Il ne faut pas publier le certificat de vaccination sur les réseaux sociaux

Certains internautes publient leur certificat de vaccination sur les réseaux sociaux, mettant en évidence les QR Code qui y sont imprimés ou leur version numérique.

Le QR Code de gauche, correspondant au certificat de vaccination, est donc identique au QR Code qui apparaît sur TousAntiCovid après avoir scanné le QR Code de droite dans l’application mobile.

En version papier comme en version numérique, c’est ce QR Code qui sera scanné à l’entrée des événements – salons, foires, stades, etc. Une personne malintentionnée pourrait alors utiliser l’application de traçage du gouvernement pour importer le QR Code d’un autre, tout en prenant connaissance de ses données personnelles, qui s’affichent directement sous le QR Code en question.

À LIRE AUSSI >> Assemblée nationale : le pass sanitaire finalement voté a une large majorité

Jean-Michel Mis, député LREM de la Loire, a par exemple, pris le soin de partager un QR Code modifié pour éviter qu’il puisse être exploité de façon malveillante – tout en choisissant d’afficher les données inscrites sous son QR Code dans TousAntiCovid.

Au niveau collectif, le risque est de voir un tiers tenter d’utiliser ce QR Code en tant que pass sanitaire pour accéder à un événement, à condition de déjouer un éventuel contrôle d’identité : son authentification est, en effet, assurée par le système « 2D-Doc » chargé de verrouiller les données, à commencer par le nom, le prénom et la date de naissance du détenteur légitime du certificat de vaccination.

Laisser votre commentaire