Advertisement
Actualités télécom

La CNIL liste tout ce qui ne va pas avec l’appli du pass sanitaire

Advertisement

La stratégie du pass sanitaire se met en place dès aujourd’hui en France pour réinstaurer les grands rassemblements malgré la crise actuelle. Au coeur de cette dernière, l’application TousAntiCovid-Vérif est encore à peaufiner d’après la CNIL.

Des failles pour une application gouvernementale.  La Commission nationale de l’informatique et des libertés (Cnil) vient de rendre son avis sur les conditions de mise en oeuvre du pass sanitaire. Ce n’est pas la première fois qu’on critique cette stratégie et la Cnil reprend donc certains reproches faits à l’application de vérification de validité des pass.

Tout d’abord, la Cnil regrette que le code source n’ait pas été rendu public, à l’image de ce qui avait été fait pour TousAntiCovid. Elle “appelle” donc à “rendre public ce code source expurgé, le cas échéant, des secrets permettant de sécuriser les transmissions de données avec les serveurs centraux“. Cette appli doit être employée lors du contrôle du passe sanitaire, donc uniquement lors d’évènements d’ampleur (soit plus de 1000 personnes), comme des concerts ou une compétition sportive, mais également lors de voyages en dehors de la métropole.

L’autorité estime également que des changements sont envisageables pour mieux protéger les données grâce à une “architecture la plus protectrice possible“, et rappelle qu’à l’issue de la vérification du pass, le serveur central ne devra conserver aucune donnée. Elle estime même possible de limiter les échanges avec le serveur d’IN Group, qui a développé l’application, voire même de s’en passer pour les contrôles.

« La Commission estime que le contrôle de la validité des justificatifs pourrait être réalisé en local pour les opérations de contrôle du passe sanitaire », explique-t-elle. « Il n’y a aucun obstacle à ce que le contrôle de la validité des preuves soit effectué en local, la seule donnée pouvant être échangée avec le serveur central étant la signature électronique de la preuve. »

Accepter les données non chiffrées, mais sensibiliser le public

Concernant les fameux QR code présent dans les documents qui seront remis aux individus, la Cnil observe l’usage de données en clair. Ainsi, il est possible de lire le contenu de ce code avec n’importe quelle appli, pour peu qu’elle soit compatible. Ce qui pourrait être un carton rouge est en fait assez accepté, du fait “des contraintes techniques et de la nécessité de mettre en oeuvre, à brève échéance, le système de contrôle des justificatifs“. Cependant, elle appelle justement le gouvernement à informer et prévenir le public des enjeux et du cadre dans lequel l’usage de TousAntiCovid-Vérif est justifié.

Soit, plus concrètement, rappeler aux français «  la nécessité de protéger leurs justificatifs et de ne pas les exposer en dehors des contrôles prévus par le passe sanitaire (ne pas présenter les justificatifs dans des lieux qui ne sont pas concernés par le passe sanitaire, ne pas les publier sur les réseaux sociaux ». Car en effet, le risque derrière ces non-chiffrement des données est que les données ne seront minimisées que si le QR code est lu par l’appli officielle. En scannant avec une autre appli, un utilisateur aura accès à toutes les données : prénom, nom, date de naissance, test, nombre de doses, vaccin, date de l’injection, etc..

Source : via numerama

Cet article a été repris sur le site Univers FreeBox

Advertisement
Lucas Musset

Advertisement

Articles récents

NRJ 12 attaque à nouveau l’Arcom devant le Conseil d’État

Après avoir vu son expulsion de la TNT confirmée par le régulateur de l'audiovisuel, la…

23 décembre 2024

Le saviez-vous : certains abonnés Freebox et Free Mobile profitent gratuitement du service “Relais Téléphonique” de Free

Passer des appels en langue des signes, c’est possible avec l’application “Relais téléphonique Free”. Un…

23 décembre 2024

Orange dévoile un calendrier plus précis pour la fin de la 2G

L'opérateur historique coupera l'ancien réseau mobile en deux étapes. Comme prévu, cela démarrera fin 2025,…

23 décembre 2024

Après ses caractéristiques et son design, l’interface de la nouvelle Bbox et le nouveau répéteur WiFi 7 de Bouygues Telecom fuitent sur le net

Alors qu'elle devrait être présentée le 16 janvier prochain, la prochaine Bbox compatible WiFi 7…

23 décembre 2024

Free annonce une nouvelle promotion sur Famille by Canal + Eurosport pour les nouveaux abonnés Freebox Pop

Dès le début de l'année 2025, les nouveaux abonnés Freebox Pop auront droit à 6…

23 décembre 2024

Free annonce continuer de distribuer Eurosport après son arrêt sur TV by Canal, la chaîne reste incluse pour certains abonnés

Les abonnés qui profitent déjà d'Eurosport vont pouvoir continuer de profiter de la chaîne sportive,…

23 décembre 2024
Advertisement