IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Application TousAntiCovid et Pass sanitaire : des données conservées en clair, des doutes quant à la sécurité des données transmises,
La CNIL relève les défaillances de l'application

Le , par Stéphane le calme

219PARTAGES

6  1 
Depuis mercredi 9 juin 2021, un pass sanitaire est mis en place de façon temporaire pour accompagner les Français au retour à une vie normale tout en minimisant les risques de contamination. Il n'est pas obligatoire et n'est pas nécessaire pour toutes les activités relevant de la vie quotidienne : lieu de travail, grandes surfaces, services publics ou encore restaurants et cinémas. Cependant, il sera exigé pour participer à des événements accueillant plus de 1 000 personnes où le brassage du public est plus à risque au plan sanitaire : grandes salles de spectacle, événements sportifs ou culturels, festivals, foires et salons, etc.

Le pass a deux fonctions :
  • Le pass sanitaire « activités » doit permettre la reprise de diverses activités interrompues en raison de la crise sanitaire et la réouverture des lieux fermés impliquant de grands rassemblements de personnes (à partir de 1 000 personnes).
  • Le pass sanitaire « frontières », mis en œuvre dans le cadre du futur certificat numérique Covid de l’Union européenne (qui entrera en vigueur le 1er juillet prochain). Il doit permettre de faciliter la libre circulation au sein de l’Union européenne.

Le principe du passe sanitaire, accompagné d’un certain nombre de garanties, a été décidé par la loi du 31 mai 2021 relative à la gestion de la sortie de crise sanitaire. Après avoir rendu un premier avis sur le principe du passe sanitaire le 12 mai dernier, la CNIL s’est prononcée, le 7 juin 2021, sur les conditions de sa mise en œuvre.

Des données conservées en clair

Christian Quest (porte-parole d’OpenStreetMap France, entre autres), a noté que « cette application qui avait promis, craché, juré qu’elle ne contiendrait pas de données personnelles vient donc de revenir très discrètement sur ses promesses ». Selon lui, « les différents QRCode et 2D-DOC présents sur les certificats papier (y compris ceux que l’on peut récupérer sur https://attestation-vaccin.ameli.fr/attestation) contiennent des données personnelles et des données de santé ».

Sans compter que « ces données sont en “clair” pour qui sait extraire de ces codes-barres les données qu’ils contiennent, car rien n’est chiffré même si ce n’est pas lisible par un humain ». TousAntiCovid (et toute autre appli qui les scannera) a donc accès à leur contenu lorsque l’on ajoute ce certificat dans l’application et traite donc de ce fait des données à caractère personnel et plus seulement des données pseudonymisées.

Même constat du côté de la CNIL qui déclare :

« d’une part, les données relatives aux preuves sont conservées en clair au sein des codes-barres présents sur les justificatifs et, d’autre part, que l’application "TousAntiCovid Verif" est librement accessible sur les magasins d’applications mobiles. Elle relève également que les codes utilisés pour le certificat européen contiendront également les données en clair. Si ces modalités de stockage peuvent être admises compte tenu des contraintes techniques et de la nécessité de mettre en œuvre, à brève échéance, le système de contrôle des justificatifs, elle appelle néanmoins le Gouvernement à mettre en place des mesures d’information des personnes, afin qu’elles soient conscientes de la sensibilité des données stockées dans ces codes, sous forme papier ou numérique, et qu’ils prennent soin de ne les exposer qu’aux personnes spécialement habilitées à les contrôler ».


Des doutes quant à la sécurité des données transmises

Dans sa délibération, la CNIL émet des doutes quant à la sécurité des données transmises. Si la Commission ne remet pas en cause la conformité de cette architecture au RGPD, elle rappelle « qu’à l’issue de la vérification, aucune donnée ne devra être conservée par le serveur central ».

En outre, afin de mettre en place l’architecture la plus protectrice possible, la Commission invite le Gouvernement à étudier la mise en place d’une version davantage décentralisée, dans laquelle les règles de gestion pourraient être mises à jour dynamiquement et proactivement par le serveur central, afin de limiter les envois de données à ce serveur tout en garantissant l’application des règles mises à jour.

De plus, la Commission estime que le contrôle de la validité des justificatifs pourrait être réalisé en local pour les opérations de contrôle du passe sanitaire relatif aux grands rassemblements de personnes. En effet, dans cette hypothèse les règles de gestion sont simples et maitrisées par le Gouvernement. La Commission considère donc qu’il n’y a aucun obstacle à ce que le contrôle de la validité des preuves soit effectué en local, la seule donnée pouvant être échangée avec le serveur central étant la signature électronique de la preuve. Elle invite donc le Gouvernement à faire évoluer le fonctionnement de l’application afin de permettre un contrôle local des données des justificatifs.

Le fonctionnement de l’application TousAntiCovid Verif

Le contrôle du passe sanitaire doit se faire par les personnes habilitées à contrôler les justificatifs, au moyen de l’application mobile TousAntiCovid Verif.

Conformément au principe de minimisation des données, les personnes habilitées à contrôler les justificatifs à l’aide de l’application TousAntiCovid Verif n’auront accès qu’aux seuls noms, prénoms et date de naissance de la personne concernée ainsi qu’au résultat positif ou négatif de détention d’un justificatif conforme.

La CNIL rappelle toutefois qu’il est possible, pour une personne mal intentionnée, d’accéder à l’intégralité des données personnelles intégrées aux codes QR présents sur les justificatifs, y compris des données de santé. Elle a invité le Gouvernement à mettre en place des mesures d’informations afin de sensibiliser le public sur la nécessité de protéger leurs justificatifs et de ne pas les exposer en dehors des contrôles prévus par le passe sanitaire (ne pas présenter les justificatifs dans des lieux qui ne sont pas concernés par le passe sanitaire, ne pas les publier sur les réseaux sociaux, etc.).

La CNIL rappelle qu’aucune donnée personnelle ne devra être conservée ni par le serveur central ni par l’application TousAntiCovid Verif à l’issue de la vérification du justificatif.

En outre, la CNIL constate que le code source de l’application « TousAntiCovid Vérif », déjà disponible sur les magasins d’applications mobiles (« AppStore » et « Playstore »), n’a pas été rendu public. La Commission regrette cette non-publication et appelle le Gouvernement à rendre public ce code source expurgé, le cas échéant, des secrets permettant de sécuriser les transmissions de données avec les serveurs centraux.

Et les risques de fraudes ?

Interrogé sur le nombre de QR codes qui ont pu être falsifiés à ce jour, Cédric O n'avance pas de chiffre, mais affirme que « les équipes d'Air France sont confrontées à plusieurs tentatives de fraude par semaine ». Alors que l'Europe avance sur son projet de "green pass" à l'échelle du continent, Cédric O observe que « tout le monde en Europe fait état de détection de fausses preuves de tests, voire de vaccins ».

« C'est important pour nous de sécuriser cet élément-là », souligne-t-il, notant que l'un des avantages du pass sanitaire est de « faire en sorte que les preuves présentées soient infalsifiables ».

Des faux sont d'ores et déjà en circulation. D'ailleurs, une infirmière a été soupçonnée d'avoir délivré des certificats de vaccination contre rémunération. Elle travaillait, depuis le mois de janvier, au centre de vaccination anti-covid de l’hôpital Saint-Anne à Paris. Prise en flagrant délit, elle vient d’être suspendue par la direction de l’établissement hospitalier.

« Moi, je l'ai observée pendant deux ou trois semaines », raconte un membre du personnel, qui a souhaité rester anonyme. « Elle disait aux autres infirmières : 'C'est pour moi... il y a des gens qui vont arriver, c'est pour moi!'. Elle les faisait venir dans son box. Normalement il y a deux infirmières par box avec un paravent de séparation pour l'intimité des personnes. Mais là, elle demandait à sa collègue de sortir. Elle faisait ça avec au moins une dizaine de personnes par journée travaillée. En fait, elle ne vaccinait pas les gens, mais elle se faisait payer pour qu'ils repartent avec un QR Code frauduleux, à priori pour pouvoir partir à l'étranger ».

Nadine Phan, directrice des soins à l’hôpital Saint-Anne, n'a cependant pas confirmé que cette personne recevait de l'argent et n'a pas pu se prononcer quant aux motifs de la fraude.

Certains membres de l'équipe ont pris contact avec leur hiérarchie. Les deux chefs de service sont informés et mercredi dernier, quand l'infirmière demande à se charger personnellement d'un couple en faisant sortir, une nouvelle fois, sa collègue, un médecin est alerté et intervient. « Normalement, on désinfecte la peau des personnes à vacciner avec un produit orange. Le médecin a voulu vérifier si les personnes avaient bien été vaccinées et il n'y avait aucune trace de désinfectant : ni colorant ni pansement. Elle a été prise en flagrant délit. Ça a été un choc.... Et ça pose un problème de santé publique parce que les personnes qui ont obtenu un faux certificat de vaccination courent un risque... et elles font courir un risque aux autres ».

Cependant, les personnes qui en ont bénéficié devraient rapidement être identifiées, car ces fameux QR Codes sont nominatifs. En effet, selon les concepteurs de l’application de contrôle, la falsification est impossible. « Si vous prenez le QR Code d’un membre de votre famille, au moment du contrôle, par comparaison avec le titre d’identité, on verra l’écart », assure Agnès Diallo, directrice activité services numériques à l’Imprimerie nationale (In groupe).

Pour rappel, les fraudes aux certificats de vaccination sont passibles de 45 000 euros d’amende.

Source : avis de la CNIL

Voir aussi :

L'UE s'apprête à dévoiler un portefeuille numérique adapté à la vie post-Covid pour permettre aux citoyens d'accéder aux services publics et privés en ligne
Covid-19 : accord trouvé sur le pass sanitaire européen, il sera disponible sur smartphone, mais aussi en version papier
L'adoption de l'IA par les entreprises en Europe accélérée par la COVID, mais seules 27 % l'ont effectivement déployé dans le cadre de leurs activités, selon IBM

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de escartefigue
Modérateur https://www.developpez.com
Le 05/08/2021 à 10:42
Citation Envoyé par setni Voir le message
Toute l'administration Française est une usine à gaz, donc rien de nouveau sous le soleil
J'ai le sentiment pour avoir passé toute ma carrière dans le privé, que les grandes entreprises privées n'ont rien à envier à l'administration sur ce chapitre.
Plutôt que tomber dans le stéréotype public/privé, je crois que c'est surtout la taille des organisations qui provoque les lourdeurs, les lenteurs et la complexité.
17  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 26/07/2021 à 21:01
Citation Envoyé par imperio Voir le message
Ça ressemble quand même fortement à un discours anti-vax tout ça...
Si tu lis mon analyse, ne serais-ce que sa conclusion pour ne prendre qu'une minute, tu te contrediras tout seul : il y a de très bonnes raisons de se faire vacciner. Juste que ces raisons ne sont pas absolues. Une réponse à géométrie variable est encore nécessaire, et je ne cautionne pas l'absolutisme prôné par nos dirigeants qui ne voient que tout noir (non vacciné = ) ou tout blanc (vacciné = ). Pour rappel, être vacciné ne fait que, a priori, diminuer la probabilité de contaminer ou de développer des formes graves du COVID. Pour autant, il y a des effets secondaires connus, et pour l'instant on n'a qu'un recul de moins d'un an en phase de pharmacovigilance (phase finale où on applique à la population tout en vérifiant les observations de laboratoire).

Citation Envoyé par imperio Voir le message
Vaccine-toi, protège les tiens et les autres et ta liberté ne sera pas grignotée.
C'est précisément le discours absolutiste que je condamne. Certes les vaccins COVID ont montré des avantages, mais aussi des inconvénients. Et dans tous les cas, on ne peut pas se prononcer sur les effets à long terme de par le nouveau type de vaccin dont il est question. Préserver mes libertés à condition que je fasse confiance à des vaccins prônés par un gouvernement qui a démontré son incompétence en terme de gestion de crise et vendu par des grosses boîtes qui se protègent de toute responsabilité quant aux effets secondaires... désolé mais si c'est si fantastique je ne vois pas pourquoi ces grosses boites, qui ont pourtant les reins solides, ne prennent pas ces responsabilités. Dans un tel contexte de doute, je suis en prônant le doute, et donc pas de vaccination pour ceux qui n'ont pas besoin de prendre des risques.

Citation Envoyé par imperio Voir le message
Tu cites le vaccin contre la grippe, cependant je n'ai littéralement rien vu comme problème sur le long terme dans aucune publication scientifique à ce jour.
Sur le vaccin contre la grippe ? Moi non plus, et ça tombe bien je ne critique pas le vaccin contre la grippe. Juste que la COVID est en de nombreux points comparable à la grippe, mais qu'on la traite presque comme si c'était le tétanos.

Citation Envoyé par imperio Voir le message
Je suppose que la communication du gouvernement absolument désastreuse a joué pour beaucoup dans ce désastre... Cette peur contre les vaccins n'a aucun sens... Ils ont permis d'éradiquer des fléaux et je pense que les gens ont trop tendance à oublier ça.
Et encore une fois, je n'ai rien contre les vaccins de manière général. Quand je suis allé au Japon je me suis fait vacciner sans y réfléchir à deux fois : il s'agit de vaccins bien connus qui ont fait leurs preuves, je n'ai pas plus de raison d'en douter que de ce que je mange tous les midi. Il s'agit là de parler des vaccins propres à la COVID, qui sont d'un tout autre genre. Les données montrant une quasi absence d'effets à long terme des vaccins déjà connus ne peut pas être utilisé comme argument pour motiver un nouveau type de vaccin.

Merci donc de ne pas appliquer un filtre aussi binaire "pro-vaccin vs anti-vaccin". Le sujet n'est pas aussi trivial et doit être nuancé.
24  10 
Avatar de Cpt Anderson
Membre chevronné https://www.developpez.com
Le 27/07/2021 à 9:51
Je pense qu'il n'y a aucune surprise par rapport à l'adoption de cette loi, dans le sens ou les parlementaires et les sénateurs sont totalement déconnectés de la réalité, corrompus et ne sont préoccupés que par leur réélection. Ces gens qui doivent être les représentants du peuple, nous pissent dessus, encore une fois.
Et que dire de la méthode ? qu'on fasse voter des lois pareils a 6h du mat' à la va-vite...viens me parler de démocratie après !

La prochaine étape, c'est la validation par le conseil constitutionnel et là aussi, aucun souci, ces types qui sont censés nous protéger des politiques n' y verront aucun problème.

En résumé, notre système est pire que la dictature du pire pays du monde car il te fait croire à la liberté et à la démocratie alors que c'est pas du tout le cas. C'est la pire forme de totalitarisme.
22  8 
Avatar de grunk
Modérateur https://www.developpez.com
Le 27/07/2021 à 16:59
Citation Envoyé par AoCannaille Voir le message
Les vaccins à base d'ARNm existent au mieux depuis 10 ans, et encore, si on compte ceux qui n'ont jamais atteint la phase 3, sinon depuis 1 an.

La phase 4 n'a JAMAIS été atteinte avec cette techno, encore moins validée. On n'a dont aucun retour à moyen et long terme sur les vaccins à base d'ARNm.
Le pfizer à ARNm est apparu dans les année 90 avec premiers essais clinique en 2002-2003. Ce qui manquait principalement au développement de ces vaccins c'était la moulagua, qui tout d'un coup, c'est mise à tomber du ciel.

L'ARNm qu'on t'injectes à complètement disparu en quelques jours (demi vie de l'ordre de qlq heures) , il sert juste à entrainer tes globules blanc à reconnaitre la protéine du virus ... Tu comprendras donc bien facilement que les effets à long terme sur ce genre de vaccins c'est plus la protection contre le virus que de te transformer en robots asservi au parti politique de ton choix.

Concernant la phase IV je t'invite à consulter les documents du ministère de la santé israelien qui fait le bilan sur 650K injection. (spoiler alerte : 0.1% des répondants ont ressentie des effets secondaire de type inconfort , fiève, faiblesse , etc ...).
--

Ce qui me dérange avec le pass sanitaire c'est son calendrier d'application. J'ai pris rdv pour me vacciner le premier jour ou j'avais le droit de le faire , on m'a donner mes 2 dates de vaccinations. je viens seulement aujourd'hui de valider mon pass. Ce qui veux dire que c'est quasi mission impossible pour tout le monde d'avoir un pass valide même si il le souhaite et ca c'est pas normal.
14  1 
Avatar de jacjac
Membre actif https://www.developpez.com
Le 27/07/2021 à 10:33
C'est dingue comment l'administration Française peut être rapide quand elle veut absolument faire passer quelque chose
On pourrait en profiter pour faire une refonte de notre système judiciaire dans la foulée, ça serait efficace vu comment ils sont bouillants nos dictateurs nos élus démocrates.
16  4 
Avatar de Fagus
Membre éclairé https://www.developpez.com
Le 27/07/2021 à 14:26
Citation Envoyé par 23JFK Voir le message
Ce que vous décrivez est surtout le signe d'un système hospitalier inadapté tant en capacités qu'en fonctionnalités. Rien d'anormal quand la politique sanitaire consiste en des coupes budgétaires systématiques en fermant des lits, en tablant sur la fourniture de consommables en flux tendus, en limitants fortement la formation de personnel compétent.
Ce n'est que partiellement vrai.
Je suis le 1er à dénoncer cet autre problème, mais on peut faire une comparaison.

Quand il neige beaucoup dans un pays tempéré ou chaud, c'est la catastrophe : plus rien ne marche. La même chose au Canada est juste la normale saisonnière et ça se passe très bien.

En temps normaux, la réanimation est à flux tendu. Parfois il manque des places en effet et c'est un peu juste. Parfois elle est sous utilisée.
Si on a une croissance exponentielle des patients ayant besoin de réanimation à cause du covid, que fait-on ?
Si on en a 2x plus, 4x plus. On arrête toute l'activité chirurgicale (dont les patients finissent parfois en réanimation) et on demande à tous les anesthésistes de prendre un costume de réanimateur et on surcharge de travail tout le monde notamment les infirmières, infirmiers spécialisés et on met dans les soins intensifs de neurologie, cardiologie, etc, des gens qui normalement seraient en réa (et donc auront une prise en charge un peu juste)
Si on en a 5x plus, on fait du tri +++
Si on en a 10x plus, le système explose et les gens meurent dans les couloirs.

On ne peut même pas demander à d'autres médecins de suppléer aux réanimateurs car suite au tri, les patients qui restent en réanimation sont d'une gravité exceptionnelle par rapport à la normale et nécessitent donc des spécialistes;

Lors de la 1ère vague, le système n'a pas explosé à quelques jours près, car le confinement général a permis d'arrêter l'épidémie et de pouvoir transférer des effectifs et des patients entre les régions.

Tous ça pour dire, qu'on ne peut pas dimensionner a priori face à une épidémie exceptionnelle. On pourrait multiplier par 3 la taille des réanimations, à grand coût, , que face à une épidémie, ça ne tiendrait pas non plus sans mesures de santé publique.
Historiquement, seules les mesures de santé publiques peuvent affecter la santé de populations entières. Les médecins soignent des gens ; pour un échantillon énorme de la taille d'une population, il faut de la médecine préventive (ici des vaccins.)

Bien cordialement.
13  1 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 09/06/2021 à 20:48
Citation Envoyé par Stéphane le calme Voir le message
Dans sa délibération, la CNIL émet des doutes quant à la sécurité des données transmises.
Des doutes...
Des doutes ?
Elle voit noir sur blanc que les données sont en clair et elle se contente d'émettre des doutes sur la sécurité des données ?
Elle se fout de qui là, la CNIL ?

Encore un bel exemple de son abandon de poste. Quand c'est ambiguë, elle se garde bien de dire quoi que ce soit, et se contente de relever les évidences grosses comme des maisons en les relativisant. C'est juste honteux !

Citation Envoyé par Stéphane le calme Voir le message
Si ces modalités de stockage peuvent être admises compte tenu des contraintes techniques et de la nécessité de mettre en œuvre, à brève échéance, le système de contrôle des justificatifs, elle appelle néanmoins le Gouvernement à mettre en place des mesures d’information des personnes
C'est le gouvernement qui décide des dates. S'il n'est pas capable de fournir ce qu'il faut en temps et en heure, il recule la date. S'il ne veut pas reculer la date, alors qu'il mette les moyens nécessaires pour faire un travail de qualité en temps et en heure. Si c'est une question de sécurité sanitaire, et vu le temps qu'on a passé chez nous, on n'est plus à une semaine près. Ça fait combien de temps qu'il bosse sur cette foutue application ? Non, un tel niveau de sécurité n'a rien d'acceptable.

Gouvernement d'incompétents soutenu par des contrôleurs incompétents ! C'est juste scandaleux !
11  1 
Avatar de floyer
Membre actif https://www.developpez.com
Le 30/07/2021 à 22:23
Citation Envoyé par tanaka59 Voir le message
Bonsoir,

Je radote (hélas pour la bonne cause ... ).

Souvenez vous du slogan : "Les antibiotiques c'est pas automatique". Votre covid est un virus (donc une bactèrie). Depuis quand il existe des antidotes contre les bactéries et virus ? Jamais en fait ... C'est un risque virologique.

La plus grosse erreur c'est d'avoir fait croire que le vaccin contre le covid, c'est que c'est comme le "vaccin" contre une morsure . Un vaccin n'a jamais été un remède.
Confondre virus et bactéries vous discrédite. Un virus est un morceau de code génétique dans une coquille qui lui permet d’entrer dans nos cellules qui vont alors le répliquer. Une bactérie est une cellule complète capable de se dupliquer par elle même. Rien à voir !

Un vaccin et un antibiotique de même. Le vaccin sert à entrainer nos anticorps et ces derniers luttent ensuite contre le virus ciblé. Les antibiotiques sont conçus pour lutter directement les bactéries visées. Ainsi, non seulement vaccins et antibiotiques ne visent pas les mêmes affections, mais de plus les vaccins n’ont qu’un rôle préventif (les patients contaminés qui implorent une vaccination avant d’être intubé… on leur répond avec un effort de diplomatie, «*trop tard*»), les antibiotiques ont un rôle curatif.

Le slogan «*les antibiotiques c’est pas automatique*» signifie simplement que les antibiotiques ne soignent pas tout… de même, le vaccin contre la covid ne va avoir aucun effet sur la grippe. Par contre, il est vrai que les vaccins contre la covid ont eu d’excellents résultats contre la covid… un peu moins bons depuis le variant delta, mais tout de même très bons (env. 90%).

Il faut aussi voir l’efficacité du vaccin à deux niveaux : le niveau individuel (90% signifie que le risque de l’attraper est divisé par 10… mais reste non nul), et le niveau collectif (si cela contribue à rendre le taux de reproduction R < 1 suffisamment longtemps on peut éradiquer l’épidémie comme on l’a fait pour la variole, la polio et autres).
9  0 
Avatar de setni
Membre actif https://www.developpez.com
Le 04/08/2021 à 18:51
Une usine à gaz juridique plutôt qu'une licence simple, libre et transparente
Toute l'administration Française est une usine à gaz, donc rien de nouveau sous le soleil
12  3 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 11/08/2021 à 22:27
Citation Envoyé par floyer Voir le message
Les règles «*de bon sens*» ont été répétées et cela n’a pas empêché les conditions qui ont conduit au confinement de fin 2020. Si seulement cela suffisait !
Ne mélangeons pas les conséquences liées au COVID (augmentation des cas, etc.) et celles liées à la politique du gouvernement (confinement, etc.). Bon sens ou pas, le gouvernement a décidé du confinement. Ce dernier ne s'est pas imposé de lui-même suite au comportement de la population. D'autres pays on fait autrement.
9  0