Fin du pseudonymat dans TousAntiCovid et passe sanitaire trop bavard

Qu’est-ce qu’un “2D-DOC” ?

Le QR Code destiné à TousAntiCovid : pourquoi ?

Aurait-on pu faire autrement pour implémenter le passe sanitaire ?

TousAntiCovid Vérif : un flagrant décalage avec la présentation officielle du passe sanitaire et les garanties annoncées

  1. “contrôle par une personne habilitée” : n’importe qui peut télécharger l’appli sur les store Apple et Google, et l’utiliser sans aucun contrôle.
    Au démarrage, elle rappelle juste qu’elle est réservée aux personnes habilitées et services autorisés dans le cadre de la Loi du 2 juin 2021… et l’accès à l’appli se base donc sur une simple “déclaration sur l’honneur”, rien de plus.
  2. “l’opération de vérification/lecture se fait en local (grâce à l’application TAC-Verif)” : la lecture de ces codes barre peut se faire avec toute autre appli ne présentant pas les garanties de l’appli officielle “ TousAntiCovid Verif”… et ces applis ont directement accès à l’intégralité des données personnelles et de santé présentes dans le 2D-DOC.
  3. Dans les CGU de l’appli, il est indiqué “Aucun transfert ou partage n’est réalisé lors du contrôle.” ce qui semble incohérent avec la page du site du gouvernement. En activant le mode avion, donc sans réseau, la vérification n’est plus possible, les données du 2D-DC sont donc bien transmises à un serveur centralisé. Encore un traitement dont on n’est pas informé, au contraire l’application affirme que ce traitement n’existe pas !
  4. Ce contrôle centralisé rend par ailleurs dépendant le fonctionnement du passe sanitaire à un accès internet fonctionnel et à une disponibilité du service en ligne de vérification géré par IN-Groupe (c’est l’Imprimerie Nationale, société détenue à 100% par l’État). Imaginez un festival avec un accès réseau saturé, ou un dysfonctionnement du serveur d’IN-Groupe (tout est possible même les numéros d’urgence peuvent être indisponibles comme nous l’a rappelé l’actualité récente).

Aurait-on pu faire mieux pour la partie “vérif” ?

--

--

--

40 ans d'informatique + 33 de base de données + 25 d'internet + 11 de cartographie = #OpenStreetMap + #opendata + #logiciel_libre

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Christian Quest

Christian Quest

40 ans d'informatique + 33 de base de données + 25 d'internet + 11 de cartographie = #OpenStreetMap + #opendata + #logiciel_libre

More from Medium

CRYPTO SYZYGY : AMA Session With The Unfettered

Pay-to-Earn Games: All You Need to Know

Introducing: Tanvi, A Triple-Major

Meet the Team: General Counsel Sean Greaney