Le pass sanitaire a fait son entrée dans notre quotidien, qu'il s'agisse des restaurants, des bars, des établissements de santé, des salles de loisirs, de culture ou de sport. Le QR code des visiteurs, téléchargé sur leur mobile, doit être scanné à l'entrée. Mais parce que tout n'utilisent pas la bonne application, l'attestation de vaccination reste parfois stockée lors du contrôle... Des restaurateurs se sont ainsi retrouvés avec près de 50 pass sauvegardés dans leur téléphone (Photo d'illustration mm/www.ipreunion.com)
Pour contrôler le pass sanitaire d'un visiteur, agents de sécurité comme restaurateurs sont censés utiliser l'application "TousAntiCovid check", qui n'affiche que la validité du pass, le nom, le prénom et la date de naissance du client.
Mais tous ne sont pas au courant de l'existence de cette application et utilisent, par habitude, "TousAntiCovid", l'application gouvernementale censée nous permettre de télécharger directement sur notre téléphone notre pass sanitaire. Cette application, à la différence de la première, stocke le QR code du client et donc le pass sanitaire qui va avec.
- Près de 50 pass sanitaires sur un même téléphone -
Une découverte faite par plusieurs restaurateurs de La Réunion, qui ont remarqué après plusieurs séries de contrôles dans leur établissement avoir une longue liste de pass sanitaires stockés sur leur téléphone. L'un d'eux confie à Imaz Press avoir 47 pass sanitaires différentes enregistrés, à force d'avoir contrôlé des clients pendant plusieurs jours. Par la suite, Imaz Press a en effet pu consulter la longue liste de pass enregistrés sur les téléphones d'autres restaurateurs.
Une énorme faille bien entendu, qui met en péril la protection des données personnelles des utilisateurs du pass sanitaire. Si on peut supposer que des bâtiments de plus grande notoriété comme les cinémas ou le CHU, qui engagent des agents de sécurité professionnels, sont bien au courant de la procédure, les petits restaurateurs ne sont pas tous à la page.
- La fraude facile -
Si bien sûr la plupart pensent bien faire, ceux qui seraient mal intentionnés pourraient ensuite se servir du pass d'un précédent visiteur pour rentrer n'importe où. Bien qu'extrême, cette hypothèse reste possible une fois les QR codes sauvegardés.
A bon entendeur donc, la seule et unique application qui doit être utilisée lors des opérations de contrôle doit être "TousAntiCovid check". Au contraire de la seconde, qui stocke les données des utilisateurs comme sur un téléphone personnel, celle-ci est vraiment dédiée au seul contrôle du pass pour rentrer dans un établissement et ne sauvegarde aucune information personnelle.
Contactés, le ministère de la Santé et la CNIL (commission nationale de l'informatique et des libertés) ne nous ont pas répondus à ce stade sur cette erreur de contrôle.
www.ipreunion.com / redac@ipreunion.com
Moi, ils m'em... avec leur application/ Mon téléphone est un téléphone, pas un ordinateur! Je montrerai donc une attestation papier!
Quel sensationnalisme ! Le seule chose qui est en péril après lecture de cet article, c'est la crédibilité d'IPR ! (si vous le dires Sly, si vous le dites ... Webmaster