Le gouvernement a saisi Le Conseil économique social et environnemental pour appuyer la stratégie de vaccination sur le territoire français. Il vient de lancer un sondage auquel vous pouvez participer en répondant à la question « Que pensez-vous du passeport vaccinal ? »
Si la question est posée de cette manière, c'est parce que la crainte d'être « fiché » se dessine derrière la mise en place de ce passeport. Le passeport personnel, que nous présentons lorsque l'on voyage, est systématiquement scanné au passage des frontières afin d'interroger des bases de données, et nos déplacements y sont enregistrés. On peut légitimement se poser la question de la destination de ce nouveau passeport vaccinal, si des données personnelles y sont rattachées et stockées dans diverses bases de données lors de son utilisation. Les gouvernements se défendent de vouloir ficher les citoyens, mais pour autant aucune preuve vérifiable n'est avancée à ce stade pour le garantir.
Dans un contexte où les vols de données font désormais parti du quotidien
Les plateformes les plus perfectionnées ont toutes subi des incidents majeurs: hack de Yahoo en 2013 sur 3 milliards d'utilisateurs, Google+ en 2018 sur 50 millions d'utilisateurs, Facebook en 2019 sur 30 millions d'utilisateurs, etc.
Ces derniers jours, c'est au tour d'hôpitaux d'être la cible de hackers.
La quantité de données volées progresse de façon exponentielle. Il est important de comprendre que le vol de données est une activité très lucrative: il existe un marché noir des données personnelles où les vendeurs de données sont les hackers, et les acheteurs sont des personnes qui pratiquent l'extorsion, ou des entreprises peu scrupuleuse qui les revendront sans dire dire d'où elles viennent. Dans le milieu de la finance, on appelle ça du blanchiment d'argent. Ici, c'est du blanchiment de données.
Le vol des données de santé est particulièrement problématique car, si ces données intéressent tant, c'est pour être revendue, une fois blanchie, à des assurances, des annonceurs, des agrégateurs de données. À l'autre bout de cette chaîne, sans savoir d'où viennent les données, un algorithme poussera une banque à décider de ne pas accorder un crédit, un assureur de refuser un client, une entreprise de dire non à un candidat.
S'il existe bien des lois et des sanctions pour punir ceux qui participent à ce trafic, elles sont malheureusement peu efficaces. Les hackers, les acheteurs, peuvent se trouver n'importe où dans le monde, et se sentent agir en toute impunité.
Sommes-nous impuissants devant ces menaces ? Certainement pas. Mais la solution est avant tout technique et doit prendre le problème à sa base. La mise en place du Passeport vaccinal est une opportunité de créer un véritable précédent et de montrer la voie pour un changement de paradigme.
Il y a deux approches radicalement différentes :
- L'approche par une « base de données centrale », où les données sont toutes concentrées sur une même plateforme
Une solution « classique » pour ce passeport serait de mettre en place une base de données dans laquelle on trouverait pour chaque français: s'il a été vacciné, avec quel vaccin, quand et où.
On aurait pu penser qu'avec le temps la technologie permettrait de protéger de mieux en mieux ces énormes stock d'information. L'histoire récente montre qu'il n'en est rien. La valeur des données personnelles devient tellement importante de nos jours, qu'elles attisent de plus en plus la convoitise. Or on sait maintenant qu'aucune organisation, pas même les plus grandes plateformes des géants de la Tech, ne peut garantir la protection d'une base de données centrale. Il en sera de même pour le passeport vaccinal s'il repose sur une architecture centralisée.
- L'approche « décentralisée », où chacun contrôle l'accès à ses données
Une approche radicalement différente consiste à n'enregistrer aucune information dans une base centrale, et créer une preuve numérique, cryptée, que seul celui qui se fait vacciner conserve et décide de présenter quand et à qui il le souhaite. C'est aujourd'hui possible grâce aux progrès de la cryptographie.
Le fonctionnement est simple: chaque établissement habilité à vacciner possède une clé de chiffrement qui lui permet de signer cette preuve, et chaque individu possède une autre clé qui lui permet de révéler cette preuve. Lorsque cette preuve est présentée, il est alors possible de vérifier qu'elle a bien été signée par un établissement habilité. De cette manière, chacun conserve ses données personnelles, il n'existe pas de base de données qui mettrait des données personnelles à risque.
En pratique, cette preuve se conserve sur son téléphone, elle peut être présentée en un instant sans avoir à donner son identité. C'est infiniment plus pratique et fiable qu'un document, et infiniment plus sécurisant et respectueux de la vie privée qu'une base de données qui serait interrogée.
D'autre part, les technologies décentralisées permettent de créer très facilement des standards, et de régler les problèmes de compatibilité entre des systèmes qui seraient développés par chaque pays.
Techniquement, cette solution permet à chacun de pouvoir constater que ses données ne sont pas à risque.
Ces technologies existent déjà, lorsque l'on parle de Blockchain c'est souvent cette idée de décentralisation dont il s'agit. Des marques comme Ba&sh, Breitling, Vacheron Constantin, soucieuses de transformer la relation avec leurs clients tout en respectant leurs données privées, les ont déjà déployé à l'échelle. Espérons que ces initiatives sauront inspirer les pouvoirs publics dans le cadre de la gestion de la crise sanitaire.
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés