pass sanitaire données

[ENQUETE] Pass sanitaire : mais qui récupère nos données personnelles ?

Le Pass Sanitaire est désormais obligatoire dans toute la France. Quels sont les dangers en termes de confidentialité et de cybersécurité ? Nos données personnelles sont-elles réellement protégées et supprimées comme le promet le gouvernement ? S’agit-il vraiment d’un outil de lutte contre l’épidémie, ou est-ce en réalité un dispositif de traçage et de contrôle ? Pour en avoir le coeur net, LeBigData a mené l’enquête…

Depuis le 9 août 2021, l’extension du Pass Sanitaire est entrée en vigueur en France. À travers cette mesure, le but du gouvernement est de freiner l’épidémie de COVID-19 sur le territoire.

Ainsi, il est désormais nécessaire de présenter ce sésame pour monter dans un avion, un TGV ou un bus longue distance, aller au café ou au restaurant, faire du sport en salle ou entrer dans un grand centre commercial, un lieu de culture ou un EHPAD.

Pour être autorisé à fréquenter ces lieux, chaque Français doit présenter un code QR témoignant de sa vaccination contre la COVID-19, d’un test négatif de moins de 72 heures ou d’une contamination récente. Cette obligation sera maintenue, au minimum, jusqu’au 15 novembre 2021.

En outre, la vaccination est obligatoire pour certaines professions. Ce sera le cas pour les professionnels de la restauration à partir du 30 août 2021 et pour les soignants à compter du 15 septembre.

 » En dernier recours  » selon le ministre Jean-Michel Blanquer, les enseignants pourraient eux aussi faire l’objet d’une obligation. Les professionnels soumis à cette contrainte devront eux aussi présenter le Pass Sanitaire pour pouvoir exercer leur métier ou accéder à leur lieu de travail.

L’extension du Pass Sanitaire suscite de vives controverses quant à la violation des libertés individuelles qu’elle représente. De nombreux manifestants se mobilisent dans toute la France, jugeant cette mesure liberticide et disproportionnée.

Toutefois, il convient aussi de s’interroger sur les risques liés à la cybersécurité et à la confidentialité. À travers cette enquête, découvrez comment les données du Pass Sanitaire sont protégées contre les cyberattaques et les fuites, et qui a réellement accès à ces informations confidentielles

Officiellement, quelles données sont transmises lors du scan du Pass Sanitaire ?

Avant toute chose, il est important de bien comprendre ce qu’est un QR Code et son fonctionnement. Un  » Quick Response Code  » (code à réponse rapide) est un carré composé de pictogrammes noir et blanc.

En le scannant via l’appareil photo d’un smartphone ou une tablette, le contenu lié s’affiche à l’écran. Il peut s’agir de liens internet, de billets de transport, d’une place de concert… les possibilités sont en principe illimitées.

En l’occurrence, le QR Code du Pass Sanitaire renferme les données liées à la vaccination de son détenteur ou à un test PCR / antigénique négatif. En le scannant, un commerçant ou un restaurateur peut donc vérifier que le client n’est pas porteur du virus.

Pour présenter le QR Code de leur Pass Sanitaire au format numérique, les Français doivent télécharger l’application TousAntiCovid (TAC). Cette appli est développée par Lunabee Studio.

Anciennement appelée StopCovid, il s’agissait au départ d’une application de traçage de contact par Bluetooth. Elle a ensuite intégré différentes fonctionnalités, notamment un système de traçage de contact par QR-codes de lieux dans les restaurants (carnets de rappel numériques depuis le 9 juin), et un portefeuille numérique (wallet) pour le Pass Sanitaire…

Pour scanner le code-barre, les commerçants, cheminots et gérants d’établissements concernés utilisent  » TousAntiCovid Verif  » (TAC-V) : une application fournie par le gouvernement, disponible sur iOS et Android, développée par l’entreprise IN Groupe (détenue par l’État français). Elle permet de vérifier qu’un Pass Sanitaire est valide, dans les aéroports, événements culturels, et restaurants.

Ils peuvent alors accéder aux informations administratives du client : nom, prénom, date de naissance, validité du pas sanitaire (indiquée par un statut vert ou rouge). En revanche, selon IN Groupe, les autres informations médicales contenues dans le QR Code sont cryptées. Le professionnel qui scanne le pas ne peut donc pas savoir si son client a été testé, vacciné, ou s’il a été récemment infecté par le virus.

Une exception est à souligner. Lors d’un voyage à l’étranger, les autorités compétentes peuvent accéder à des informations supplémentaires pour vérifier que la personne pourra entrer dans son pays de destination.

En effet, les règles diffèrent en fonction des pays. Par conséquent, les forces de police aux frontières ou certains opérateurs de transport aérien pourront consulter les informations liées au test de dépistage et au vaccin réalisé.

Une passerelle informatique permet aux pays de l’UE de vérifier l’authenticité des QR codes des autres pays membres. Cette passerelle contient uniquement la base de données des clés de signature publiques.

Rappelons que le Règlement Général pour la Protection des Données européen interdit formellement la sauvegarde des données personnelles par des pays étrangers. Les données du Pass Sanitaire délivré en France doivent donc rester en France.

En outre, les bases de données françaises contenant les informations sur les tests de dépistage et de vaccination ne peuvent pas être croisées avec celles du ministère de l’Intérieur.

Si vous êtes particulièrement soucieux de votre vie privée, notons qu’une option est disponible sur l’application TousAntiCovid. Elle permet d’afficher uniquement le QR Code sur fond blanc, sans autre information additionnelle.

Les données du Pass Sanitaire sont-elles conservées ?

Pour les personnes soucieuses de leur vie privée, la question qui se pose est de savoir si les données du Pass Sanitaire sont conservées. Si elles ne sont pas supprimées, il est possible qu’elles soient secrètement exploitées à d’autres fins ou dérobées par des tiers.

Officiellement, selon le ministère de la Santé, l’application TousAntiCovid Verif ne stocke pas les données contenues dans les QR Code décryptés. Conformément au décret du 7 juin 2021,  » les données ne sont pas conservées sur l’application TousAntiCovid Verif et ne sont traitées qu’une seule fois lors de la lecture du justificatif « .

Il en va de même pour les personnes présentant le Pass Sanitaire sur papier. Le document ne peut en aucun cas être conservé par la personne réalisant le contrôle. Selon la loi du 31 mai 2021 relative à la gestion de la sortie de crise sanitaire, l’action de conserver ou de réutiliser un Pass sur papier est un délit passible d’un an d’emprisonnement et 45 000€ d’amende.

Il est d’ailleurs recommandé de plier les quatre feuillets d’une attestation sur papier, afin de ne présenter que le code QR lors d’un éventuel contrôle. L’objectif de cette recommandation est de préserver la confidentialité des données de santé.

En revanche, les professionnels qui vérifient les Pass Sanitaires ont pour obligation de tenir un cahier d’identification des contrôleurs. Ce cahier regroupe les noms des agents ayant effectué les scans.

Peut-on réellement croire le gouvernement sur parole ? Dans le doute, la CNIL avait réclamé le code source de l’application comme elle l’avait déjà fait pour la première version de TousAntiCovid. L’objectif est de pouvoir vérifier que les promesses sont tenues, et de permettre à des experts indépendants de chercher des vulnérabilités.

Le développeur IN Groupe a donc partagé le code source de TousAntiCovid Verif le 2 août 2021, sur la plateforme GitLab. Toutefois, selon l’entreprise, certains éléments de code ont été volontairement omis  » pour des raisons de sécurité « .

La transparence n’est donc pas totale. Nul n’est en mesure de consulter l’intégralité du code de cette appli, en dehors du gouvernement français…

Comment les données du Pass Sanitaire sont-elles protégées ?

Afin de vérifier l’authenticité d’un Pass Sanitaire, des logiciels spécifiques ont été mis en place par les autorités gouvernementales en collaboration avec la Commission européenne. C’est une clé signature unique, propre à chaque centre agréé, qui génère le QR code.

La clé permet d’identifier numériquement le lieu de vaccination. Le QR Code fonctionne donc comme un crypto-identifiant.

A priori, le Pass Sanitaire ne permet pas l’accès aux données de santé. Toutefois, selon la Commission nationale de l’informatique et des libertés (CNIL), une personne mal intentionnée pourrait potentiellement accéder à toutes les données personnelles contenues dans le QR Code.

Le gendarme des données personnelles ne donne pas plus de détails à ce sujet, mais recommande de ne pas exposer le QR Code de son pas sanitaire sur les réseaux sociaux ou toute autre plateforme publique. Il est aussi déconseillé de présenter le pas dans les lieux où il n’est pas obligatoire.

Certains critiquent aussi le fait que l’application soit hébergée par l’Américain Akamai. Face à la controverse, le ministre chargé du numérique Cédric O assure que cette société tierce ne peut accéder aux données et n’a pas le droit de les conserver.

Une étude révèle de graves failles de sécurité

Depuis le mois de juin 2021, les chercheurs en sécurité informatique Johan D, Nil L et Gaëtan Leurent mènent l’enquête sur l’application TousAntiCovid permettant de présenter son Pass Sanitaire sur le smartphone. Publiée fin août 2021, cette étude révèle d’importants risques de sécurité.

En inspectant le logiciel, les trois spécialistes ont fait une découverte aussi surprenante qu’inquiétante. Toutes les douze heures, des statistiques détaillées et horodatées sont collectées sur l’utilisateur. Or, cette fonction pose des problèmes en termes de sécurité et de protection de la vie privée.

Aux dires des chercheurs, elle «  contredit le principe de minimisation des données « . Selon eux, cette analyse  » met en danger les propriétés de sécurité et de protection de la vie privée offertes par les protocoles de traçage de contact Robert (traçage Bluetooth) et Cléa (traçage des lieux par QR Code)“.

Précisons que la collecte de statistique est activée par défaut, mais qu’il est possible de la désactiver manuellement. Rendez-vous en bas de la page d’accueil de l’application, et dans les Paramètres. Décochez la case  » Statistiques et mesure d’audience « , puis cliquez sur  » Supprimer mes données « . Cela permettra a priori de limiter l’intrusion de l’appli dans votre vie privée.

Autre problème : l’application ouvre accès aux données de localisation. Par conséquent, les scans de plusieurs utilisateurs au même endroit dans une unité de temps réduite peuvent permettre de deviner si deux personnes se sont rendues ensemble dans différents lieux. Il est donc très facile d’en déduire si elles se connaissent. Techniquement, cette application peut donc permettre au gouvernement de cartographier les liens et relations entre tous les citoyens français…

Le troisième gros souci relevé par les chercheurs concerne l’exposition des données de santé. Lorsqu’un utilisateur est testé positif au COVID-19, il va logiquement arrêter de fréquenter des lieux publics, et donc de scanner le QR Code de son Pass. Par conséquent, la synchronisation des données de traçage par lieux est interrompue. Il devient alors techniquement possible de déduire que l’utilisateur a été testé positif. Une information sensible, pourtant révélée au grand jour.

Enfin, en recoupant les données collectées par le système, il est même possible d’identifier avec précision un utilisateur de TousAntiCovid. Si l’application  » croise ces données avec les logs du convertisseur de certificat (qui contient des données nominatives), elle peut retrouver l’identité des utilisateurs « . Par conséquent, l’anonymat promis par le gouvernement est totalement illusoire.

Cette étude confirme les nombreuses failles de sécurité de l’appli TousAntiCovid. Ces défauts sont probablement ceux signalés par la CNIL, qui n’était toutefois pas entrée dans les détails techniques.

Reste à savoir s’il s’agit réellement d’une négligence de la part du développeur et du gouvernement, ou au contraire d’une stratégie murement réfléchir pour permettre le traçage des Français en toute discrétion…

Interrogé par nos soins, Gaëtan Leurent écarte cette hypothèse :  » Je ne pense pas qu’il y ait une volonté de tracer les utilisateurs. Les différents problèmes sont plutôt la conséquence de choix qui ont étés fait sans réfléchir à leurs conséquences en termes de vie privée, et d’un manque de contrôle. En particulier, je ne comprends pas pourquoi la CNIL n’a pas émis un avis négatif sur l’application TAC Verif qui faisait la vérification de signature sur un serveur central.

C’est vraiment dommage d’avoir fait ces erreurs, parce que le projet StopCovid (qui est devenu TousAntiCovid) a été lancé avec des protocoles respectueux de la vie privée développés par des chercheurs de l’équipe Inria PRIVATICS, une analyse de sécurité de l’ANSSI, et un bug bounty sur le code de l’application. Les évolutions récentes ont apparemment été faites sans aucune analyse de risque, et tous ces efforts sont gâchés « …

Un Pass Sanitaire trop intrusif dès la conception

Selon Gaëtan Leurent, il y a plusieurs problèmes majeurs de protection des données personnelles autour de TousAntiCovid et du Pass Sanitaire. Le premier gros souci réside dans la conception technique du Pass Sanitaire, en France comme en Europe : «  le Pass a été conçu comme une version digitale d’un résultat de test COVID ou de certificat de vaccination, et il inclue les mêmes données: identification(nom, prénom, date de naissance), et données de santé (suivant le cas, résultat de test COVID avec la date, ou information vaccinale avec le nombre de doses et la date de la dernière).

C’est un choix qui se défend pour les contrôles aux frontières, mais pour une utilisation dans la vie quotidienne, ça nous oblige à révéler beaucoup d’informations. En particulier le nombre de doses révèle des informations de santé: une seule dose pour ceux qui ont eu le COVID, trois doses pour les immunodéprimés.

Il aurait été possible de mettre en place des Pass à durée de validité réduite (un ou deux jours), qui contiennent seulement une date de validité, sans autres informations, comme ce qui a été mis en place en Suisse « .

TousAntiCovid : un dangereux système de collecte de données ajouté en juin 2021

Si l’application TousAntiCovid était déjà trop intrusive dès sa conception, l’ajout d’un système de collecte de données statistiques début juin 2021 a beaucoup amplifié les risques. Ce problème a été découvert par les chercheurs Johan D., Nils L., et Gaëtan Leurent.

Selon ce dernier,  » le système devrait permettre d’évaluer l’utilisation et l’efficacité de l’application, mais il met en danger la sécurité des protocoles de traçage de contact ROBERT et Cléa. En effet, l’application TousAntiCovid est conçue pour faire du traçage de contact en protégeant la vie privée des utilisateurs, avec des protocoles « privacy-preserving » :

– le protocole ROBERT pour le traçage de contact Bluetooth;

– le protocole Cléa pour le traçage de contact par QR-codes dans les lieux publics (cahier de rappel numérique dans les restaurants).

Ces protocoles envoient le moins de données possible, et sont conçus pour protéger les utilisateurs même si le serveur central est malveillant. Avec l’ajout de la collecte de statistiques, l’application envoie beaucoup de données qui n’étaient pas prévues dans les protocoles, et cela permet au serveur d’apprendre des informations sur les utilisateurs. Le serveur pourrait notamment:

mettre en correspondance les différentes sources de données qui devraient être indépendantes

identifier certains utilisateurs

récupérer des informations sur la vie privée de certains utilisateurs (test positif, statut vaccinal, relations sociales)

Le ministère ne s’amuse probablement pas à faire ces attaques, mais le principe de base de StopCovid/TousAntiCovid était d’utiliser des mesures techniques pour les éviter, plutôt que de compter sur la bonne volonté des autorités.

Pour synthétiser, il y a deux raisons principales qui permettent ces attaques:

– le choix de mettre dans la même application différents systèmes qui devraient être indépendants: le traçage de contact et les fonctions liées au pas sanitaire;

– la collecte de données pour les statistiques qui est beaucoup trop détaillée.  »

Tests antigéniques : les données personnelles de 700 000 patients en fuite pendant des mois

Bien qu’il ne concerne pas directement le Pass Sanitaire, un incident survenu en août 2021 sème le doute quant à la sécurité du dispositif déployé par le gouvernement français. Le site web Mediapart a découvert une base de données contenant 700 000 résultats de tests Covid, accompagnés des données personnelles des patients.

Ces informations sensibles et confidentielles sont restées en libre accès durant plusieurs mois, à cause d’une faille de sécurité sur la plateforme Francetest. Cette plateforme transfère les données depuis les pharmacies vers le portail national SI-DEP, lui-même répertoriant les résultats positifs et négatifs des tests.

Le système d’information de dépistage SI-DEP a été mis en place le 13 mai 2020 par le gouvernement, afin d’enregistrer systématiquement les résultats de tests COVID-19. Les pharmacies sont dans l’obligation de renseigner chaque résultat, positif ou négatif, sur cette plateforme.

Avant chaque test, le patient remplit un formulaire de renseignement. Les données communiquées et le résultat du test sont ensuite entrés sur le SI-DEP par le pharmacien qui se connecte avec sa carte de professionnel de santé (CPS).

Le but de Francetest, entreprise fondée en janvier 2021, était d’offrir un service simplifiant le transfert des résultats de tests vers le fichier SI-DEP. Les pharmaciens n’avaient qu’à payer un euro par transmission pour se défaire de ce labeur fastidieux.

Malheureusement, cette plateforme était manifestement mal sécurisée. N’importe qui pouvait accéder aux données de tous les patients testés : résultat du test, nom, prénom, sexe, âge, date de naissance, numéro de sécurité sociale, adresse mail, numéro de téléphone, adresse postale…

Notons par ailleurs que les données Francetest sont hébergées sur des serveurs cloud Amazon Aurora certifiés hébergeurs de données de santé et situés à Paris. Or, le CLOUD Act autorise théoriquement les autorités américaines à consulter ces données.

Suite à la publication de l’enquête de Mediapart ce 31 août 2021, le ministère des Solidarités et de la Santé a saisi la CNIL pour mener sa propre investigation. L’entreprise Francetest risque une amende pour infraction du RGPD (Règlement général pour la protection des données).

Dans un premier temps, les journalistes ont prévenu l’éditeur du logiciel de ce défaut de sécurité. Immédiatement, dans la nuit du 27 au 28 août, le site hébergeant la base de données Francetest a été rendu inaccessible. L’entreprise assure aussi avoir modifié les identifiants permettant d’accéder aux résultats médicaux. L’objectif étant de «  bloquer tous les accès  » selon Nathaniel Hayoun, fondateur de Francetest.

De son propre aveu, l’entrepreneur a été dépassé par la demande. Interrogé par Mediapart, il explique :  » avant l’arrivée du Pass Sanitaire, nous avions relativement peu de tests. Après, il y a eu une véritable explosion qui a été difficile à gérer. J’ai dû mettre à jour le site sans avoir le temps nécessaire « .

Suite à cet incident, Nathaniel Hayoun déclare avoir engagé une équipe de spécialistes en sécurité informatique. Le but sera de déterminer si cette faille a été exploitée par des cybercriminels.

Toutefois, le ministère des Solidarités et la Santé estime que «  la responsabilité incombe au gérant de la société « , car Francetest n’est en réalité pas autorisé à alimenter le fichier SI-DEP. Seuls certains logiciels y sont habilités, homologués à l’issue d’une procédure menée par la Direction générale de la santé.

Dans un email transmis à tous les professionnels de la santé le 29 août, la DGS rappelle que «  le recours à tout logiciel ne figurant pas sur cette liste doit être proscrit « . Selon Nathaniel Hayoun, la demande d’homologation de Francetest est  » en cours de validation « .

En réalité, selon Mediapart, Francetest a exploité un flou juridique lui permettant de contourner l’obligation d’homologation. Aucune sanction n’est prévue par le décret du 12 mai 2020 régissant le SI-DEP. Selon le ministère, des travaux sont en cours pour corriger cette faille juridique.

Cette fuite de données résulte à l’évidence de l’organisation chaotique de la remontée des résultats de tests antigéniques. Cet incident ne suscite clairement pas la confiance à l’égard du Pass Sanitaire et des applications TousAntiCovid et TousAnticCovid Verif…

Les Hôpitaux de Paris victimes d’une cyberattaque : 1,4 million de données de tests COVID-19 dérobées

Un nouvel incident de cybersécurité vient semer le doute quant à la fiabilité des dispositifs gouvernementaux tels que le Pass Sanitaire. Le 15 septembre 2021, les Hôpitaux de Paris (AP-HP) ont annoncé avoir porté plainte suite au vol de données personnelles d’environ 1,4 million de personnes ayant effectué un test de dépistage COVID-19 en Île-de-France.

Ces données ont été volées  » à la suite d’une attaque informatique « . Selon l’AP-HP, cette attaque a été  » conduite au cours de l’été et confirmée le 12 septembre « .

Ce n’est pas le fichier national des tests de dépistage (SI-DEP) qui a été pris pour cible directement, mais  » un service sécurisé de partage de fichiers «  utilisé  » de manière très ponctuelle en septembre 2020  » pour transmettre à l’Assurance maladie et aux agences régionales de santé (ARS) des informations utiles au  » contact tracing « .

Parmi les données en fuite, on compte  » l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées « , et  » l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé « . En revanche,  » aucune autre donnée médicale  » n’a été capturée selon le communiqué de l’AP-HP.

Plus de 1,4 million de personnes sont concernées par cette fuite, presque uniquement pour des tests réalisés à la mi-2020 en Île-de-France. Les victimes seront informées dans les prochains jours, de manière individuelle.

Cette fuite pourrait être liée à «  une récente faille de sécurité de l’outil numérique «  utilisé pour le partage de fichiers. Pour l’heure, en attendant les conclusions de l’enquête, les accès à l’outil ont été coupés.

Les investigations se poursuivront pour déterminer l’origine et le mode opératoire de l’attaque. A priori, il n’y a pour l’instant pas lieu de craindre une autre fuite ou une intrusion sur les autres systèmes.

Une plainte a été déposée auprès du procureur de Paris. En parallèle, le ministère de la Santé a également décidé de porter plainte pour  » que toute la lumière soit faite sur cette fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour qu’un tel événement ne se reproduise pas « . L’ANSSI a été notifiée, au même titre que la CNIL qui annonce avoir  » ouvert une enquête sur cette violation « .

Dispositifs alternatifs à TousAntiCovid Verif : faut-il se méfier ?

Parallèlement à l’application officielle TousAntiCovid Vérif, des dispositifs alternatifs peuvent être utilisés pour le contrôle des QR codes du Pass Sanitaire. L’usage de ces applications tierces est autorisé par un décret du 7 août 2021, à condition qu’elles répondent  » à des conditions fixées par un arrêté des ministres chargés de la Santé et du Numérique « .

L’arrêté en question a été publié durant la semaine du 16 août 2021. Les dispositifs alternatifs doivent signer «  une charte précisant toutes les conditions RGPD/SSI « . En cas de non-respect de ces conditions, les applications tierces seront bannies. Une liste des applis autorisées et vérifiées est publiée sur le site du ministère de la Santé et dans la FAQ officielle sur le pas sanitaire.

Pour l’heure, sur Twitter, les internautes ont remarqué que plusieurs ces applis sont loin d’être aussi prudentes que celle du gouvernement. Certains logiciels tiers peuvent afficher l’intégralité des données contenues dans le QR Code.

En plus des informations personnelles, la date du test ou de l’injection, le type de vaccin et le nombre de doses reçues sont présentés lors du scan. De plus, il est impossible de savoir si ces données sont conservées ou de quelle manière elles sont exploitées.

Pass Sanitaire : un outil de traçage généralisé ?

De nombreuses personnes redoutent que le Pass Sanitaire soit détourné comme outil de surveillance des citoyens. C’est également le cas de certains représentants de la classe politique, à l’instar de Nicolas Dupont-Aignant, député de l’Essonne et président de Debout la France.

Dans un entretien accordé à France Info le 18 mai 2021, le candidat aux élections présidentielles estimait que l’instauration du Pass Sanitaire est  » la porte ouverte à un traçage numérique des Français « .

À ses yeux, ce dispositif représente «  la fin de l’égalité et de la liberté dans notre pays, parce que c’est la discrimination, c’est le secret médical qui est mis sur votre smartphone, c’est l’accès limité à des événements et demain à des quartiers comme en Chine, c’est-à-dire un changement civilisationnel « .

En outre, Nicolas Dupont-Aignant s’étonne que  » des gens qui parlent de liberté toute la journée et qui sont contre les discriminations soient les premiers à vouloir ficher, numériser les Français, les contrôler « .

Par ailleurs, il affirme que le Pass Sanitaire est  » inefficace  » et le qualifie  » d’usine à gaz bureaucratique, numérisée, de traçage sans précédent « .

Il s’interroge :  » Comment allez-vous vérifier qu’au bout de quelques mois votre fameux vaccin est encore utile ? Trois mois, six mois, personne ne le sait. On n’est sûr de rien « . En effet, les études semblent prouver que le vaccin est moins efficace contre les nouveaux variants.

De même, le député remet en question le principe de certificat prouvant qu’une personne a eu le COVID-19 :  » Combien de temps vous avez les anticorps ? Combien de fois il faudra aller chez un médecin et le remettre dans son téléphone portable ? Personne ne sait ! « .

Cet homme politique a fait le choix de ne pas se faire vacciner, et  » estime que la liberté vaccinale est au cœur de l’essentiel. J’estime que j’ai le droit de faire ce que je crois bon pour ma santé et j’estime que les Français en ont assez de ce chantage permanent. Ceux qui veulent se faire vacciner doivent se faire vacciner. Ceux qui ont des facteurs de comorbidité, je le recommande. En revanche, je pense que la priorité, c’est le respect du choix individuel« .

Il rappelle également que  » le vaccin protège des effets graves, c’est ce que nous disent les autorités gouvernementales, mais n’empêche pas la transmission. Il y a quantité d’études qui montrent que ça réduit la transmission, mais que ça ne l’efface pas « .

En guise d’argument, il cite les propos d’un député de la majorité à l’Assemblée :  » on ne peut pas rouvrir les boîtes de nuit parce que le Pass Sanitaire n’empêche pas la transmission et n’est pas sûr. Le vaccin n’est pas sûr. Ça prouve bien que même le gouvernement estime que le Pass Sanitaire en mettant le vaccin, n’assure pas une protection« .

Enfin, Nicolas Dupont-Aignant dénonce une focalisation totale sur les vaccins au détriment des traitements. Il serait souhaitable à ses yeux d’explorer la piste des  » soins précoces comme l’ivermectine qui a de très bons résultats « .

Un échange de données caché par le gouvernement

Pour Cyrille Dalmont, chercheur associé numérique à l’institut Thomas More, et Jean-Thomas Lesueur, délégué général de l’Institut Thomas More, il est tout bonnement évident que ces données sont conservées. Dans une tribune publiée dans Le Figaro, les deux experts expliquent que  » le Pass Sanitaire permet de savoir où sont exactement les citoyens, quand et avec qui. Demain personne n’est capable de nous dire qui aura accès à ces données ! « . D’après eux  » la logique de protection des données avancée par l’État est factuellement fausse ! Il y a forcément un échange de données lorsque vous scannez le QR code « …

Ainsi, les promesses du gouvernement selon lesquelles l’appli TousAntiCovid  » ne stocke que l’historique de proximité d’un téléphone mobile et aucune autre donnée  » sont selon eux  » factuellement fausses « .

Pour cause,  » si le QR Code est effectivement stocké en local sur un smartphone ou sur une feuille de papier, il devient actif dès qu’il est scanné. C’est sa vocation même ! Une application de tracking et de back tracking (identification des relations interpersonnelles) ne fonctionne pas autrement et les informations recueillies sont alors stockées dans des bases de données distantes. « 

De plus, un QR Code peut contenir  » jusqu’à 177×177 éléments (soit 4 296 caractères alphanumériques, une demi-page de texte A4 environ) ou 7 089 chiffres décimaux. Mais surtout il est possible de lui faire générer plusieurs liens HTML qui, une fois activés par un smartphone, sont autant de traceurs potentiels de l’activité de son utilisateur.  » Face à ces éléments techniques factuels, les deux spécialistes l’affirment :  » on peut donc difficilement nier que l’État s’est bel et bien doté d’un outil lui permettant de connaître les allées et venues et la position géographique des citoyens. C’est un fait. Selon les chiffres des autorités, on comptait 17,5 millions d’activations de l’application « TousAntiCovid »au 2 juin dernier « .

Pour Cyrille Dalmont, les failles de sécurité découvertes par les chercheurs de l’INRIA dans l’appli TousAntiCovid confirment cet échange de données caché : «  ces failles de sécurité démontrent à quel point les informations avancées par le gouvernement de non-échange des données personnelles sont fausses. Elles ouvrent la porte au piratage de données.

On le savait déjà depuis StopCovid, puisqu’elle utilisait le Bluetooth qui est le protocole de communication le plus piraté. Ces failles apportent simplement la preuve qu’il y a échange de données. Je rappelle qu’il y a eu un arrêt du Conseil d’État concernant la Quadrature du Net en référé, dans lequel le Conseil d’État reprend les arguments du gouvernement selon lequel il n’y a pas eu d’échange de données. La communication officielle dit qu’il n’y a pas d’échange de données et de base de données centrale, et finalement des rapports sénatoriaux et des failles de sécurité démontrent l’inverse « .

Serveur centralisé et intermédiaire américain

Le chercheur de l’INRIA Gaëtan Leurent confirme lui aussi cet échange de données injustifié via l’application TousAntiCovid Verif :  » en principe la vérification du Pass Sanitaire doit se faire localement sans aucun échange avec un serveur: l’appli de vérification doit simplement vérifier les règles sanitaires (date du test, délai après le vaccin, etc), et vérifier une signature cryptographique. Mais la première version de TAC-V envoyait toutes les données du passe à un serveur central, qui faisait la vérification et répondait si le Pass est valide ou invalide.

En passant par un serveur central, celui-ci peut savoir qui utilise son passe, quand, et où. De plus les données transitaient par un intermédiaire technique soumis au droit américain (Akamai). Techniquement, ce choix d’architecture n’a pas de sens, ça n’est pas du tout la façon naturelle de vérifier un certificat… « . Ce problème a été découvert par Florian Maury et Piotr Chmielnicki.

30 ans de  » grignotage des libertés publiques « 

Pour Cyrille Dalmont et Jean-Thomas Lesueur, le Pass Sanitaire est en réalité le fruit d’un long cheminement : «  la crise sanitaire que nous vivons, si grave soit-elle, n’explique pas à elle seule le développement accéléré des outils de surveillance numérique auquel nous assistons passivement. Nous vivons, depuis les années 1990, un insidieux, mais permanent grignotage des libertés publiques et de nos droits fondamentaux, avec le renforcement constant de «politiques sécuritaires» en tous genres, toujours plus restrictives des libertés fondamentales (mais rarement efficaces au regard de l’objectif affiché) « .

Dans une interview accordée à LeBigData, Cyrille Dalmont explique : «  Il y a un mouvement de fond, qui prend son origine dans les années 90, sur la multiplication des outils de surveillance. Il y a une multitude de textes, lois, décrets qui permettent petit à petit d’accroître et le fichage (avec du fichage de données, métadonnées qui avant étaient protégées, notamment en France) et des outils de surveillance numériques « .

Cette tendance se poursuivrait ainsi depuis plus de 30 ans : «  Les lois, ordonnances, décrets contre l’insécurité, le terrorisme, l’immigration de masse, le blanchiment d’argent, la fraude fiscale ou plus récemment les fake news et les «contenus haineux» sur Internet se comptent par dizaines depuis trente ans. François Sureau a magistralement, et tristement, dénoncé ce mouvement continu « .

Avant même le Pass Sanitaire, plusieurs mesures de traçage ont été instaurées :  » rappelons que la France a vécu pendant deux ans (du 14 novembre 2015 au 1er novembre 2017) sous le régime de l’état d’urgence et ensuite sous le régime de l’état d’urgence sanitaire du 17 octobre 2020 au 1er juin 2021, rendant possible la mise en sommeil «prolongé» de nombreuses libertés publiques. « 

Les experts comparent ainsi ce nouvel outil à d’autres dispositifs déployés précédemment :  » ce contexte a rendu possible, sans susciter une grande émotion, l’adoption en février 2020 du fichier «GendNotes» qui permet à la gendarmerie nationale de saisir, conserver et traiter des données «relatives à la prétendue origine raciale ou ethnique, aux opinions politiques, philosophiques ou religieuses, à l’appartenance syndicale, à la santé ou à la vie sexuelle ou l’orientation sexuelle « .

Il en va de même pour les trois décrets du 2 décembre 2020 permettant aux services de police et de gendarmerie de recueillir de nouvelles données personnelles concernant des individus considérés comme dangereux pour la sécurité publique :  » parmi ces nouvelles données personnelles collectées, chose totalement inenvisageable dans notre pays il y a peu, on trouve les «opinions politiques», les «convictions philosophiques ou religieuses», «l’appartenance syndicale» et certaines données de santé. « 

Un système inspiré par le modèle chinois ?

Pour Cyrille Dalmont, le Pass Sanitaire est directement inspiré du modèle sécuritaire chinois. Selon lui, si ce dispositif est déployé dans un grand nombre de pays, la France fait partie des cas les plus extrêmes :  » Emmanuel Macron est allé un peu loin. Tout le monde n’utilise pas d’architecture centralisée pour le pas sanitaire. Il y a beaucoup de certificats numériques avec photo sans échange de données. En France, on a pris exemple sur le modèle chinois et le modèle singapourien : les plus intrusifs au niveau de la vie privée et de l’échange de données.

L’ancien secrétaire d’État au numérique, dans son rapport parlementaire l’écrit très clairement :  » la France et l’Europe sont en retard par rapport à la Chine sur le contrôle des populations « .

Il s’agit toutefois d’un mouvement de fond. On assiste à un effondrement des États. Dans les démocraties, les États ont du mal à assumer leur fonction régalienne, de sécurité et de justice par exemple. Ils développent donc des outils de coercition plus globaux qui touchent un peu tout le monde parce qu’ils n’arrivent pas à maîtriser quelques-uns.

C’est une logique assez globalisante. Les outils numériques par définition sont intrusifs et permettent cette surveillance généralisée. « 

Un outil totalement disjoint du vaccin

Selon Cyrille Dalmont, la communication gouvernementale est mensongère. Le Pass Sanitaire est présenté comme un outil de lutte contre l’épidémie, alors qu’il n’y contribue en rien.

«  Depuis le lancement de l’application Stop Covid, la V1, on voit bien qu’on a un double discours par rapport aux annonces initiales d’un outil de suivi de l’épidémie. Si tel avait été le cas, cette application n’avait aucun sens puisqu’on avait déjà les antennes relais.

On voit bien qu’on est passés d’outils de suivi de l’épidémie sur la base du volontariat, à un outil qui devient de plus en plus obligatoire à l’exercice de certaines libertés fondamentales : liberté d’aller et venir, liberté d’association, liberté du travail, liberté du commerce et de l’industrie, liberté d’expression, aussi.

En fait, le Pass est toujours dans le discours officiel totalement joint avec le vaccin. Le Pass serait une condition du vaccin, alors que ça n’a rien à voir. On peut être vacciné et ne pas avoir de Pass Sanitaire, mais un certificat vaccinal comme cela se faisait dans le temps pour un certain nombre de vaccins.

Là, le Pass Sanitaire est conçu sur une architecture centralisée, avec une base de données centralisée. Quand on flash le QR Code il y a un forcément un échange de données entre l’appareil qui contrôle et la base de données centralisée.

Ça permet donc de faire du tracing et du backtraçing entre les interactions présentes sur les lieux où le contrôle a été fait. En réalité, le vaccin et le pas sanitaire pourraient être totalement disjoints. Le Pass Sanitaire ne soigne rien, et en fait finalement ça n’atteste de rien « .

Qui a accès aux données du Pass Sanitaire ?

Le COVID-19 serait donc un prétexte à la mise en place du Pass Sanitaire : un dispositif prévu de longue date, ayant pour but premier le contrôle et le traçage des populations. Il semblerait qu’il s’agisse d’une initiative mondiale. Une question se pose : qui a eu cette idée ? Qui a lancé ce projet, et qui récupère nos données au bout de la chaîne ?

Pour Cyrille Dalmont, il s’agit plutôt d’une évolution logique :  » je ne pense pas qu’il y ait un grand méchant derrière. C’est plutôt un mouvement global face à l’affaissement des démocraties, des légitimités démocratiques dans plein de pays, une peur des populations chez les élites en place. De manière globale, des outils de contrôle et de traçage se mettent en place. Je ne pense pas que ce soit orchestré ou organisé « .

En revanche, cet expert estime que les autorités pourraient accéder aux données en cas de besoin :  » à Singapour, la police a pu accéder aux données du Pass Sanitaire dans le cadre d’une enquête pénale. Le ministre de l’intérieur singapourien estime que tant que ces données existent, le Code pénal permet aux forces de police d’y avoir accès.

En France, nous n’avons pour l’instant pas de recul. Si on extrapole par rapport au code de la sécurité intérieure, les forces de police, de justice françaises pourraient avoir accès à ces données. Dans le cadre d’enquêtes concernant les intérêts de France, ce qui englobe beaucoup de choses : terrorisme, blanchiment d’argent, trafic d’êtres humains, prostitution, vente de brevets, espionnage industriel…

C’est déjà prévu dans le code de sécurité intérieure de pouvoir installer toutes les données traitées par les services de l’état. Aucune raison que ces données ne soient pas exploitées. « 

En parallèle, on peut craindre que des pirates informatiques parviennent à intercepter les données. C’est un autre danger lié à l’échange de données entre l’appli et la base centralisée.

Comment sont exploitées les données du Pass Sanitaire ?

Il semble désormais clair que les données du Pass Sanitaire sont collectées, transmises vers une base de données centralisée, et conservées sur le long terme. Mais alors, de quelle manière et dans quel but ces données sont-elles exploitées ?

Un outil de contrôle et de surveillance

Selon Cyrille Dalmont, le but premier du Pass Sanitaire est le contrôle et la sécurité :  » Comme vous le savez, on vient de mettre en place la carte d’identité nationale biométrique avec QR Code. La première communication du gouvernement était qu’on ne pourrait pas suivre, pas tracer les individus avec ce QR Code. On sait pertinemment que si la carte d’identité est dotée d’un QR Code, on pourra tracer la personne quand elle est contrôlée.

C’est ça l’ambiguïté. Le scannage permet le traçage en cas de contrôle. Donc plus les points de contrôle seront nombreux, plus la contrainte sociale d’utiliser ce type d’outil est importante, plus le tracing est effectif. C’est voulu, ça fait partie d’un processus de long terme.

Il y a un rapport du Sénat de prospective du mois de juin qui explique justement que cette épidémie n’est pas très létale, mais on peut imaginer qu’il y en aura d’autres, qu’elles seront plus dangereuses. On peut imaginer des risques de bioterrorisme, de terrorisme. On peut imaginer des risques nucléaires. Dans ce rapport, on trouve cette justification de l’utilisation d’un outil de tracing. L’application TousAntiCovid est désignée comme un outil de tracing dans ce rapport.

Dans leur logique, il faut aller encore plus loin et utiliser non seulement cette application, mais aussi la géolocalisation de manière imposée pour que ce type d’outil de backtracing de la population puisse être utilisé à dessin en cas d’un quelconque risque identifié ou supposé par le gouvernement « .

Vers un fichier national comportant les données de chaque citoyen ?

Les données pourraient donc être exploitées par les autorités dans le cadre d’enquêtes ou de surveillance. Peut-on aussi craindre la mise en place d’un fichier de renseignement massif comportant des informations sur chaque citoyen, sur les liens entre les Français et sur tous leurs faits et gestes ?

Pour Cyrille Dalmont, c’est une possibilité : «  difficile à affirmer. Il y a des faisceaux d’indices qui portent à le croire. La position de la Commission européenne sur le common identity au niveau du passeport biométrique européen laisse à supposer de la création de ce type de base, notamment le règlement sur les données non personnelles. Quand on est que sur du tracing d’horaires, anonymisé, la commission compte créer un vaste marché des données.

On n’a pas de certitudes, mais les faisceaux d’indices portent à croire que l’objectif final est la création d’une sorte de passeport biométrique et de traçage des populations en temps réel. Difficile à affirmer, surtout quand les communications gouvernementales officielles prétendent l’inverse.

Pourtant, lorsqu’on revoit les communications de début 2020, jamais la France ne mettrait en place d’outil de traçage des populations. Puis, jamais cette application ne sera obligatoire. Puis, jamais cette application ne sera nécessaire pour le quotidien des Français. Finalement, tout ça est parti dans les oubliettes puisque l’application de tracing est nécessaire pour les activités de la vie courante. Elle n’est pas obligatoire, mais si vous ne l’utilisez pas vous vous retrouvez dans la situation qu’ont décrite les conseillers du gouvernement c’est-à-dire que vous avez  » une vie de merde « . Ils l’ont dit comme ça « …

Vers un passeport biométrique européen ?

En réalité, pour Cyrille Dalmont et Jean-Thomas Lesueur, il s’agirait d’une initiative à l’échelle européenne : «  cette tendance lourde s’inscrit dans un contexte européen hélas convergent. Le 16 avril 2019, le Parlement européen a adopté sur proposition de la Commission le Common Identity Repository qui sera accessible à l’ensemble des services de douane et de police des pays membres de l’Union européenne et qui comportera les données d’identité biométriques d’environ 400 millions de citoyens, européens comme non-Européens « .

De même,  » en mars 2020, le Comité européen de la protection des données (CEPD) a levé l’interdiction sur l’échange et le traitement des informations personnelles des citoyens membres de l’Union européenne dans le cadre de la lutte contre l’épidémie de Covid-19, rendant de facto caduc le RGPD en matière de santé « .

En outre, «  La Commission européenne a également souhaité rendre interopérables toutes les applications de traçage numérique mises en place par les différents États membres pour arriver à l’émergence d’un passeport vaccinal numérique européen. Gageons que le «Pass Sanitaire européen» viendra bientôt se superposer au Common Identity Repository, créant ainsi un passeport biométrique européen « …

Les données du Pass Sanitaire exposées à Akamai et à des entreprises tierces

Selon Gaëtan Leurent, les vulnérabilités de l’appli TousAntiCovid engendrent deux types de risques différents : « D’une part il y a des données qui ont été envoyées sur un serveur géré par l’État, alors qu’elles n’auraient pas dû; c’est le cas pour la vérification du passe sanitaire sur un serveur central, et pour la collecte de statistiques trop bavarde dans TAC. Si on fait confiance à l’État pour ne pas exploiter ces données et pour sécuriser leur accès, ça n’est pas un problème grave. Mais c’est quand même un changement de paradigme majeur: au lieu d’avoir une sécurité basée sur l’absence de données, elle repose maintenant sur la promesse que le serveur ne va pas les exploiter.

Dans certains cas, ces données ont aussi été exposées à des tiers, bien que les communications soient chiffrées. En particulier, l’application TAC Verif fait passer les communications par l’intermédiaire d’Akamai, un prestataire américain qui voit passer les données en clair. Avec ces données, Akamai pouvait savoir qui utilise son Pass Sanitaire, quand, et où. Les statistiques de TAC permettaient aussi aux fournisseurs d’accès internet de déduire certaines informations, car les statistiques étaient envoyées de façon différente selon qu’il y ait un événement de santé (test positif ou alerte d’exposition) à déclarer ou non.

D’autre part, les données du Pass Sanitaire sont directement accessibles à des tiers, à chaque fois qu’on présente son QR-code. L’application de vérification TAC Verif ne les affiche pas et ne les enregistre pas, mais une autre application pourrait facilement le faire, et il est difficile de vérifier quelle application est utilisée lors d’un contrôle. On peut imaginer qu’un établissement utilise une application qui enregistre les données et s’en serve pour construire une liste de clients, ou que ces données soient revendues à un assureur peu scrupuleux. C’est illégal, mais il n’y a pas de mesure technique pour l’empêcher « .

Le terrifiant modèle chinois, source d’inspiration pour la France ?

Depuis le début de la pandémie de COVID-19, la Chine a exploité le Big Data pour suivre et contrôler la propagation du virus. Afin d’y parvenir, elle a développé de nouvelles technologies et étendu son infrastructure de surveillance déjà massive.

Or, selon une étude menée par The Conversation, le Conseil d’État chinois (plus haute administration gouvernementale du pays) prévoirait de conserver une partie de ces nouveaux dispositifs et de les incorporer à l’échelle nationale dans un schéma de surveillance plus général. Sur le long terme, il est probable que les citoyens soient encore plus surveillés. Ainsi, le COVID-19 pourrait servir de prétexte pour renforcer le système de contrôle et de surveillance en évitant la révolte populaire…

Dans un premier temps, un système de collecte du Big Data plus performant a été développé pour contrôler l’épidémie. De plus, les données collectées au niveau régional ont été transférées vers une plateforme nationale unifiée pour y être analysées. Le but était de calculer les niveaux de risque d’exposition au COVID pour chaque individu.

Chaque soir, les citoyens chinois recevaient un QR Code sur leur téléphone mobile : le  » code de santé « . Pour obtenir ce code, les citoyens ont dû télécharger leurs informations personnelles sur une application spécifique afin de vérifier leur identité. Ils devaient aussi mesurer leur température corporelle, signaler tout symptôme, et détailler leur historique de voyage.

Le système vérifiait ensuite si l’individu a été en contact avec une personne infectée. Si l’usager recevait un code vert sur son téléphone, cela signifiait qu’il ne risquait pas d’être porteur du virus. En revanche, en cas de code orange, l’individu devait resté isolé chez lui durant sept jours. En cas de code rouge, il doit rester chez lui durant 14 jours.

En quelque sorte, ce dispositif est donc une version  » extrême  » de notre Pass Sanitaire. On peut toutefois se demander si le but du gouvernement français (ou de l’Europe ?) n’est pas d’amener progressivement un tel système dans nos contrées…

Malgré le caractère intrusif de ce système, de nombreuses études suggèrent qu’il a été largement accepté par la population. Pour cause, il était indéniablement efficace pour contenir et ralentir l’épidémie.

Ainsi, le grand public a perçu cette collecte de données massive comme quelque chose de positif. Elle a même permis de renforcer la légitimité du Parti Communiste chinois.

Au contraire, les critiques émises par les pays occidentaux ont été perçues comme injustes et hypocrites. Justement parce que beaucoup de ces pays ont ensuite eux-mêmes adopté différents systèmes de collecte Big Data. Sur les réseaux sociaux, notamment, les Chinois ont vivement condamné cette attitude.

En revanche, lorsque la ville de Hangzhou, première à adopter le système de codes santé en février 2020, a proposé de continuer à utiliser cette appli après la pandémie, elle a créé la polémique auprès des citoyens. Son idée était notamment d’exploiter cette appli pour suivre les habitudes et le mode de vie des usagers.

Les inquiétudes ont été relancées en décembre 2020, lorsque les données liées aux codes de santé ont été piratées à Pékin. Les selfies utilisés pour la vérification d’identité biométrique par des célébrités ont été publiés par les hackers, au même titre que les résultats de tests Covid.

Le véritable problème est le fait que ces systèmes Big Data peuvent être détournés pour diriger ou contrôler les masses. Par exemple, en mars 2020, dans la région autonome du Guangxi, un membre du Parti a proposé d’utiliser les outils de surveillance de la pandémie pour «  chercher les personnes qui ne pouvaient pas être trouvées auparavant « . Son idée était donc de transformer ce service sanitaire en outil de sécurité.

De même, le fameux système de  » crédit social «  chinois a profité d’une refonte pendant la pandémie. Auparavant, ce dispositif servait à détecter et à exposer les comportements suspects ou malhonnêtes chez les individus et les entreprises. Un bon score permettait d’accéder à divers avantages, comme un tarif réduit pour les transports en commun.

Or, pendant la pandémie, le système a été étendu pour récompenser les personnes pour un «  bon comportement pandémique «  et punir les  » mauvais comportements pandémiques « . Deux chercheurs néerlandais ont par exemple découvert que des sanctions étaient infligées pour la vente de fournitures médicales à prix trop élevé ou la vente de contrefaçons, ou encore pour enfreindre une quarantaine.

Un tel comportement pouvait valoir à une personne d’être placée sur liste noire. Elle pouvait alors se trouver dans l’incapacité de voyager ou de travailler dans la fonction publique.

On peut craindre que le Pass Sanitaire soit lui aussi réutilisé après la pandémie, et permette la mise en place d’un système similaire à celui du crédit social chinois. De manière insidieuse, ce dispositif pourrait mener la France et l’Europe vers une forme de totalitarisme numérique similaire au modèle chinois. Il est donc capital qu’un débat public ait lieu sur l’usage présent et futur de ce dispositif…

COVID-19 : une création artificielle pour justifier le Pass Sanitaire ?

Une chose est certaine : la pandémie de COVID-19 s’aligne à merveille avec les objectifs du gouvernement de contrôle et de surveillance de la population. Le hasard fait bien les choses, et peut-être même un peu trop

Au début de cette crise mondiale, l’hypothèse d’un virus créé en laboratoire était écartée par la majeure partie de la communauté scientifique. Depuis, l’eau a coulé sous les ponts. Aujourd’hui, même si aucune preuve n’a été révélée au grand jour, le laboratoire de Wuhan est considéré comme l’origine la plus probable pour le COVID-19.

Il est tout à fait possible que le virus se soit échappé du laboratoire P4, qui manipulait des coronavirus depuis de nombreuses années. Peut-on aller plus loin ? Serait-il envisageable que le COVID-19 soit créé en laboratoire via des expériences de  » gain of function « , dans le seul but de justifier le déploiement d’un Pass Sanitaire à l’échelle mondiale ?

Pour Cyrille Dalmont, il est clair que le gouvernement tire profit de la crise, mais la théorie d’un virus créé en labo est tirée par les cheveux : «  Je ne pense pas du tout que ce soit une création. C’est l’occasion qui a fait le larron. Tout ce process est en cours depuis les années 90, la crise du Covid a permis une accélération. À force de faire une communication de la peur et de la terreur auprès de la population, elle est prête à accepter beaucoup de choses.

On lui a vendu le fait que c’était soit le Pass Sanitaire, soit on était prisonnier chez soi. La population est prête à accepter beaucoup de restrictions de ses libertés, beaucoup d’intrusions dans sa vie privée, parce qu’on lui vend le pas sanitaire comme la solution pour pouvoir retrouver la liberté.

Ce qui est factuellement faux, puisque tous les pays qui ont mis en place le pas sanitaire ont reconfiné derrière. Et ça, c’est quelque chose qui est clairement écrit dans le rapport sénatorial d’anticipation du mois de juin. Donc c’est factuellement faux. La mise en place du Passe Sanitaire n’empêche pas le reconfinement.

Cette crise a permis de limiter les oppositions. Avec l’état d’urgence il n’y a déjà pas beaucoup d’oppos

Australie : la police accède aux données du Pass Sanitaire

En Australie, de multiples outils de surveillance COVID sont actuellement utilisés. Le tracking de proximité a été déployé l’an dernier via l’application  » COVIDSafe « . Son but est d’identifier les cas contacts. Comme en France, ce système s’est révélé aussi coûteux qu’inefficace. Malgré plusieurs millions de dollars de budget de développement, seuls 17 cas ont été identifiés depuis le lancement.

Au fil des derniers mois, un système de QR Code similaire à notre Pass Sanitaire a été mis en place. Il est désormais déployé dans tous les États et territoires. Il s’agit probablement de la plus grande opération de surveillance jamais organisée en Australie, avec plusieurs millions de scans effectués chaque semaine.

En parallèle, les certificats de vaccination sont disponibles via la plateforme MyGov. Contrairement aux certificats européens, ces documents australiens n’indiquent pas (encore) les résultats de tests de dépistage ou le statut de guérison du COVID de l’utilisateur. Prochainement, les certificats de vaccination seront probablement obligatoires pour voyager entre les états, assister à des événements, séjourner à l’hôtel, ou même pour travailler dans certaines entreprises.

L’Australie du Sud teste actuellement un tracking de géolocalisation précis permettant de surveiller une quarantaine à domicile. Il s’agirait d’une alternative à la quarantaine en hôtel. Ce système combinerait la géolocalisation des smartphones avec la reconnaissance faciale.

Depuis la mise en place du Pass Sanitaire en Australie, la police nationale a pu accéder aux données à aux moins six reprises. Cette consultation a eu lieu dans le cadre d’enquêtes criminelles, notamment dans le Queensland et la Western Australia. De même, la police victorienne aurait tenté d’accéder aux moins trois fois à ces données, sans succès.

Face à ces abus, l’Australian Information Commissioner, équivalent de la CNIL, appelle au vote d’une loi empêchant cette pratique à la police. Toutefois, l’opinion varie fortement dans chaque État et territoire du pays.

La semaine dernière, l’Office of the Australian Information Commissioner a publié un ensemble de cinq  » principes nationaux de confidentialité COVID-19 « . Le but est de transmettre aux gouvernements et aux entreprises les meilleures pratiques pour la prise en charge des données de surveillance du COVID. Toutefois, ces principes n’encadrent pas l’exploitation des données par la police…

ition, et en plus les jurisprudences du conseil d’État et du conseil constitutionnel pendant l’état d’urgence qui ne regardent pas vraiment ce que fait le gouvernement « .

Affiches de janvier 2020, agents recrutés pour un an… l’étrange chronologie du Pass Sanitaire

Les théories du complot autour du Pass Sanitaire peuvent sembler farfelues. Pourtant, plusieurs anomalies chronologiques sèment le doute. Ce dispositif était-il déjà prévu dès l’apparition du virus ?

Dans une vidéo publiée sur Twitter début août 2021, une femme filme une affiche pour le Pass Sanitaire fixée sur une barrière en bois. En bas à gauche de cette affiche, on remarque la date du 20 janvier 2020.

Or, cette date est antérieure à la première vague de COVID-19 en France. Aux yeux de la personne et de nombreux internautes ayant vu la vidéo, c’est bien la preuve que le Pass Sanitaire et même la pandémie sont orchestrés par les élites pour nous asservir : «  Toute cette coronafolie était donc bien prévue avant janvier 2020 afin de permettre à quelques labos d’empiler des milliards d’euros « .

Une thèse que l’on retrouvait déjà dans le documentaire Hold-Up, expliquant qu’un groupe de personnes riches et puissantes auraient manigancé toute la pandémie pour éradiquer une large partie de l’humanité via le vaccin. Qu’en est-il réellement ?

Tout d’abord, cette affiche est bien authentique. Elle est notamment fournie par le ministère de la Culture aux gérants de lieux de loisir, afin de la disposer à l’entrée.

En revanche, le cabinet du Premier ministre a fourni une explication à la plateforme Checknews concernant cette date surprenante. Selon cette version officielle, le gouvernement a réutilisé des affiches datant de janvier 2021 sur les gestes barrières en guise de modèle pour les affiches sur le Pass Sanitaire.

Le fait que la date affichée soit 2020 au lieu de 2021 serait lié à «  une faute de frappe «  causée par «  une erreur humaine « . La plateforme Checknews et le site belge Hoax-net confirment après vérification que cette date erronée était déjà présente sur les affiches de janvier 2021 dédiées aux gestes barrières. Depuis lors, les affiches ont été actualisées et portent la date du 13 juillet 2021…

Si l’on se fie aux explications du gouvernement, le dispositif de Pass Sanitaire n’était donc pas prévu à l’avance. Le chercheur Cyrille Dalmont n’y croit pas :  » de toute façon, ça a été pensé en amont. Il y a plusieurs communications de la commission européenne depuis 2018 qui incitent les États à mettre en place un passeport biométrique européen. On vient d’ailleurs mettre en place la carte d’identité nationale biométrique avec QR Code « .

Un dispositif permanent ?

La question qui subsiste est de savoir jusqu’à quand le Pass Sanitaire restera en vigueur. À ce sujet, les internautes ont également mis en lumière des éléments troublants. Une offre d’emploi partagée sur Twitter début août 2021 démontre que des agences recrutent des agents de contrôle de Pass Sanitaire en CDD pour une durée d’un an. Officiellement pourtant, ce dispositif est censé prendre fin le 15 novembre 2021.

L’offre d’emploi en question aurait été envoyée par une agence d’intérim par email à des jeunes âgés de 18 à 25 ans. Le logo présent sur la capture d’écran suggère que l’annonce a été relayée par la mission locale Est Étang de Berre, qui a d’ailleurs bien confirmé son authenticité.

Toutefois, selon Hassane Drif, directeur de la mission locale, les agents n’auront pas pour seule tâche le contrôle du Pass Sanitaire. Ils exerceront le rôle d’agent de sécurité, et l’annonce précise qu’ils devront aussi «  assurer la surveillance générale du site  » et  » porter secours et assistance aux personnes « .

Ainsi, toujours selon le responsable  » le poste est amené à évoluer, notamment après l’arrêt du Pass « . Le directeur de la mission locale exprime ainsi sa colère à l’égard de ceux qui cherchent à  » décrédibiliser le travail d’intermédiation  » de son organisme.

Cette offre d’emploi de longue durée est toutefois loin d’être la seule à impliquer le contrôle des Pass Sanitaires. Sur le site de Pôle Emploi, plus de 57 offres actuellement en ligne comportent cette mission. Parmi elles, une quinzaine sont des CDI.

Malgré les explications fournies par le gouvernement concernant ces anomalies chronologiques, il est clair que le Pass Sanitaire reste entouré de mystères et de zones d’ombre. Il est fort probable que ce système reste en place bien au-delà de la date annoncée du 15 novembre 2021

Pour Cyrille Dalmont et Jean-Thomas Lesueur, le Pass Sanitaire est bel et bien un dispositif permanent. Les deux experts livrent leur avis :  » Aujourd’hui on se rend compte que les États aussi veulent collecter nos données, plus seulement les #gafam. Mais les géants du numérique n’ont pas d’armée, ni de police ou d’opposants politiques. On est sur une tendance lourde de sens…! « .

À leurs yeux, il n’y a pas de doute sur le caractère permanent du pas sanitaire :  » toutes les personnes qui croient naïvement que cet outil va disparaitre après la #CriseSanitaire se leurrent ! Le QR code va s’inscrire dans le passeport biométrique européen ! « .

Olivier Véran confirme une possible prolongation au-delà du 15 novembre 2021

Initialement, le dispositif de Pass Sanitaire était supposé prendre fin au 15 novembre 2021. Toutefois, le 25 août 2021, lors d’une conférence de presse, Olivier Véran a évoqué une possible prolongation  » si le Covid ne disparaissait pas de nos vies «  d’ici la date annoncée. Le ministre de la Santé a précisé  » qu’il nous faudrait un nouveau texte de loi, qui serait à nouveau débattu au Parlement « .

Ces déclarations semblent confirmer la possibilité d’un dispositif permanent, s’insinuant lentement et définitivement dans nos vies. Comme le souligne Cyrille Dalmont, chercheur à l’Institut Thomas More, «  ces déclarations du ministre de la Santé en disent long sur le déclin sans précédent de la liberté, valeur fondatrice de l’anthropologie occidentale et, partant, de notre modèle politique qu’est la démocratie « . À ses yeux, «  nos sociétés passent progressivement du principe de liberté à celui de l’autorisation préalable et de l’État de droit à l’état d’urgence permanent, sans susciter beaucoup d’émoi intellectuel ni médiatique « .

Le gouvernement français prêt à renoncer à la démocratie ?

Dans le rapport d’information de la délégation à la prospective du Sénat, paru en juin 2021, une phrase est particulièrement inquiétante : «  Si une “dictature” sauve des vies pendant qu’une “démocratie” pleure ses morts, la bonne attitude n’est pas de se réfugier dans des positions de principe, mais de s’interroger sur les moyens concrets à la fois techniques et juridiques, de concilier efficacité et respect de nos valeurs « .

En d’autres termes, le Sénat estime que la démocratie n’est qu’une  » position de principe «  dans laquelle il est inutile de se réfugier. Selon ce rapport, il n’y aurait donc pas réellement de problème à emprunter leurs méthodes aux dictatures, pourvu qu’elles soient  » efficaces « . Cette formule démontre à elle seule que la France et l’Occident pourraient franchir un point de non-retour…

Mises en garde et recommandations de la CNIL

Le 21 juillet 2021, suite à l’audition de sa présidente par le Sénat, la CNIL rendait son avis sur l’extension du recours au pas sanitaire. L’institution affirme ne pas remettre en cause le principe de l’extension, mais appelle au débat parlementaire sur plusieurs points.

Auparavant, la CNIL s’était déjà prononcée à deux reprises sur le Pass Sanitaire par ses avis des 12 mai 2021 et 7 juin 2021. À l’époque, le dispositif était limité aux événements de loisirs rassemblant plus de 1000 personnes et aux déplacements à l’étranger ou vers les DOM et la Corse.

Suite à l’extension du pas aux lieux de loisirs rassemblant plus de 50 personnes à la fin du mois de juillet, le rapporteur du texte de loi relatif à la gestion de la crise sanitaire a voulu auditionner la présidente de la CNIL. Par transparence, l’organisme a tenu à rendre sa déclaration publique.

Tout d’abord, la CNIL a tenu à souligner les enjeux éthiques liés à l’extension du pas. Il est en effet capital de trouver l’équilibre entre protection de la santé publique et libertés fondamentales. Comme le rappelle l’institution,  » en principe, il ne doit pas y avoir de contrôle de l’état de santé à l’entrée de lieux de vie collective « .

La présidente de la CNIL a donc appelé à se méfier, ou du moins à prêter une attention toute particulière, «  à l’effet de cliquet d’une telle mesure « . Selon ses préconisations,  » le législateur doit tenir compte du risque d’accoutumance et de banalisation de tels dispositifs attentatoires à la vie privée « . Elle redoute également  » un glissement vers une société où de tels contrôles seraient la norme et non l’exception « .

Face aux nombreux dangers pour la confidentialité et aux risques de dérives, la CNIL appelle le gouvernement à sensibiliser la population. Elle estime notamment très important que les citoyens évitent d’exposer leurs QR Code.

Même si l’organisme admet volontiers que «  le rebond de l’épidémie peut justifier des mesures exceptionnelles, pour éviter un nouveau confinement « , il estime aussi que «  l’extension du passe sanitaire doit être paramétrée au plus près « . Ainsi, le parlement est appelé à mieux distinguer les lieux et activités concernés par le pas sanitaire en tenant compte des autres mesures mises en place.

En effet, le risque de contamination n’est pas le même d’un lieu à l’autre. En guise d’exemple, la CNIL cite la différence entre une salle et une terrasse de restaurant. Les autres mesures comme le port du masque, la distanciation, ou la capacité d’accueil doivent donc être pris en compte pour déterminer quels lieux sont concernés par le pas sanitaire.

Par ailleurs, la CNIL doute aussi de la nécessité «  d’inclure les plus jeunes dans le dispositif « . Pour cause, a priori,  » l’objectif du passe sanitaire est d’éviter que notre système de santé soit à nouveau débordé « . Ce système de santé est principalement menacé par  » des personnes développant des formes graves de la COVID-19 faute de s’être fait vacciner « . Or,  » les plus jeunes ne développent généralement pas de forme grave de la maladie « . On constate donc que la CNIL remet en question les véritables intentions du gouvernement…

Dans la même logique, la présidente de la CNIL interroge le parlement sur «  l’utilité relative  » du Pass Sanitaire par rapport aux autres mesures mises en place depuis le début de la pandémie. Elle estime qu’il est important d’évaluer les dispositifs comme les gestes barrières, le port du masque obligatoire, le télétravail imposé, l’appli TousAntiCovid, les enquêtes sanitaires, la campagne vaccinale et le pas sanitaire en lui-même.

Cette  » évaluation rigoureuse et scientifique  » devrait être prévue par la loi, et rendue à l’automne prochain. Les instruments  » s’avérant ou devenus inutiles «  devraient être supprimés. En guise d’exemple, l’organisme cite les cahiers de rappel numériques dans les restaurants dont on peut douter de l’intérêt maintenant que l’accès à ces lieux est limité aux personnes vaccinées ou négatives à la COVID.

La CNIL insiste aussi sur le fait que ce dispositif doit être limité dans le temps et abandonné dès lors qu’il ne sera plus nécessaire. A priori, c’est ce qui est prévu dans le projet de loi…

Par ailleurs, l’institution réclame des garanties supplémentaires. Certaines sont déjà prévues dans le projet de loi, comme l’exclusion des lieux liés aux manifestations de certaines libertés fondamentales comme la liberté politique ou la liberté de culte. Des dérogations applicables aux mineurs et aux personnes pour lesquelles la vaccination est contre-indiquée sont aussi prévues.

Le maintien de l’alternative papier et l’interdiction de conserver les données après le processus de vérification constituent aussi des garanties prévues par la loi. Reste à savoir si ces promesses seront réellement honorées…

Quoi qu’il en soit, la CNIL souhaite aussi que la loi précise les modalités de contrôle du Pass Sanitaire. La question du contrôle de l’identité du porteur du passe doit être traitée de façon claire, pour éviter «  la généralisation de contrôles d’identité poussés « .

Il en va de même pour les conditions de traitement des données médicales des salariés par leurs employeurs. Ces conditions doivent être précisées pour  » éviter la constitution de fichier contenant toutes les attestations vaccinales des employés « . Selon l’autorité de protection des données, «  l’employeur ne devrait garder trace que du statut vaccinal  » et assurer la sécurité de cette information sensible.

Nouvelles recommandations de la CNIL suite à l’extension du pas

Le 9 août 2021, suite à l’extension du pas sanitaire aux transports en commun, restaurants, cafés, centres commerciaux et autres lieux de sport et de culture, la CNIL a formulé de nouvelles recommandations. Elle s’est notamment exprimée sur l’obligation vaccinale pour certaines professions comme les restaurateurs, les soignants et les enseignants.

La commission se dit  » très vigilante aux conditions de contrôle de respect de l’obligation vaccinale « . Pour cause, la loi permet  » une dérogation au secret médical afin que les agences régionales de santé (ARS) puissent accéder aux données relatives à la vaccination des professionnels « . Il est donc très important que les professionnels concernés soient «  informés de la transmission des données de vaccination les concernant « . Par ailleurs, ces personnes doivent impérativement avoir la possibilité «  d’exercer les droits relatifs à la protection de leurs données « .

La CNIL revient aussi sur le projet de décret prévoyant un accès élargi aux données pour certains contrôles du Pass Sanitaire. L’organisme estime que «  cela semble justifié par le fait que les règles imposées par les pays étrangers sont variables et peuvent fréquemment évoluer « .

En revanche, il considère que «  cela devrait être limité à certains déplacements à l’étranger « . Pour les voyages vers la Corse ou les DOM, le contrôle du Pass  » ne devrait permettre qu’un accès limité à l’identité de la personne ainsi qu’à l’information globale sur le caractère valide du justificatif « .

Bien entendu, la CNIL continuera de surveiller étroitement l’évolution du dispositif de Pass Sanitaire. Elle appréhende notamment la fin de la gratuité des tests de dépistage, qui remettra en cause la  » proportionnalité  » de ce système. D’autres mesures prévues par la loi, comme l’isolement des malades, seront également suivies de près…

Toutefois, selon Cyrille Dalmont, la CNIL a été largement privée d’autorité et de pouvoir face au déploiement de cet outil :  » le gouvernement n’a tenu aucun compte de l’avis du Défenseur des droits. Il est passé très largement outre l’autorité de la CNIL, puisqu’en ayant un arrêt du Conseil d’État et du Conseil Constitutionnel la CNIL ne pouvait pas se prononcer contre. Elle est intervenue à la marge sur les outils de contrôle « .

Après le Pass Sanitaire, quelle est la suite du programme ?

Tout porte à croire que Pass Sanitaire est conçu pour rester en vigueur sur le long terme, et peut-être même de manière permanente. Alors quelle sera la suite du projet ?

Pour Cyrille Dalmont, cet outil va devenir obligatoire et restera en place pour toujours :  » si la crise sanitaire se poursuit avec des rappels de vaccin tous les six mois ou tous les ans, votre Pass sera conditionné à votre dose de rappel. Avec cette méthodologie, il va devenir permanent. Comme le dit le rapport du sénat, pourquoi ne pas l’utiliser aussi pour la grippe ou pour les autres maladies infectieuses ? Pourquoi l’enlever ?

Pourquoi le gouvernement dépenserait autant d’argent pour un outil qui durerait quelques semaines ? L’État ne dépense jamais des centaines de millions d’euros pour développer des applicatifs qui ne sont pas conçus pour durer.

Ça va se prolonger comme l’état d’urgence. La première loi prévoyait un mois, puis trois, puis six, et ça va être encore prolongé au mois de novembre. D’étape en étape, on va un peu plus loin, et ça se prolonge dans le temps. On n’est pas en Chine, le gouvernement ne peut pas se permettre de l’imposer de façon brutale, mais de façon progressive. Par contre, on ne revient jamais en arrière.

Les lois adoptées pendant l’urgence sanitaire ont été intégrées au code de la santé publique et au code de la sécurité intérieure. Il n’y a pas de logique de retour en arrière. « 

Comment protéger votre vie privée ?

Comment protéger sa vie privée face à ce Pass Sanitaire hautement intrusif ? Est-il encore possible d’éviter le traçage en temps réel ? Y a-t-il encore une chance de désamorcer ce projet ?

Selon Cyrille Dalmont, la priorité est que les Français prennent conscience des dangers de cet outil :  » D’abord, je pense qu’il faut que les Français s’informent. C’est le plus compliqué. Parce qu’on leur vend souvent l’idée que les GAFAM le font déjà, à commencer par la communication gouvernementale.  » Les GAFAM ou les BATX vous suivent déjà, vous tracent déjà, il n’y a pas de différence « .

Sauf que ça, c’est factuellement faux. Les libertés fondamentales ont été acquises par des luttes de pouvoir contre les souverains : le roi de France, l’empereur, le gouvernement, la République… on a réussi par de multiples luttes à obtenir des droits et des libertés fondamentales qui concernent l’individu, qui sont garanties par l’État, mais qui ont été acquises contre l’État. Contre le pouvoir souverain.

Les GAFAM et les BATX sont des entreprises privées. Certes, elles s’imaginent comme des organisations internationales, mais elles n’ont ni pouvoir de police, ni pouvoir de justice., ni prison, ni opposant politique, et elles sont soumises aux lois des États. Quand des États mettent en place des outils de traçage numérique, des outils de contrôle de population, ça n’a rien à voir.

Quand ils remettent en cause des libertés fondamentales qui ont été obtenues à l’issue de longues luttes, de siècles d’Histoire, ça n’a rien à voir avec le traçage de Google ou de Facebook pour vous vendre des cacahuètes. On est sur une logique étatique. Ce traçage, ces données peuvent être utilisés contre des syndicalistes, des opposants politiques, des manifestants

On n’est pas dans une logique commerciale, mais une logique de contrôle de population. Il y a donc un mythe à casser. En Occident, on est dans une logique nihiliste où tout se vaut. C’est faux. Les entreprises privées qui font du traçage dans un but commercial, ça n’a rien à voir avec la logique d’États qui reviennent sur des libertés fondamentales ou qui les mettent en suspens, et qui utilisent des outils numériques pour contrôleur leurs populations.

Les forces de police peuvent accéder à des données personnelles auprès d’entreprises privées, mais il y a des procédures à suivre, il faut l’accord d’un juge. Ça n’est pas instantané. Ça n’est pas quelque chose qui va de soi. Avec le Pass Sanitaire, c’est l’État qui collecte, c’est l’État qui trace et c’est l’État qui gère les données. On n’est plus du tout dans le même raisonnement. Et l’objectif n’est pas le même non plus. Donc l’argument des GAFAM est non seulement faux, mais dangereux, car il donne l’impression que ça n’est pas grave, car ça existe déjà.

À mon avis, il faut aussi que les gens se prennent en main et refusent d’utiliser ce type d’outils. Tout simplement. Aujourd’hui, on leur vend l’idée que ça les protège. C’est factuellement faux, le Pass Sanitaire en lui-même ne protège pas. Être vacciné peut protéger, avoir une attestation vaccinale peut protéger, mais le Pass Sanitaire en lui-même ne protège de rien « .

Pour Gaëtan Leurent,  » de façon générale, il faut faire attention à ne pas partager son Pass Sanitaire ou le QR-code, notamment sur les réseaux sociaux, car il contient des informations médicales en clair « .

Par ailleurs, pour cet expert, mieux vaut rester éloigné du Pass Sanitaire numérique :  » dans l’état actuel, je ne peux pas vraiment recommander d’utiliser TousAntiCovid. Il n’y a toujours aucun élément permettant de montrer l’efficacité de l’application contre l’épidémie, après plus d’un an d’utilisation et trois mois de collecte de statistiques détaillées, mais il y a un risque avéré d’exposition des données personnelles. Pour présenter le Pass Sanitaire, le plus simple est d’avoir une copie papier, mais il est aussi possible de simplement faire une photo du QR-code (en faisant attention à ne pas l’envoyer sur le cloud), ou d’utiliser des applications de Wallet dédiées comme sanipasse.fr ou l’application développée par la Suisse « . Cette appli Covid Certificate est disponible sur Android et iOS.

Pass Sanitaire sur papier : la meilleure option pour protéger sa vie privée ?

Si vous êtes inquiet des risques du Pass Sanitaire pour la confidentialité, le format papier constitue une alternative. En effet, rien n’interdit de présenter une attestation de vaccination ou de test négatif sous ce format.

L’attestation de vaccination au format papier est composée de deux colonnes. La première indique les identifiants de la personne, accompagnés du code QR fonctionnant comme une clé numérique d’identifiant unique.

La seconde colonne présente les données sur le vaccin administré, et un deuxième code QR permettant d’importer l’attestation vers l’application TousAntiCovid. Lors d’un contrôle, seul le code QR de la première colonne est requis. Il est donc recommandé de plier la feuille pour cacher les autres informations.

Dans le cas d’une attestation de test négatif, toutes les informations nécessaires pour le contrôle se trouvent en bas de la feuille sous le code QR. On y retrouve le nom complet, la date de naissance et le QR code. Il est donc là aussi possible de plier la feuille pour dissimuler la partie supérieure.

Comme évoqué précédemment, la loi du 31 mai 2021 relative à la gestion de la sortie de crise sanitaire interdit de conserver ou de réutiliser un Pass sur papier. Il s’agit d’un délit passible d’un an d’emprisonnement et 45 000€ d’amende.

Conclusion : un Pass Sanitaire drapé de mensonges et de mystères

À l’issue de cette enquête, il reste difficile de tirer des conclusions définitives. Officiellement, les données liées au Pass Sanitaire ne sont pas conservées lors du scan du QR Code. Il est donc théoriquement impossible qu’elles soient réutilisées à des fins de traçage, de surveillance ou tout autre cas d’usage.

Toutefois, de nombreuses zones d’ombre demeurent et sèment le doute. Bien que le code source de l’appli  » TousAntiCovid Verif  » soit publié sur GitLab, certains éléments sont gardés secrets  » par sécurité « .

De même, sans dévoiler la méthode à employer, la CNIL affirme qu’il est possible qu’une personne mal intentionnée accède à toutes les données personnelles contenues dans le QR Code. Les experts en cybersécurité démontrent également que les données sont forcément transmises vers des serveurs. Il reste donc techniquement possible que le gouvernement s’empare secrètement de toutes ces données.

En recoupant les informations collectées lors des contrôles, il est également possible de cartographier les relations entre les citoyens, de suivre leurs déplacements, de tracer leurs activités. Les possibilités de surveillance dépassent donc largement ce qu’annonce le gouvernement.

Ce dispositif s’inscrit dans une continuité logique, alors que les États cherchent depuis plusieurs années à renforcer leur contrôle sur les populations via les outils numériques. Il pourrait donc s’agir d’un outil de traçage déployé à l’échelle mondiale.

En allant plus loin, on peut penser que le COVID-19 est créé en laboratoire dans l’unique but de justifier le déploiement du Pass Sanitaire et de faire taire toute opposition en jouant sur la peur. Toutefois, il est impossible à l’heure actuelle de démontrer cette hypothèse.

À qui les données seraient-elles ensuite transmises ? De quelles façons sont-elles exploitées ? Impossible de répondre à cette question de manière affirmative. Les théories  » complotistes  » mettent en lumière des pistes à suivre, mais il incombe à chacun d’adhérer ou non à ces thèses.

LeBigData vous recommande de multiplier et de recouper vos sources d’informations, de garder l’esprit critique et de forger votre opinion tout en évitant de tomber dans le piège d’une pensée unique imposée par les principaux médias

Pin It on Pinterest