Exposition de données : la CNIL alerte !

Si les autorités ont tout mis en place pour restreindre au mieux l’accès à l’information sur les tests et les vaccinations au niveau de l’application officielle de vérification qui a été lancé le mercredi dernier sur l’ensemble du territoire français, certaines observations plus démontrer que les maisons de sécurité pour être contournées.

Du côté de la Commission Nationale de l’Informatique et des Libertés, certaines informations peuvent bien évidemment être conservé dans des code-barres. Cependant, l’autorité administrative indépendante interpelle le gouvernement sur la nécessité d’informer les utilisateurs les sensibiliser ces derniers à ce qu’ils n’exposent pas leur passe au sanitaire dans un cadre qui n’est pas approprié.

Cet article va aussi vous intéresser : Le site internet Doctissimo, dans le collimateur de la CNIL pour violation du règlement européen de la protection des données personnelles

« Un simple signal « rouge » ou « vert » pour vérifier le faible risque de contagiosité au SARS-CoV-2 des visiteurs à l’entrée des rassemblements de plus de 1 000 personnes : depuis la présentation de la passe sanitaire, lancé en France mercredi 9 juin, le gouvernement s’est engagé à réduire au minimum les informations accessibles lors du contrôle du document pour limiter le risque d’utilisation malveillante de données personnelles. Inaugurée dès mardi lors de la rencontre amicale de football entre la France et la Bulgarie, à laquelle ont assisté 5 000 personnes au Stade de France, l’application officielle TousAntiCovid Verif n’autorise l’affichage, lors de la vérification du passe sanitaire (test virologique négatif de moins de soixante-douze heures, attestation de vaccination complète ou certificat de rétablissement), que d’une indication « valide » ou « non valide », expliquait Pascal Guyot de l’AFP. Les données récolter ou afficher dans ce cadre sont notamment nominatives à savoir les noms et prénoms. La date de naissance de l’utilisateur est aussi utilisée. Ces informations sont comparées alors au ticket d’entrée qui est nominatif aussi ou tout autre document présentant un caractère d’identité.

Cependant, la question se pose de savoir quelle est l’utilité d’un tel dispositif véritablement ?

Dans certaines mesures lorsqu’on fréquente quelqu’un, il est facile de savoir si cette personne détient déjà un test négatif ou positif à la maladie à coronavirus. Ce qui signifie que le dispositif dans le cadre se présente alors comme nécessaire. Il constituerait alors : « une rupture du secret médical ne respectant pas les droits des usagers », avait signifié, à partir de 20 avril, le comité de liaison et d’information Covid-19, l’organisme qui conseille le gouvernement sur la portée technologique de la pandémie à coronavirus. Pour cette agence, il faut s’assurer des bons réflexes, surtout dans l’agrégation des données on respecte on ensemble des règles établies et surveillées par la Commission Nationale de l’Informatique et des libertés en France ainsi que le règlement général de la protection des données sur le plan européen.

Conserver les données dans les codes-barres ne semble pas être une bonne idée pour certains spécialistes de la sécurité informatique. En effet selon ces derniers, il serait très simple le pouvoir avoir accès à ses données avec des simples applications ou outils qui permet de lire des codes-barres de manière générique. En d’autres termes des informations de santé sont disponible pour toute personne ayant ses appareils ou ces outils numériques.

« La commission relève que les données relatives aux preuves sont conservées en clair [de manière non chiffrée] au sein des codes-barres », précise aussi la Commission Nationale de l’Informatique et des libertés, ce 7 juin lors d’une délibération. L’autorité administrative précise qu’une telle pratique pourrait bien être « admise compte tenu des contraintes techniques et de la nécessité de mettre en œuvre, à brève échéance, le système de contrôle des justificatifs ». Mais elle conditionne cela à l’information et à la sensibilisation préalable utilisateurs.

Pour ce qui concerne en le décret qui détaille les modalités utilisation du nouveau dispositif qui a été publié ce 7 juin au journal officiel : « la lecture des justificatifs est réalisée au moyen d’une application mobile dénommée TousAntiCovid Verif ». L’acte administratif rend illégale toute autre méthode de vérification – « conserver [ces] documents et les réutiliser à d’autres fins », en cas de violation de la norme, la fonction sera à hauteur de 1 ans d’emprisonnement accompagné de 45 000 € d’amende.

Selon le gouvernement, bien encadré légalement ce dispositif permettrait d’éviter tout dévoiement. De ce fait un registre « détaillant les personnes ainsi habilitées et la date de leur habilitation, ainsi que les jours et horaires des contrôles effectués par ces personnes devra être constitué par tous les exploitants de lieux et les organisateurs des événements concernés. La liste en est elle aussi précisée : stades, chapiteaux, salles de conférences, casinos accueillant plus de 1 000 personnes sont notamment mentionnés. Les parcs zoologiques, d’attractions ou à thème en sont exemptés, comme les transports publics, les cinémas et les théâtres. » comme le précise l’autorité.

Dans le même contexte le secrétaire d’État chargé de la transition numérique Cédric O, « Je ne doute pas que s’il y avait des abus, par exemple de restaurateurs qui tenteraient de l’imposer à leurs clients, nous serions rapidement au courant, ne serait-ce que grâce aux réseaux sociaux. Et des sanctions sont prévues ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage