Les pass sanitaires peuvent-ils constituer un risque en matière de sécurité
Les pass sanitaires ont été adopté par l’Assemblée Nationale.
L’extension de cette initiative a été confirmé par la loi et dès le prochain mois d’août, il faudrait s’attendre à une mise en application.
Cet article va aussi vous intéresser : Les communautés qui réunissent les mauvais mots de passe
« Le Conseil constitutionnel a indiqué qu’il rendrait sa décision le 5 août prochain, la loi sera donc promulguée dans la foulée, avec une entrée en vigueur que nous prévoyons pour le 9 août », a signifié le porte-parole, Gabriel Attal, « en assurant qu’il y aurait un temps d’adaptation et de rodage ». Il signifie qu’au départ il y aura « un temps d’adaptation, de tolérance, de pédagogie, d’accompagnement pour les acteurs concernés », pour cela en obligeant les Citoyens à présenter leur pass sanitaire.
« Pour les acteurs des transports, de la restauration, des bars et les acteurs qui appliqueront le pass sanitaire à compter de cette date, il y aura évidemment ce temps d’adaptation et de rodage dans un premier temps », précise Gabriel Attal.
Pourtant, les questionnements autour du pass sanitaire restent conséquents. Que ce soit auprès des entreprises ou encore des citoyens. On rappelle cette déclaration de la Commission nationale de l’Informatique et des libertés, l’autorité administrative française chargée de veiller à l’application du règlement général de la protection des données en France : « Ce Choix soulève des questions inédites et complexes d’articulation entre protection de la santé publique et exercice de libertés fondamentales. »
On peut craindre par exemple que le marché noir de l’Internet c’est-à-dire le dark web plus profiter d’une manière ou d’une autre de l’explosion des faux pass sanitaire. Une situation qui est parti qui ne rassure pas. On craint déjà la multiplication des vols de données personnelles, le détournement ou les violations des données sensibles. De manière générale la fraude est le risque principal à ne pas négliger dans cette situation.
« Les gouvernements commencent à adopter des pass sanitaires pour inciter les citoyens à se faire vacciner. La liberté de réintégrer la société est une incitation forte. La France vient de lancer sa propre initiative de passeport vaccinal national pour endiguer le virus COVID. Si cette initiative peut améliorer la santé publique à court terme, elle crée un risque de fraude et de cybercriminalité pour la population. Pour être utiles, les passeports doivent être instantanément accessibles aux utilisateurs et aux entreprises. La nécessité pour chacun d’avoir accès à son passeport génère de nouvelles opportunités de fraude comme la contrefaçon. Pour éviter cela, les passeports devraient être validés en ligne, ce qui crée également un vecteur d’attaque pour les cybercriminels. » souligne Benoît Perriquet, le Vice-Président de Worldwide Global Accounts chez OpenText. Il ajoute que : « Pour résoudre ces problèmes, les passeports vaccinaux (dits sanitaires) doivent tenir compte des réalités informatiques d’un système de passeport. La gestion de l’identité, la sécurité et la confidentialité doivent être les principaux objectifs de la conception. Il faut mettre en place une architecture de confiance dans laquelle les citoyens savent que seul leur statut vaccinal sera suivi, et que leurs données personnelles (localisation, associés, informations de santé personnelles) ne seront ni surveillées ou stockées. Il faut également avoir confiance dans l’intégrité et la disponibilité de ces systèmes pour empêcher la contrefaçon rampante et la fraude par dispositif. Enfin, il faut des défenses solides contre les attaques visant à dégrader les performances et la disponibilité. ».
Contacté à ce propos, le cabinet du secrétariat d’État au numérique a déclaré qu’il était ouvert aux différentes initiatives venant du secteur privé. « Il y a des solutions qui vont être autorisées et qui seront agréées par le ministère des Solidarités et de la Santé comme ça a été fait avec TAC Vérif », promet le cabinet.
Accédez maintenant à un nombre illimité de mot de passe :