Pourquoi le passeport vaccinal fait-il polémique ?

 |  | 988 mots
Lecture 5 min.
(Crédits : Dado Ruvic)
OPINION. Le pass sanitaire ou passeport vaccinal est confronté à deux défis majeur : apporter les garanties pour éviter fichage et vol de données, et surtout être universel. (*) Par Frédéric Montagnon, président exécutif d'Arianee.

Le gouvernement a saisi Le Conseil économique social et environnemental pour appuyer la stratégie de vaccination sur le territoire français. Il vient de lancer un sondage auquel vous pouvez participer en répondant à la question « Que pensez-vous du passeport vaccinal ? »

Si la question est posée de cette manière, c'est parce que la crainte d'être « fiché » se dessine derrière la mise en place de ce passeport. Le passeport personnel, que nous présentons lorsque l'on voyage, est systématiquement scanné au passage des frontières afin d'interroger des bases de données, et nos déplacements y sont enregistrés. On peut légitimement se poser la question de la destination de ce nouveau passeport vaccinal, si des données personnelles y sont rattachées et stockées dans diverses bases de données lors de son utilisation. Les gouvernements se défendent de vouloir ficher les citoyens, mais pour autant aucune preuve vérifiable n'est avancée à ce stade pour le garantir.

Dans un contexte où les vols de données font désormais parti du quotidien

Les plateformes les plus perfectionnées ont toutes subi des incidents majeurs: hack de Yahoo en 2013 sur 3 milliards d'utilisateurs, Google+ en 2018 sur 50 millions d'utilisateurs, Facebook en 2019 sur 30 millions d'utilisateurs, etc.

Ces derniers jours, c'est au tour d'hôpitaux d'être la cible de hackers.

La quantité de données volées progresse de façon exponentielle. Il est important de comprendre que le vol de données est une activité très lucrative: il existe un marché noir des données personnelles où les vendeurs de données sont les hackers, et les acheteurs sont des personnes qui pratiquent l'extorsion, ou des entreprises peu scrupuleuse qui les revendront sans dire dire d'où elles viennent. Dans le milieu de la finance, on appelle ça du blanchiment d'argent. Ici, c'est du blanchiment de données.

Le vol des données de santé est particulièrement problématique car, si ces données intéressent tant, c'est pour être revendue, une fois blanchie, à des assurances, des annonceurs, des agrégateurs de données. À l'autre bout de cette chaîne, sans savoir d'où viennent les données, un algorithme poussera une banque à décider de ne pas accorder un crédit, un assureur de refuser un client, une entreprise de dire non à un candidat.

S'il existe bien des lois et des sanctions pour punir ceux qui participent à ce trafic, elles sont malheureusement peu efficaces. Les hackers, les acheteurs, peuvent se trouver n'importe où dans le monde, et se sentent agir en toute impunité.

Sommes-nous impuissants devant ces menaces ? Certainement pas. Mais la solution est avant tout technique et doit prendre le problème à sa base. La mise en place du Passeport vaccinal est une opportunité de créer un véritable précédent et de montrer la voie pour un changement de paradigme.

Il y a deux approches radicalement différentes :

  • L'approche par une « base de données centrale », où les données sont toutes concentrées sur une même plateforme

Une solution « classique » pour ce passeport serait de mettre en place une base de données dans laquelle on trouverait pour chaque français: s'il a été vacciné, avec quel vaccin, quand et où.

On aurait pu penser qu'avec le temps la technologie permettrait de protéger de mieux en mieux ces énormes stock d'information. L'histoire récente montre qu'il n'en est rien. La valeur des données personnelles devient tellement importante de nos jours, qu'elles attisent de plus en plus la convoitise. Or on sait maintenant qu'aucune organisation, pas même les plus grandes plateformes des géants de la Tech, ne peut garantir la protection d'une base de données centrale. Il en sera de même pour le passeport vaccinal s'il repose sur une architecture centralisée.

  • L'approche « décentralisée », où chacun contrôle l'accès à ses données

Une approche radicalement différente consiste à n'enregistrer aucune information dans une base centrale, et créer une preuve numérique, cryptée, que seul celui qui se fait vacciner conserve et décide de présenter quand et à qui il le souhaite. C'est aujourd'hui possible grâce aux progrès de la cryptographie.

Le fonctionnement est simple: chaque établissement habilité à vacciner possède une clé de chiffrement qui lui permet de signer cette preuve, et chaque individu possède une autre clé qui lui permet de révéler cette preuve. Lorsque cette preuve est présentée, il est alors possible de vérifier qu'elle a bien été signée par un établissement habilité. De cette manière, chacun conserve ses données personnelles, il n'existe pas de base de données qui mettrait des données personnelles à risque.

En pratique, cette preuve se conserve sur son téléphone, elle peut être présentée en un instant sans avoir à donner son identité. C'est infiniment plus pratique et fiable qu'un document, et infiniment plus sécurisant et respectueux de la vie privée qu'une base de données qui serait interrogée.

D'autre part, les technologies décentralisées permettent de créer très facilement des standards, et de régler les problèmes de compatibilité entre des systèmes qui seraient développés par chaque pays.

Techniquement, cette solution permet à chacun de pouvoir constater que ses données ne sont pas à risque.

Ces technologies existent déjà, lorsque l'on parle de Blockchain c'est souvent cette idée de décentralisation dont il s'agit. Des marques comme Ba&sh, Breitling, Vacheron Constantin, soucieuses de transformer la relation avec leurs clients tout en respectant leurs données privées, les ont déjà déployé à l'échelle. Espérons que ces initiatives sauront inspirer les pouvoirs publics dans le cadre de la gestion de la crise sanitaire.

Lire aussi : COVID-19 en 24h : AstraZeneca en entreprise, Sanofi, passeport de vaccination...

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 04/03/2021 à 18:06 :
Contre le vaccin,contre le passeport vous
Voulez le retour des gilets jaunes, ils vont les avoir
a écrit le 01/03/2021 à 11:37 :
"En pratique, cette preuve se conserve sur son téléphone" quand il est GSM 2-3G c'est possible sous forme de SMS la "preuve" ? Un peu plus de 20% des français n'a pas de smartphone, faute de besoin (mon GSM est éteint tout le temps sauf pour valider des achats internet via un numéro CB généré en ligne, que ferais-je d'un smartphone ?). Selon la forme que ça a ne pas oublier de transférer la preuve sur le nouveau smartphone, les gens semblant en changer tous les 2 ans, certains se sont fait piéger avec le bitcoin, trace(signature) sur disque dur + mode de passe, fortune perdue au bout de 10 essais ratés.
Centralisé, ça a un intérêt de comptage. Il parait que StopCovid permet de savoir combien de cas 'contact' ont été détectés & prévenus mais pas l'appli GAFAM adoptée par les autres pays voisins, car décentralisée. On aime bien compter, chez nous, pour bien "gérer", bien "protéger", bien savoir, bien mesurer (statistiques, ...), etc.
a écrit le 01/03/2021 à 11:32 :
Lui est contre :


Pour Nicolas Dupont-Aignan, on n'avait pas atteint une situation « aussi grotesque dans notre pays depuis très longtemps » avec les confinements locaux pour deux week-ends dans les zones urbaines du littoral des Alpes-Maritimes et l'agglomération de Dunkerque. « C'est n'importe quoi », a asséné le président du parti souverainiste .
« Vous pouvez vous entasser dans les bus, dans les tramways, travailler, aller dans la cantine de l'entreprise, parce qu'il n'y a pas de virus en semaine, mais le week-end, alors que vous pourriez aller au grand air, là où il y a le moins de virus, vous êtes enfermés », a-t-il déploré.
Alors que le premier confinement avait été « utile », il estime qu'un nouveau confinement serait, au contraire, « un suicide définitif ». « L'épidémie est en train de passer », soutient le député de l'Essonne, un département qui vient d'être placé sous « surveillance renforcée ».Nicolas Dupont-Aignan pourfend par ailleurs le projet de « pass sanitaire » évoqué jeudi dernier par Emmanuel Macron en vue de la réouverture des lieux culturels et des restaurants. « Qu'à l'intérieur du pays, on veuille enregistrer tous les Français, avoir leurs conditions de santé et que pour circuler […] on soit obligé de montrer patte blanche, je le combattrai de toutes mes forces », a-t-il prévenu, y voyant « un fichage généralisé » et « une situation de bureaucratie policière hallucinante ». Un tel pass ne sera, par ailleurs, pas efficace, d'après lui. Cela reviendra aussi à « rendre le vaccin obligatoire », affirme-t-il. Le chef de l'Etat avait affirmé que le pass sanitaire « ne sera pas uniquement lié à la vaccination
a écrit le 01/03/2021 à 11:25 :
Il fallait générer un intranet ou tout autre rséeau indépendant du web, internet n'étant pas un réseau sûr et il ne le sera jamais il est fait pour ça, pour permettre la circulation des informations quel que soit le contexte, et c'est pour cela qu'il est aussi efficace, aussi important, pour nos informations sensibles comme la santé et les données bancaires.

Les LREM c'est comme mes gamins qui ont l'excuse d'etre beaucoup plus jeunes eux, qui se servent de l'informatique et d'internet pour leurs joussances personnelles et ça s'arrête là, ils ne savent pas ce qu'est un processeur, un disque dur, une carte graphique, une carte mère et même un réseau, dès que ya un souci c'est "papa ça fonctionne pas !"

Et non seulement ils se disent spécialistes de tout, les LREM hein pas mes gamins qui sont quand même plus réalistes, mais en plus ils nous imposent ce média sans en connaître ni les tenants ni les aboutissants, dans le domaine qu'ils mettent en avant tout le temps ils sont totalement ignorants.

Vite un frexit, quitte à terminer pauvres autant devenir libres et ainsi imposer un minimum de pensée, de capacité intellectuelle, de maturité à ceux qui sont sensés dirigés la vie de dizaine de millions de personnes.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :