Passeport sanitaire : avons-nous pris les mesures nécessaires pour préserver la vie privée ?

 |  | 808 mots
Lecture 4 min.
(Crédits : Dado Ruvic)
OPINION. Le passeport vaccinal ou certificat sanitaire, voulu par le commissaire européen en charge des vaccins, destiné à permettre la libre circulation des personnes devrait bientôt être une réalité. S’il ne faut écarter aucune tentative permettant un retour à « la normale », il convient aussi de ne pas céder à un excès d’optimisme qui ferait perdre tout sens critique… Sait-on seulement posée la question de la garantie de sécurité des données personnelles de santé. (*) Par Jean-Michel Tavernier, regional director France de Ivanti

Dimanche 28 mars, Thierry Breton, commissaire européen en charge des vaccins, a présenté les contours du certificat sanitaire ; muni d'un QR il permettra de retracer l'histoire médicale de chaque citoyen européen. Présenté comme un sésame non obligatoire, ce passeport sanitaire, disponible en format papier et numérique, sur les sites des ministères de la Santé de chaque pays de l'Union, pourra être demandé pour voyager, prendre part à une manifestation importante ou entrer dans un lieu public. Le QR Code scanné permettra de contrôler si le détenteur du certificat a été vacciné contre la Covid, l'origine du vaccin reçu, s'il a déjà été porteur du virus, s'il dispose d'anticorps... Cela est bien dit, mais passé les polémiques et les prophéties de Sibylles de ces derniers jours, s'est-on posé la question de la garantie de protection de la vie privée, de la vulnérabilité aux cyberattaques ou encore du taux d'équipement en téléphones portables des populations ? J'ai bien conscience que le QR Code est un moyen simple de vérifier telle ou telle information. Mais qui dit moyen simple implique forcément des attaques simples à la portée de tous.

Chaque avancée technologique s'accompagne, presque inéluctablement, de son travers. Comprenez que la démocratisation ou prolifération des QR Code à venir s'accompagnera de tentatives de vols des données. Tous les secteurs, de la grande distribution aux soins de santé, ont capitalisé sur les avantages du QR Code, oubliant parfois les dangers qu'il représente. Les gouvernements et les entreprises le perçoivent comme un moyen simple et rapide de relier les personnes à des sites web, des campagnes promotionnelles, des réductions en magasin, des dossiers médicaux, des paiements par téléphone portable, entre autres usages.

Si le piratage d'un véritable QR Code nécessitait de sérieuses compétences pour contourner les points pixélisés dans la matrice du code, les pirates ont néanmoins trouvé une méthode pour corrompre les utilisateurs.  Comment ? En intégrant des logiciels malveillants dans les codes QR (qui peuvent être générés par des outils gratuits largement disponibles sur Internet). Il y a fort à parier que les pirates planchent davantage sur le sujet et peut-être même monnayent déjà leurs compétences... Il va sans dire que si le passeport sanitaire comporte des brèches, l'impact serait très important.

Guillaume Poupard, directeur général de l'agence nationale de la sécurité des systèmes d'information (Anssi), auditionné le 4 novembre 2020 au Sénat par la commission des affaires étrangères, de la défense et des forces armées dans le cadre de l'examen du budget pour 2021, mettait déjà en garde face aux cybermenaces et invitait à la plus grande vigilance face à ces dernières. Gardons en mémoire que les attaques peuvent prendre plusieurs formes et poursuivre différents objectifs.

Le piratage : une fatalité ?

Pour un utilisateur classique, les QR Codes se ressemblent tous. Pris dans l'urgence du quotidien ou dans la temporalité de l'Internet par manque de vigilance, chacun peut être facilement piégé et redirigé vers un faux site web. Nous pouvons aussi saisir des données personnelles ou installer un logiciel malveillant sur notre Smartphone. L'explosion du télétravail a montré des failles dans les systèmes d'information de la majorité des entreprises, quelle que soit leur taille, la tendance du BYOD (Bring Your Own Device) a alerté sur le peu de protection des appareils utilisés à des fins personnelles et professionnelles... Le risque de piratage concerne donc aussi les entreprises.

Aussi inquiétantes que puissent être ces menaces, il est possible de s'en prémunir : sensibiliser les utilisateurs aux risques des QR Codes est un bon premier pas. Mais les entreprises doivent aussi renforcer la sécurité des appareils mobiles pour se protéger contre l'hameçonnage, les rançongiciels, l'usurpation d'identité, etc. L'utilisateur, quel que soit sa maturité numérique, doit s'assurer que le QR Code est légitime, en particulier les codes imprimés, qui peuvent être collés avec un code différent (et potentiellement malveillant). Dit autrement, il ne faut scanner que les codes provenant d'entités de confiance et être particulièrement vigilant face aux liens de type "bit.ly".

L'annonce du déploiement du passeport sanitaire verra l'utilisation massive des QR Codes, ceci ne fait pas de doute. Il est fortement conseillé aux entreprises d'utiliser une solution de défense contre les menaces à fournir à tous leurs employés. En les protégeant contre les attaques et les téléchargements d'applications malveillantes, la sécurité des données l'entreprise sera renforcée.  Et pour les citoyens qui n'auraient pas les moyens de se protéger des attaques ? Eh bien l'avenir dira le reste...

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 20/04/2021 à 13:44 :
Comment vont faire les personnes âgées qui ne disposent pas de smartphones par choix? Le QR code est directement lié à la possession de tel appareils. Existe t il un moyen prévu pour compenser cette discrimination conséquence d'un libre choix pour un citoyen? La possession d'un téléphone dernière génération serait elle une obligation pour pouvoir se déplacer?
a écrit le 16/04/2021 à 18:14 :
Entendu ce matin sur radio nationale public, aucune obligation d'aucune sorte faite au voyageur débarquant dans un aéroport français.
Seule une recommandation demandant à s'isoler 8 jours.. Le commentaire finissait sur la confiance des autorités en la responsabilité et au civisme des voyageurs. ..

Vâlà Vâlà.

Comme il décolle et atterri des dizaines d'avions tout les jours de partout dans le monde ( oui tout n'est pas bloqué ), inutile de faire un dessin.

Et cela dure depuis 1an comme ça et donc cqfd2 durera des années.
A se demander quand même si au final il n'existe pas une réelle volonté qu'il en soit ainsi.

Donc vos droits de l'homme...
a écrit le 16/04/2021 à 16:38 :
1) les personnes vaccinées contaminent plus que les personnes non vaccinées.

2) le mieux est d’imposer à tous , sans information sanitaires ( car il y a déjà le passeport classique pour l’identité) 1 test gratuit avant le voyage et après le voyage et autoriser les tests qui sont vendus dans le commerce aussi , les tests doivent être imposés aux personnes vaccinées aussi sinon la pandémie sera vraiment incontrôlable !
a écrit le 16/04/2021 à 14:12 :
En matière des droits des hommes universels et fondamentaux de la continuité de l’espèce humaine , le passeport sanitaire est illégal et attaquable devant un tribunal international.
a écrit le 16/04/2021 à 13:31 :
De toutes façons tout ces allers retours de personnes n'étant pas d'origine du pays sont à contôler. Une façon de rétablir les frontières au royaume des hypocrites. Suffit juste d'en informer les gens, le consommateur d'avion lui n'ayant plus grand chose dans la tête s'en moquerait totalement, tant qu'il peut consommer tout lui va, et ça mettra la pression aux autres étant donné que vu le niveau intellectuel général des classes d'affaires il ne doit rien y avoir de plus facile pour de jolies espionnes russes ou chinoises que d'obtenir ce qu'elles veulent. Si du moins de ce fait il y a encore des trucs à nous dérober...

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :