Pass sanitaire : La CNIL préférerait une architecture plus décentralisée

Pass sanitaire : La CNIL préférerait une architecture plus décentralisée

Pour accompagner le déconfinement progressif avant l’été et l’ouverture des lieux de loisir accueillant du public, le pass sanitaire entre en vigueur ce mercredi 9 juin, avec la validation de la CNIL.

Dans les grands rassemblements de plus de 1 000 personnes et dans les aéroports, pour voyager à destination ou en provenance de la Corse et de l’Outre-mer, chacun peut désormais utiliser un justificatif papier ou s’équiper d’un justificatif numérique, sous la forme d’un 2D-DOC importé dans l’application Tous Anti Covid Carnet, pour prouver son état de santé.

Dans le cas des voyages, « des applications de lecture de ces preuves de test sécurisées sous forme numérique permettront de faciliter l’embarquement et le débarquement des passagers et de minimiser (dans la mesure du possible) la révélation des données personnelles de santé » précise un document officiel.

Ce dispositif s’inscrit également dans le “certificat vert numérique” qui sera mis en oeuvre au niveau de l’UE à compter du 1er juillet, a précisé Cédric O lors dune conférence de presse ce mardi.

publicité

Qu’en est-il des risques de fraude ?

Le secrétait d’Etat chargé du Numérique a assuré que la CNIL avait validé le dispositif du pass sanitaire dans sa délibération rendue public après la conférence. « Je note que la CNIL, tout comme elle l’avait fait pour les précédentes versions de l’application, valide le dispositif du pass sanitaire, à la fois de TousAntiCovid Carnet mais également l’architecture de fonctionnement de Tous Anti Covid Vérif, l’application de lecture et décodage du pass sanitaire » dit Cédric O. Il note également que la Commission valide « l’ensemble de l’architecture telle qu’elle est proposée par le gouvernement ».

Interrogé sur le nombre de QR codes qui ont pu être falsifiés à ce jour, Cédric O n’avance pas de chiffre mais affirme que « les équipes d’Air France sont confrontées à plusieurs tentatives de fraude par semaine ». Alors que l’Europe avance sur son projet de “green pass” à l’échelle du continent, Cédric O observe que « tout le monde en Europe fait état de détection de fausses preuves de tests, voire de vaccins. »

« C’est important pour nous de sécuriser cet élément-là » souligne-t-il, notant que l’un des avantages du pass sanitaire est de « faire en sorte que les preuves présentées soient infalsifiables ».

La CNIL en faveur d’un contrôle local lors des grands rassemblements

Infalsifiables, mais sûres ? Le pass sanitaire, qui transporte le nom, le prénom, la date de naissance du détenteur, n’est pas sans soulever quelques critiques. Dans sa délibération, la CNIL émet des doutes quant à la sécurité des données transmises. Si la Commission confirme que le pass est conforme au RGPD, elle invite le gouvernement à « étudier la mise en place d’une version davantage décentralisée, dans laquelle les règles de gestion pourraient être mises à jour dynamiquement et proactivement par le serveur central, afin de limiter les envois de données à ce serveur tout en garantissant l’application des règles mises à jour ».

Pour bien distinguer les cas de figure où le pass sanitaire est susceptible d’être exigé, la Commission estime en particulier que « le contrôle de la validité des justificatifs pourrait être réalisé en local pour les opérations de contrôle du passe sanitaire relatif aux grands rassemblements de personnes ». Considérant qu’il n’y a aucun obstacle technique à cela, elle ajoute que « la seule donnée pouvant être échangée avec le serveur central (est) la signature électronique de la preuve. »

Avec TousAntiCovid Verif, les données récupérées via le QR-code remontent à un serveur central qui effectue le calcul pour connaître le statut à afficher. Il renvoie ensuite le résultat à l’application qui affiche du vert ou du rouge, comme l’explique NextInpact. « Le gouvernement justifie ce mode de fonctionnement par les conséquences pour les personnes concernées : les opérations de contrôles lors de déplacements vers l’étranger nécessitent de s’assurer du respect des diverses règles imposées par les pays vers lesquels les personnes se rendent, ces règles pouvant, par ailleurs, subir des modifications fréquentes » écrit la Commission.

Des données conservées en clair

La Commission relève, en outre, que les données sont « conservées en clair au sein des codes-barres présents sur les justificatifs » et que l’application TousAntiCovid Vérif (utilisée par les personnes habilitées à contrôler les justificatifs) est « librement accessible sur les magasins d’applications mobiles ». Elle constate par ailleurs que le code source de l’application TousAntiCovid Vérif n’a pas été rendu public à ce jour.

La CNIL demande au gouvernement de rendre public ce code source « expurgé, le cas échéant, des secrets permettant de sécuriser les transmissions de données avec les serveurs centraux ». Elle l’invite aussi à mettre en place des « mesures d’information des personnes », qui ne sont pas toujours conscientes de la sensibilité des données stockées dans ces codes. A cela, l’entourage du ministre confirme : « Nous allons regarder comment on public le code en enlevant/occultant les parties qui risqueraient de mettre en danger l’application ».

La Commission dit regretter que le gouvernement ne lui ait transmis ni de dossier technique ni d’AIPD et rappelle que « cette analyse devra être finalisée avant la mise en oeuvre effective du dispositif ».

Leave a Reply

Your email address will not be published. Required fields are marked *