La sécurité des données personnelles avec le Pass Sanitaire
Étant devenu obligatoire pour accéder à certains établissements tels que les restaurants les barres ou encore les transports de longues distances où l’ensemble des lieux pour accueillir du grand public, les pass sanitaires continuent de faire parler d’eux.
Dans un certain sens, leur utilisation inquiète une bonne partie de la communauté en particulier les spécialistes de la sécurité informatique et les usagers. La question principale mis au centre de ses inquiétudes n’est rien d’autre que la sécurité et la confidentialité des données.
Cet article va aussi vous intéresser : Les pass sanitaires peuvent-ils constituer un risque en matière de sécurité ?
Dans cet article nous allons aborder ces questions importantes.
1) Quelles sont les données délivrées par le Pass Sanitaire ?
Comme on le sait, les informations qui doivent être délivré par les sanitaires sont encodées sous format QR code. Elles sont constituées notamment :
– d’informations nominatives telles que le nom et le prénom ;
– la date de naissance du détenteur du pass ;
– les mentions valide ou invalide pour ce qui en est de l’attestation de vaccination complète ;
– un test PCR ou antigénique négatif datant de 72 heures ;
– ou un certificat de rétablissement du covid-19.
Cependant, dans la mesure où l’individu doit par exemple prendre un avion, les informations délivrées par le pass sanitaire devient beaucoup plus précise. En plus des informations citées plus haut, d’autres données relatives au vaccin et au test sont incluses à savoir :
– le pays ;
– la date de vaccination ou du test ;
– l’identifiant des certificats ;
– le nom de l’organisme qui délivre ses documents.
2) Comment sont conservées les informations contenues dans le Pass Sanitaire ?
Le pass sanitaire existe sous deux formes. Le format numérique est le format papier tout de valable. Pour ce qu’il en est du format numérique, il peut être conservé en toute sécurité dans la fonction « carnet » de l’application TousAntiCovid. Il suffirait alors de juste scanner le QR code via l’application pour que la version numérique s’enregistre. Lorsque vous décidez de passer au numérique il faut savoir que le certificat reste enregistré dans le smartphone il ne sera envoyé à aucun fichier central, le protégeant ici au piratage informatique. Du côté du gouvernement, les informations contenues dans l’application demeurent dans le smartphone et être supprimées par l’usager à n’importe quel moment.
3) Comment sont traités les données lorsqu’il son scanner via l’application de vérification TousAntiCovid ?
Comme on le sait déjà les commerces à la possibilité de vérifier la validité du passeport sanitaire scan du QR code. Pour cela ils utilisent une application dédiée à cet effet. Selon les recommandations et les exigences du gouvernement, aucun établissement n’a l’autorisation de conserver les données qui seront affichés lors du contrôle. À cet effet ils ont cours en cas de violation de cette règle une amende de 45000 €. « Aucune donnée personnelle n’est stockée, que ce soit sur le terminal de la personne habilitée à contrôler ou sur un serveur central », précise les autorités. Cependant, il y a une possibilité que les informations soient conservées temporairement dans le cadre du contrôle de trajet ou d’un événement.
4) Qui est autorisé à vérifier le Pass Sanitaire ?
Les personnes autorisées dans ce cas de figures sont notamment les gérants d’établissement qui font partie de la liste établie par les autorités et qui détiennent une autorisation de vérifier le pass avant l’admission de clients. Sûr que pèse clairement la responsabilité des contrôles. Bien sûr ils ont le droit de déléguer cette tâche soit à des prestataires ou à des salariés, qu’ils ont pris préalablement leçon d’établir une liste de personnes habilitées ainsi que les dates et les horaires auxquels ces contrôles sont réalisés.
5) Le dispositif prend-il en compte les employeurs vis-à-vis de leurs salariés ?
Pour les établissements qui sont soumis à l’exigence du pas sanitaire, l’employeur aura l’obligation d’exiger à part des du 30 août ce dernier document de la part de son employé avant qu’il puisse avoir accès à son lieu de travail. Cependant une catégorie d’employeurs sont exemples de cette exigence. Il s’agit notamment des établissements tel que les cafés les restaurants les lieux culturels les établissements de santé et des transports à longue distance.
6) D’autres dispositifs peuvent-ils vérifier le Pass Sanitaire autre que TousAntiCovid Verif
Les autorités françaises ont prévu la possibilité de pouvoir utiliser « tout autre dispositif de lecture répondant à des conditions fixées par un arrêté des ministres chargés de la santé et du numérique. ». Si des alternatives existent déjà à TousAntiCovid Verif, elles doivent notamment répondre à un ensemble d’exigences très strictes, en particulier aux lois qui s’applique à la protection des données personnelles dans le règlement général de la protection des données.
Cependant, la possibilité d’utiliser d’autres dispositifs en particulier provenant d’acteurs privés inquiète au notamment la Commission nationale de l’Informatique et des libertés : « L’utilisation obligatoire d’un unique instrument de lecture des passes sanitaires, développé sous le contrôle de la puissance publique et facilement identifiable pour les citoyens, constituait une garantie importante pour éviter les détournements de données », a estimé l’organisme dans un avis rendu du 9 août.
À cet effet elle recommande que soit établi une liste exhaustive de tous les acteurs privés ainsi que leurs dispositifs pouvant être agréés à lire le Pass Sanitaire et les données qu’il contient.
Accédez maintenant à un nombre illimité de mot de passe :