Pass Sanitaire : Quelles sont les données contenues dans le QR Code

Avec la situation imposée par une nouvelle réglementation concernant le pass sanitaire, on a bel et bien l’impression que la vaccination est devenue quasi obligatoire pour être en mesure de se déplacer le plus librement possible.

Il est exigé depuis un moment le contrôle d’un pas sanitaire qui affiche un QR code permettant de déterminer le statut de vacciné ou non. Ce statut définit l’autorisation de pouvoir accéder à certains endroits publics ou non.  C’est d’ailleurs pour cela qu’il serait intéressant pour nous de nous intéresser à ce QR code et à son contenu.

En Europe par exemple, le QR code qui forme le pass sanitaire contiennent beaucoup d’informations de nature personnelle et sensible.

1- L’identité civile

Le QR Code contient des informations permettant d’identifier civilement un individu. En parlant notamment du nom, des prénoms et de la date de naissance. Malheureusement la technologie telle qu’elle a été conçue ne favorise pas le rétablissement un quelconque anonymat. Ce qui malheureusement peut pousser, bon nombre à rester sceptiques quant à l’utilisation de ce dispositif. Pourtant les premiers outils qui ont été développés au cours de la pandémie tel que le logiciel de de traçage par Bluetooth ne permettait pas d’avoir accès à l’identité de la personne concernée. C’était de même pour les QR code utilisé pour accéder au restaurant et au salle de sport ainsi que les barres.

Toutefois, Selon la République française : « Aucune donnée nominative n’est collectée […] Le QR code correspond à un identifiant crypté, il ne permet de retrouver ni le nom, ni l’adresse du lieu, ni l’identité du client. ».

Certains ont tendance à comparer la situation à une étape majeure vers la surveillance de masse à l’instar de ce que subit les Chinois. De façon objective, cela n’est pas si insensé. En effet dans l’éventualité où le gouvernement décide de transférer les résultats de scan vers un serveur central, la répercussion quand à la vie privée et la liberté de se mouvoir. Le gouvernement pourra alors traquer les citoyens à sa guise

2- L’état de santé

Le pass sanitaire n’est pas un simple laissez-passer. En effet, il n’a par exemple pas de date d’expiration. De plus, il contient des données de santé à savoir :

– votre situation de vaccination ;

– état de santé par rapport au Covid-19 ;

– la date du test s’il a été effectuée ;

– la date du vaccin s’il a été effectuée ;

– le nombre de doses reçues ;

– l’origine de vaccin ;

– le centre de vaccination ;

– la date de guérison ;

– etc…

On parle ici d’une panoplie de données de santé qui sont un peu trop intrusives dans un certain sens. Car à votre insu ces données pourront être largement interprétées.

Qu’en est-il de l’accès aux données ? c’est-à-dire qui peut voir et accéder à ces informations ?

Malheureusement, ces informations sont inscrites dans un QR code qui est protégé par aucun chiffrement. De ce fait, tous les tenants de restaurants de bars, de restaurants ou d’espaces publics mentionnés par la loi en vigueur en la matière, peuvent lire ces informations ainsi que leurs employés.

Si avant une femme n’était pas contrainte de dire à son employeur qu’elle était enceinte, Mais, avec le pas sanitaire n’importe qui peut avoir accès à vos données de santé et cela plusieurs fois dans la journée.

La situation alarme et beaucoup de ONG qui défendent les droits en matière du numérique réagissent. Particulièrement la Quadrature du net qui a fait une demande de référé au conseil d’État. Demande qui malheureusement fut rejetée.

Malgré tout cela il faut mentionner un point fort concernant la sécurité des QR Code. En effet, le dispositif étant conçu particulièrement. N’importe quelle application de lecture QR code ne peut le déchiffrer. Quoique, il n’est pas crypté pour autant. Il faut bien sur les dispositifs place par le gouvernement pour être en mesure de le déchiffrer.

Par ailleurs, étant une méthode de vérification qui est imposée, la question de savoir si elle peut être falsifiée, belle et bien s’impose. Avec le dispositif actuel établi dans l’ensemble de l’Union européenne, le QR code ne peut pas être falsifiée sauf avec l’aide d’un agent d’organisme public au service de la confection des QR Code. Et cela à cause d’une signature numérique particulière qui est affiliée à chaque dispositif du genre. Cette signature numérique est composée de deux clés cryptographiques. Une première privée qui se trouve dans les QR codes distribués. Et une seconde publique qui est présente dans les applications de vérification à travers l’Union européenne. C’est la réunion de cette des clés qui permettent d’authentifier sanitaire. Ce qui signifie qu’il est quasiment impossible pour une personne en dehors de système de générer un QR code qui passera inaperçu au lecteur.

« En cryptographie, on peut signer et vérifier un document. Cela permet de garantir qu’une personne ou un organisme l’a créé et que personne ne l’a modifié. L’organisme possède une clé numérique secrète pour le signer. Ensuite une autre clé publique accessible à tous permet de vérifier la signature. », explique François Jolain, journaliste IT.

Accédez maintenant à un nombre illimité de mot de passe :