Cet article date de plus de trois ans.

Validité européenne, cryptage des données, falsification "quasi-impossible" : trois choses à savoir sur le pass sanitaire

Délivré lorsque vous vous faites vacciner ou tester, le QR code est une sorte de code-barres qui renferme des données cryptées.

Article rédigé par franceinfo - Boris Hallier
Radio France
Publié
Temps de lecture : 2 min
Une personne utilise une application de vérification des passeports sur un smartphone pour vérifier un passeport sanitaire affiché sur un smartphone à Amneville, dans l'est de la France. (JEAN-CHRISTOPHE VERHAEGEN / AFP)

La nouvelle extension du pass sanitaire entre en vigueur aujourd'hui. Il faut désormais montrer patte blanche pour aller boire un verre en terrasse, pour voyager en TGV ou pour prendre rendez-vous à l'hôpital et tout repose sur le fameux QR code.

Un code sécurisé mais lisible partout en Europe


Il existe différents types de QR code. En France, on connaît le "2D-Doc" que l'on retrouve notamment sur les justificatifs de domicile. C'est un moyen pour l'administration française de garantir l'authenticité des documents pour délivrer des passeports. On retrouve ce "2D-Doc" aussi sur les nouvelles cartes d'identité. Mais ce format a été abandonné fin juin pour le pass sanitaire pour qu'il soit lisible sur l'ensemble du territoire européen.

C'est désormais un QR code classique, sécurisé, qui apparaît sur votre pass sanitaire. Seule l'Assurance-Maladie a la clé pour le générer et pour assurer son authenticité.

Toutes les données sont cryptées

Dans ce QR Code, toutes les informations liées à votre vaccination ou votre test Covid sont présentes. Mais toutes ces données sont cryptées. Pour les déchiffrer, il y a le lecteur Tous Anti Covid Verif mais il ne permet pas de lire toutes ces informations, comme le précise Renaud Lifchitz, expert en cybersécurité : "Dans le QR Code il y a des informations liées à votre état-civil, des informations administratives mais il y a aussi des informations médicales. Ceci dit, dans le lecteur officiel de vérification des QR Code, seules les informations administratives sont affichées à l'écran de la personne qui vérifie, autrement dit elle ne sait pas si vous avez été testé, vacciné ou si vous vous êtes remis du Covid."

Le nom, le prénom, et la date de naissance sont les seules données qui apparaissent avec la mention "valide" ou "non valide" en fonction de votre statut.

Impossible à falsifier

D'après les spécialistes, c'est quasiment impossible. Matthis Hammel, dirige un laboratoire de recherche et d'innovation en cybersécurité, l'affirme : "Il y a en quelque sorte un tampon numérique qui peut être apposé que par le détenteur d'une clé cryptographique qui appartient en France à l'Assurance-Maladie et seul le détenteur de cette clé peut créer ce genre de signature qui va être apposée au QR code... C'est-à-dire que n'importe qui, qui voudrait créer son propre QR code, ne peut pas le faire parce qu'on n'a pas cette clé-là."

Quoi qu'il arrive, votre QR code est personnel. Évitez donc de le laisser traîner ou de l'afficher sur les réseaux sociaux.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.