Validité européenne, cryptage des données, falsification "quasi-impossible" : trois choses à savoir sur le pass sanitaire
Délivré lorsque vous vous faites vacciner ou tester, le QR code est une sorte de code-barres qui renferme des données cryptées.
La nouvelle extension du pass sanitaire entre en vigueur aujourd'hui. Il faut désormais montrer patte blanche pour aller boire un verre en terrasse, pour voyager en TGV ou pour prendre rendez-vous à l'hôpital et tout repose sur le fameux QR code.
Un code sécurisé mais lisible partout en Europe
Il existe différents types de QR code. En France, on connaît le "2D-Doc" que l'on retrouve notamment sur les justificatifs de domicile. C'est un moyen pour l'administration française de garantir l'authenticité des documents pour délivrer des passeports. On retrouve ce "2D-Doc" aussi sur les nouvelles cartes d'identité. Mais ce format a été abandonné fin juin pour le pass sanitaire pour qu'il soit lisible sur l'ensemble du territoire européen.
C'est désormais un QR code classique, sécurisé, qui apparaît sur votre pass sanitaire. Seule l'Assurance-Maladie a la clé pour le générer et pour assurer son authenticité.
Toutes les données sont cryptées
Dans ce QR Code, toutes les informations liées à votre vaccination ou votre test Covid sont présentes. Mais toutes ces données sont cryptées. Pour les déchiffrer, il y a le lecteur Tous Anti Covid Verif mais il ne permet pas de lire toutes ces informations, comme le précise Renaud Lifchitz, expert en cybersécurité : "Dans le QR Code il y a des informations liées à votre état-civil, des informations administratives mais il y a aussi des informations médicales. Ceci dit, dans le lecteur officiel de vérification des QR Code, seules les informations administratives sont affichées à l'écran de la personne qui vérifie, autrement dit elle ne sait pas si vous avez été testé, vacciné ou si vous vous êtes remis du Covid."
Le nom, le prénom, et la date de naissance sont les seules données qui apparaissent avec la mention "valide" ou "non valide" en fonction de votre statut.
Impossible à falsifier
D'après les spécialistes, c'est quasiment impossible. Matthis Hammel, dirige un laboratoire de recherche et d'innovation en cybersécurité, l'affirme : "Il y a en quelque sorte un tampon numérique qui peut être apposé que par le détenteur d'une clé cryptographique qui appartient en France à l'Assurance-Maladie et seul le détenteur de cette clé peut créer ce genre de signature qui va être apposée au QR code... C'est-à-dire que n'importe qui, qui voudrait créer son propre QR code, ne peut pas le faire parce qu'on n'a pas cette clé-là."
Quoi qu'il arrive, votre QR code est personnel. Évitez donc de le laisser traîner ou de l'afficher sur les réseaux sociaux.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.