Une diffusion qui soulève de nombreuses inquiétudes de sécurité informatique.
Le code 2D-DOC, qui peut être converti en QR code avec l’application TousAntiCovid, du premier ministre et le Président de la République ont été diffusés sur les réseaux sociaux ces derniers jours. Des fuites qui posent la question de la sécurité des données liées au pass sanitaire.
La Pass Sanitaire de Jean Castex a fuité à la suite d’une photo prise lors de son déplacement dans un Epahd à Clamart, le 13 septembre dernier. Proposée pendant environ 3 jours sur le site d’une célèbre agence photo française, elle a été reprise pour l’illustration de plusieurs articles de presse. Mais la version haute définition de l’image permet de la scanner. Le non-respect du secret médical, la récupération du QR code et sa diffusion massive pour une réutilisation pour se rendre dans les lieux publics a inquiété du côté de Matignon.
Dimanche dernier la photo a été supprimée du site de l’agence et le 2D-DOC de Jean Castex est désormais blacklisté de TousAntiCovid et TousAntiCovid Verif selon Libération. Mais problème : les QR code générés avant la mise sur liste noire sont toujours valides et peuvent donc toujours circuler, selon des spécialistes en sécurité informatique…
Pour le code d’Emmanuel Macron, l’histoire est différente. Celui qui est la personne supposée être la plus protégée de France voit aussi son pass sanitaire être consulté et enregistré par tous. C’est une faille déontologique de la part d’un ou plusieurs professionnels de santé, qui ont diffusé, volontairement ou non, le visuel de son code. L’Élysée a confirmé à plusieurs médias l’authenticité du code et a annoncé avoir pris "dispositions particulières". La mise sur liste noire est évidente, mais un renforcement des données pour tous les français serait surtout bienvenu…