Bonjour à tous,
La cybersécurité prend tout son sens lorsqu'elle touche à nos données privées et notamment nos données de santé. Aujourd'hui, on voit ensemble comment la pass sanitaire sous format électronique nous rapproche tous des sujets de cybersécurité...
🗞 La News : Le pass sanitaire : sans faille ?
Depuis le 21 juillet, le pass sanitaire est nécessaire pour accéder aux lieux de culture et de loisirs, et depuis le 9 juillet, pour les restaurants, bars et centres commerciaux de plus de 20 000m².
Pour vérifier la validité de votre pass, les établissements concernés ont accès à l'application dédiée TousAntiCovidVerif.
Mais que sait-on vraiment de cette application ? Qu’en est-il de nos données personnelles ? Comment fonctionne l’application ? D’où vient-elle ?
Pas de panique, Damien Bancal de Zataz (un expert en cybersécurité que je vous ai présenté la semaine dernière) a récemment répondu aux questions cybersécurité sur le pass sanitaire. On regarde ensemble ses réponses !
D’où vient cette application ?
L'application a été développée par IN Groupe (Imprimerie Nationale), un partenaire de l'État chargé de la production des documents officiels en France. IN Groupe, sous sa forme initiale d'imprimerie nationale, existe depuis plus de 500 ans et est aujourd'hui un leader de la gestion de l'identité et des données personnelles.
Qui peut la télécharger ?
Tout le monde peut télécharger gratuitement l'application TousAntiCovidVerif mais son utilisation est réglementée : "les conditions générales d’utilisation précisent que l’utilisation de ce service par une personne non habilitée peut entraîner des sanctions" précise Damien Bancal.
Comment fonctionne-t-elle ?
L'application utilise le QR Code de votre pass sanitaire pour vous identifier. Elle va ensuite puiser dans une base de données réglementée suivant les normes de la gestion des données de santé (qui sont des normes de stockage plus strictes que pour les données "classiques") pour valider que votre pass sanitaire est valable.
Est-ce que cette technologie présente des failles ?
Le QR Code (Quick Respond Code, ou Code à Réponse Rapide) transmet des données qui sont cryptées et donc nécessitent une clef pour y accéder. Damien Bancal ajoute aussi que le QR Code ne précise pas votre géolocalisation. La technologie du Pass sanitaire reste donc plutôt sécurisée.
Attention tout de même, l'application pour vérifier les pass sanitaires étant en libre téléchargement, ne partagez pas votre QR Code sur Internet ou en photo à des proches, il risquerait d'être utilisé à des fins malveillantes.
Et concernant la gestion des données ?
La CNIL a aussi validé le processus de traitement des données personnelles, à condition qu'il soit utilisé sur une durée limitée.
« La Cnil et l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ont clairement regardé la façon dont sont traitées et stockées ces informations. Nous avons la chance en France d’avoir ces garde-fous », confirme Damien Bancal.
N’hésitez et à me faire part de vos remarques, je serai ravi de pouvoir en discuter avec vous et d'en faire profiter la communauté des Cyriusers !
A la semaine prochaine,
Excellente fin de journée,
Louis de l’équipe Cyrius