[Presse] La CNIL avertit sur une possible exposition de données médicales lors du contrôle du passe sanitaire

Partager sur linkedin
Partager sur twitter
Partager sur facebook
Partager sur whatsapp
Partager sur email

L’accès aux informations sur les tests et la vaccination est restreint dans l’application officielle de vérification, lancée mercredi en France. Mais celle-ci peut-être contournée.

Un simple signal « rouge » ou « vert » pour vérifier le faible risque de contagiosité au SARS-CoV-2 des visiteurs à l’entrée des rassemblements de plus de 1 000 personnes : depuis la présentation du passe sanitaire, lancé en France mercredi 9 juin, le gouvernement s’est engagé à réduire au minimum les informations accessibles lors du contrôle du document pour limiter le risque d’utilisation malveillante de données personnelles.

Inaugurée dès mardi lors de la rencontre amicale de football entre la France et la Bulgarie, à laquelle ont assisté 5 000 personnes au Stade de France, l’application officielle TousAntiCovid Verif n’autorise l’affichage, lors de la vérification du passe sanitaire (test virologique négatif de moins de soixante-douze heures, attestation de vaccination complète ou certificat de rétablissement), que d’une indication « valide » ou « non valide ». Le prénom, le nom et la date de naissance de l’utilisateur sont aussi affichés pour y comparer un ticket d’entrée nominatif ou un document d’identité.

La possibilité de savoir si la personne détient plutôt un test négatif, un test positif ou un certificat de vaccination semble donc écarté par ce biais. Une telle éventualité constituerait « une rupture du secret médical ne respectant pas les droits des usagers », avait prévenu, dès le 20 avril, le comité de liaison et d’information Covid-19. L’instance chargée de conseiller le gouvernement sur les enjeux technologiques de la crise sanitaire insistait déjà sur le bon réflexe que constituait une agrégation des données, en cohérence avec les principes suivis par la Commission nationale informatique et libertés (CNIL) en France et le règlement général sur la protection des données (RGPD) au niveau européen.

Des données « conservées en clair »

Depuis la présentation des premiers Datamatrix 2D-DOC – semblable à un QR code, sorte de code-barres –, plusieurs experts en sécurité informatique ont pourtant noté que Lire la suite >>

Source : Le Monde – Crédit : PASCAL GUYOT / AFP

close

Oh salut 👋
Nous sommes heureux de vous voir sur MGB Mag.

Inscrivez-vous à notre newsletter Toute l’actualité du marché de la billetterie chaque semaine dans votre boîte mail

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

La rédaction

Laisser un commentaire

Retour haut de page