malgré tout pas confiance, on est libre de noter ses coordonnées dans un cahier papier et transporter le pass sanitaire sur une feuille A4.

avatar Steve Molle | 

@FloMo

Je ne comprends toujours pas quelle différence vous faites entre qrcode et pass sanitaire.

avatar Florent Morin | 

@Steve Molle

Le QR code est celui qui remplace le cahier de rappel pour ceux qui ont un smartphone. Il est scanné. C’est du traçage de contacts.

Le pass sanitaire est un QR code aussi, mais présenté là où c’est nécessaire.

avatar marc_os | 

« Si on se signale comme malade, la liste des codes de lieux visités est envoyée pour ensuite être redistribuée vers les utilisateurs. »

J'ai demandé au support de TousAntiCovid où on pouvait trouver des statistiques sur le nombre de personnes qui ont été prévenues par l'app qu'elles étaient "cas contact", on m'a juste renvoyé vers les stats du nombre de personnes infectées qu'on peut trouver dans n'importe quel journal.

Une personne a indiqué dans le notes de l'app qu'elle n'a jamais été prévenue par l'app du fait que l'un de ses amis proche était malade alors qu'elle l'avait signalé dans l'app.

Aucune réponse.
Du coup je me pose de sérieuses questions sur le sérieux de cette fonction supposée être au départ le cœur de ses fonctions.

Quelqu'un sait-il si ce genre de statistiques existe pour le public ?
Sans ces stats, j'ai comme l'impression que le gouvernement et la boîte qui gère l'app se moquent totalement de nous.

avatar Florent Morin | 

Ce qui fonctionnait très mal, c'est en effet le traçage de contact via Bluetooth. Ça, c'est Orange qui l'a mis au point et ça n'engageait qu'eux.

Pour le reste, Lunabee a fait du bon boulot. D'ailleurs, ils sont toujours là. Et le traçage via QR code a globalement bien fait ses preuves là où il a été mis en place. En même temps, entre la fiabilité du QR code et la fiabilité du Bluetooth, il y a un monde.

Concernant les statistiques de notifications, on les aura difficilement du fait de la nouvelle architecture décentralisée qui est par définition respectueuse de la vie privée. Peut-être qu'en mesurant les requêtes effectuées pour obtenir des détails sur une probable infection, on aura un jour des statistiques avec les autres chiffres clés présents dans l'app.

Aujourd'hui, avec le Bluetooth, 340 792 personnes se sont déclarées pour 222 736 notifications reçues. (sic!)
Espérons qu'ils aient l'honnêteté de distinguer les 2 techniques. Mais là, ça va devenir politique.

avatar Sonic Tooth | 

Il faut être un vrai kamikaze pour se faire piquer avec les saloperies disponibles actuellement, les fameuses thérapies géniques déguisées en vaccin. Rappelons que l’Astra-Zeneca, autorisé ici, est interdit partout ailleurs et notamment aux USA. Le Johnson & Johnson et le Pfizer ne valent pas mieux. De toute façon les dégâts causés, parfois irréversibles, se voient comme le nez au milieu de la figure : les statistiques israéliennes sont d’autant plus formelles que les fabricants eux-mêmes ne les contestent pas. Et pour cause, ils ont fait signer aux États concernés des contrats bien léonins où ils se défaussent de leurs responsabilités avec allégresse, le cours de l’action est la seule chose qui vaille à leurs yeux. Et si l’État en question est disposé à leur offrir la martingale, à savoir une clientèle captive, pieds et poings liés et baillonnée si possible comme fait Macron avec son passe sanitaire intérieur, c’est encore mieux ! Désolé mes chers experts du bac à sable, je préfère écouter de vrais spécialistes comme le professeur Christian Vélot notamment.

avatar Paquito06 | 

@Sonic Tooth

“Le Johnson & Johnson et le Pfizer ne valent pas mieux.”

Il y a des soucis autour de l’astrazeneca et du J&J. Quant au Pfizer, il n’est pas mieux en quoi?

avatar Nonome77 | 

Je me suis fait vacciner (2 doses) il y a 3 semaines et:
Toujours pas de 5G (même connecté à mon compteur Lincky).
Pas de nouveaux membres ou organes.
Pas de voix me disant de sauter à poil dans la rue.
Pas de magnétisme (pourtant pratique).
Pas de Bill Gates (c’était mon voeux le plus cher pourtant).
J’ai toujours la trique le matin.
Bref conclusion: les conspirationistes m’ont raconté que des conneries !!!!
Et pourtant il y en a une belle ribambelle dans ce forum 😅

avatar Oncle Melchior | 

@Nonome77

Tout pareil
« Une somme d’esprit obscure ne fera jamais une lumière collective «

avatar DG33 | 

@Nonome77

Ah mais tu n’as plus la trique le soir…

avatar Nonome77 | 

@DG33

Si mais faudrait du Viagra. Mais comme on manque de recul 😂

avatar Bigdidou | 

@Nonome77

« Si mais faudrait du Viagra. »

Je te conseille plutôt le Cialis.

avatar Nonome77 | 

Il y a même une bonne quinzaine de personnes pour lesquelles je me demande encore pourquoi elles ne sont pas a minima Prix Nobel de Médecine ou de Génétique tellement elles « savent » des choses que personnes, pas même les chercheurs, ne savent pas 😂😂😂😂

avatar marenostrum | 

les chercheurs sont des cons en fait (ça se voit direct quand ils se présentent, prends les dirigeants de Apple par ex, pas besoin de plus il suffit de les voir sur scène. prendre au sérieux ces gens là c'est la pire des décisions). mais je vais pas te donner des citations de grands hommes (Baudelaire, etc) sur ce sujet, il faut les trouver tout seul.

tiens quand même : « Le progrès technique est comme une hache qu'on aurait mise dans les mains d'un psychopathe » (Albert Einstein, physicien allemand, naturalisé américain, 1879-1955)
un autre, le plus grand poète français :
« Il est encore une erreur fort à la mode, de laquelle je veux me garder comme de l'enfer. – Je veux parler du progrès. »
Baudelaire, L'exposition universelle de 1855

c'est le bon sens qui doit nous guider et pas la science.

avatar Nonome77 | 

@marenostrum

Ce qui est magnifique avec une citation sortie de son contexte est qu’on peut l’interpréter à notre avantage. Comme faire parler les morts d’ailleurs 😅.
En attendant ces gens là ont une intelligence à 10000 AL de la tienne ET eux font avancer les choses contraire à toi derrière ton clavier…
et je pense que tu ferais un excellent invité à leurs dînes de cons.
Ah mais non, ils sont pas assez cons pour en faire 😂😂😂

avatar Ligeard | 

Merci pour cet article.
J'étais désireux d'avoir une mise au point concernant les conditions de sécurité et confidentialité (connues) pour le passe et son usage via certaines solutions et le stockage éventuel sur iPhone.
J'y vois un peu plus clair, même si je vais attendre un peu avant d'utiliser éventuellement le site Covidpass.

En tout cas, on perçoit clairement que les opinions divergent...
Après l'article aborde l'usage numérique et son utilisation. Qu'on soit pour ou contre, à partir de demain, il faudra bien présenter un passe sanitaire.
Le but n'était pas de convaincre qu'il faut le faire ou pas.
De même, l'objectif n'était pas de synthétiser les connaissances scientifiques sur la vaccination.
Cependant, certains commentaires sont surprenants.

avatar Tatou | 

Merci pour cet article très intéressant. Je suis de ceux qui se posent beaucoup de question sur ces notions de confidentialité. Ce qui m’intrigue c’est le message suivant sur l’onglet confidentialité de l’App sur l’APP Store : « ces informations n’ont pas été vérifiées par Apple ».
N’est-ce pas étrange ? Je trouve ça suspect. L’avez-vous vu sur d’autres APP ?

avatar Florent Morin | 

@Tatou

C’est un texte standard. Les informations de confidentialité sont données par le développeur. Mais Apple n’a pas les moyens de garantir que c’est vrai.

avatar Bruno de Malaisie | 

Cuisinier Tim
Excellent @Florent Morin

avatar Florent Morin | 

@Bruno de Malaisie

Elle est de mes collègues journalistes celle-ci. (Je m’occupe surtout du fond et ils reprennent la forme)

Mais elle est excellente en effet 😁

avatar Bruno de Malaisie | 

@FloMo

Ce qui me tue, c’est que pas un lecteur n’a repéré ce bon mot, tout occupés qu’ils sont tous à se dégommer par messages interposés.

avatar DG33 | 

@Bruno de Malaisie

Il avait déjà été fait et souligné dans un article précédent, non ?

Pages

CONNEXION UTILISATEUR