Comment sont gérer les données personnelles du Pass Sanitaire ?
Dorénavant en France le Pass Sanitaire est obligatoire.
Pourtant, la mise en place de ce dispositif met à mal plusieurs questions de cybersécurité en particulier la confidentialité des données personnelles. La question que plusieurs citoyens français se pose, c’est de savoir si leurs données sont véritablement protégées.
Cet article va aussi vous intéresser : Comment le gouvernement français protège t-il les données des pass sanitaires en circulation ?
Car d’une manière ou d’une autre, la question c’est plusieurs fois posé de savoir si le gouvernement ne voulait pas profiter de cette lutte contre la pandémie pour étendre un dispositif de surveillance et de traçage.
La grogne autour du pass sanitaire continue depuis qu’il a été avancé comme étant obligatoire. À travers la France plusieurs manifestations peuvent s’observer. Certains jugent cette mesure disproportionnée. Quant à d’autres elle est liberticide.
De notre côté, on s’interroge sur l’aspect sécuritaire et de la confidentialité des données qui transitent dans l’ensemble du dispositif. Comment les données vont être protégées ? Qui peut y avoir accès et pourquoi ?
Grâce au QR code du Pass sanitaire, les personnes qui sont contraintes ou qui sont chargées du contrôle à savoir : les forces de l’ordre où les commerçants aux restaurateurs ou gestionnaires d’espaces publics peuvent déterminer si la personne en face remplir les conditions pour accéder à cet espace concerné par le contrôle. Généralement c’est des individus ayant fais leur vaccin contre le covid-19.
L’application utilisée ici pour contrôler les QR code est TousAntiCovid, une application développée par Lunabee Studio.
Pour les livraisons de restaurants ou dans le droit de distraction tels que les bars, ils doivent utiliser une autre application qui est « TousAntiCovid Verif » qui a été développée par IN Groupe, une entreprise de l’État française.
Les personnes qui exécute ce contrôle peuvent accéder à plusieurs types d’informations de l’individu contrôlé. On parle notamment :
– du nom et prénom
– la date de naissance
– la validité du Pass sanitaire qui est marquée par un voyant au vert au rouge.
Selon l’entreprise étatique IN Groupe, les informations qui sont contenues dans le QR code sont cryptées. De ce fait, le professionnel en charge de faire le contrôle ne peut pas véritablement savoir si la personne en face de lui a été vaccinée ou exposée au virus ou même testée.
Par ailleurs, le règlement général pour la protection des données, la norme européenne en la matière a formellement interdit que des données personnelles soit sauvegarder par des pays étrangers. De ce fait, les données personnelles de pass sanitaire délivré en France, doivent rester en France.
L’une des inquiétudes concernant les données contenues dans le pass sanitaire était de savoir si elles étaient conservées. Car il y avait bel et bien un risque que ces informations puissent être utilisées à des fins autre que prévu à la base. Mais la réponse vient du décret du 7 juin 2021 qui dispose que : « les données ne sont pas conservées sur l’application TousAntiCovid Verif et ne sont traitées qu’une seule fois lors de la lecture du justificatif ». Information qui a même été réitérée par le ministère de la Santé. L’exigence de la non conservation concerne même les personnes qui font les contrôles sur des documents papiers. De ce fait, la loi du 31 mai 2020 portant sur la gestion de la sortie de la crise sanitaire sanctionne l’action de conserver ou des réutiliser le pass sanitaire sur papier, d’une amende de 45 000 € et d’une peine d’emprisonnement de 1 ans.
Cependant, le doute persistait toujours. Car du côté des professionnels qui effectuent le contrôle, il leur avait été exigé de tenir un cahier d’identification des contrôleurs. Un cahier qui va regrouper le nom de l’ensemble des personnes qui auront effectué les scans au cours de la journée.
On rappelle d’ailleurs que la Commission nationale de l’Informatique et des libertés avait réclamé le code source de l’application TousAntiCovid pour quelques vérifications de la part des experts indépendants en vue de rechercher des vulnérabilités. Il a donc fallu attendre plusieurs mois sans aucune justification avant que l’entreprise d’État puisse finalement se décider à publié le code source de l’application TousAntiCovid. Cependant l’entreprise à prétexter des raisons de sécurité pour ne pas divulguer l’ensemble du code source de l’application.
On se trouve alors dans une situation où il n’y a pas totalement de transparence. En effet personne n’est donc en mesure de consulter ni de vérifier comment l’application fonctionne normalement. En dehors du gouvernement.
Accédez maintenant à un nombre illimité de mot de passe :