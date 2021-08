Avec l'obligation du pass sanitaire, le QR code s'est imposé dans notre quotidien. Depuis lundi 9 août, il faut le présenter pour entrer dans les bars, restaurants, accéder aux TGV ou encore aux cars longue distance. Une mesure défendue par le gouvernement pour lutter contre l'épidémie de Covid-19, mais qui fait débat. Depuis quatre samedis, les manifestants se mobilisent contre le pass sanitaire, qu'ils jugent disproportionné et contraire à leurs libertés. Comment fonctionne ce QR code? Quelles sont les données transmises lors du contrôle ? On fait le point sur France Bleu.

Le QR code, qu'est-ce que c'est ?

Ce "Quick Response code" (code à réponse rapide en français) se présente sous la forme d'un carré composé petits pictogrammes noir et blanc. Pour le lire, il faut le scanner avec l'appareil photo de son téléphone ou d'une tablette. Il peut contenir des liens internet, fiches de contact ou encore un billet de train : son champ d'exploitation est infini.

Dans le cas du pass sanitaire, le QR code contient des données liées à la vaccination, ou le test Covid de son détenteur. Mais les commerçants, restaurateurs ou serveurs n'ont accès qu'aux informations administratives de leur client quand ils scannent le code-barre. Son décryptage est rendu possible par TousAntiCovid Verif, l'application fournie par le gouvernement. Sur leur lecteur, sont affichés : le nom, prénom, la date de naissance du client, ainsi que la validité du pass sanitaire. Toutes les autres informations médicales contenues par le QR code restent cryptées. Ainsi, le professionnel ne sait pas si son client a été testé, vacciné, ou s'il a déjà contracté le Covid-19. L'application en question ne stocke pas les données. Le gérant a toutefois l'obligation de tenir un cahier d'identification des contrôleurs, avec les noms des agents ayant réalisé les examens des preuves sanitaires.

Les données personnelles sont-elles protégées ?

Si, en théorie, l'accès aux données de santé n'est pas autorisé, une personne mal intentionnée peut accéder à l'intégralité des données personnelles selon la Commission nationale de l'informatique et des libertés (Cnil), qui n'entre pas plus dans les détails. C'est la raison pour laquelle elle recommande au public de ne pas exposer son QR code sur les réseaux sociaux, ou présenter son justificatif dans des lieux qui ne sont pas concernés par le pass sanitaire. Dans son avis rendu devant les parlementaires le 21 juillet dernier, elle invitait d'ailleurs le gouvernement à sensibiliser la population sur le sujet. Elle lui demandait aussi de préciser les modalités concrètes du dispositif, et qu'une évaluation de son efficacité devra être fournie plus tard.

Des fraudes sont-elles possibles ?

Des tentatives ont été notamment observées en région Provence-Alpes-Côte-d'Azur, où des pharmaciens ont dénoncé les requêtes de certains clients pour se munir de fausses attestations. Mais d'après les spécialistes, c'est quasiment impossible de fabriquer son pass sanitaire. L'Assurance maladie est la seule habilitée à émettre ce tampon numérique, comme l'explique Matthis Hammel, dirigeant d'un laboratoire de recherche et d'innovation en cybersécurité. "Il n'y a que le détenteur de cette clé qui peut créer la signature apposée sur le QR code. N'importe qui qui voudrait le créer ne peut pas le faire, car il n'a pas cette clé en question", conclut l'expert.