Véran annonce des risques importants sur la confidentialité du pass sanitaire

Le Pass Sanitaire peut-il donner lieu à de graves détournements de données personnelles, notamment à l'occasion d'un piratage ? Des employés malveillants pourraient-ils en faire un mauvais usage, comme les revendre, ou les modifier, pour laisser partir une relation qui n'aurait pas un pass sanitaire en règle ? Oui, selon les services d'Olivier Véran, ce risque est très vraisemblable, et peut nuire gravement aux détenteurs de ce fameux pass. Mais cet aveu n'a pas fait trembler la main de la CNIL, ni celle du Conseil d'Etat, qui ont tous fermé les yeux sur les défauts du système et l'ont jugé respectueux des données personnelles. Encore un beau flash totalitaire dans ce pays.

Les données personnelles collectées par le pass sanitaire sont-elles en danger ? Oui, et cette affirmation ne vient ni d’un site complotiste, ni d’une source russe ou chinoise. Elle vient du ministère de la Santé et d’Olivier Véran lui-même, qui ont fait savoir au Conseil d’Etat combien le risque était grand de voir ces données tomber du camion (du cloud, pardon) sans que personne n’y puisse mais. C’est à la Quadrature du Net que nous devons ce document tonitruant, qui en dit long sur l’imposture de la “protection” des citoyens par l’Etat au travers des dispositifs de traçage qui se multiplient durant cette pandémie. 

Pourquoi Véran a avoué ces faiblesses

La Quadrature du Net a saisi le Conseil d’Etat en référé-liberté contre les risques liberticides du pass sanitaire, notamment les risques avérés de détournement des données personnelles (sur lesquelles nous reviendrons demain dans un autre article). Si la Quadrature a perdu son référé (de façon si prévisible et “téléphonée” que le Conseil d’Etat semble s’être assez peu préoccupé de garder les apparences d’une justice impartiale), la procédure lui a toutefois permis de mettre la main sur un document dont la valeur est essentielle : l’analyse d’impact diligentée par Jérôme Salamon, directeur de la santé bien connu, dit tout du fonctionnement du pass sanitaire, y compris des risques qu’il présente. 

Quels risques pour le pass sanitaire ?

L’analyse de risque (mise au singulier dans le document, mais nous allons voir que le pluriel s’impose) est particulièrement éloquente. Nous la restituons en totalité ici :

Cette analyse porte sur l’utilisation du module Carnet de l’application TousAntiCovid, l’application TousAntiCovid Verif et le
convertisseur 2D-Doc / DCC
.
Les différents risques sont les suivants :

• Accès illégitimes aux données concernées

o Impact sur les personnes

 Utilisation des informations relatives à l’identité et aux données de santé (elles permettent de savoir que la personne concernée a réalisé des tests, a eu la Covid-19, a été vaccinée par une marque de Vaccin)
 Diffusion de données hors du périmètre prévu

o Menaces permettant réalisation du risque

 espionnage des communications entre appli et serveur IN Groupe
 intrusion dans serveur central IN Groupe
 intrusion dans le smartphone (cheval de Troie permettant de s’introduire dans appli)
 accès interne au serveur
 interception des informations coté serveur central
 Compromission de la clé de conversion
 Fausse application TousAntoCovidVerif qui ne fait que lire les données, les enregistrent et les envoie vers un autre serveur, ou les stocke en local sur une mémoire flash.

o Sources de risque

 Personnel interne ayant accès au système
 Pirate informatique

o Mesures contribuant à traiter ou limiter le risque

 Cloisonnement
 Sécurisation des canaux informatiques
 Sécurisation matérielle
 Contrôle des accès logiques
 Journalisation
 Gestion des postes de travail IN Groupe
 Gestion des postes de travail IN
 Sécurité physique
 Traçabilité
 Éloignement des sources de risque
 Gestion des personnels
 Gestion des mots de passe
 Exploitation
 Authentification
 Gestion des tiers accédant
 Organisation de la politique de protection de la vie privé

o Gravité du risque pour les personnes (négligeable / limité / Important / Maximale)

 Important

o Vraisemblance du risque

 Importante

o Plan d’action

 Passage de l’application en mode offline

o Révision des échelles de gravité et vraisemblance

 Gravité reste: importante
 La vraisemblance du risque devient limitée
 Source du risque est la défaillance ou attaque interne

• Modification non désirée des données

o Impact sur les personnes concernées

 Porter atteinte à liberté de mouvement en ne permettant pas l’accès à un évènement, à un moyen de transport…
 Risque sanitaire en permettant par exemple à un voyageur de se rendre dans un pays alors qu’il est contaminé à la Covid-19

o Menaces permettant réalisation du risque

 espionnage des communications entre appli et serveur central d’IN Groupe
 intrusion dans serveur central d’IN Groupe
 intrusion dans le smartphone (cheval de Troie permettant de s’introduire dans application TAC Verif)
 accès interne au serveur
 interception des informations coté serveur central d’IN Groupe
 Cheval de Troie embarqué dans 2D-Doc
 Compromission de la clé de conversion

o Sources de risque

 Personnel interne ayant accès au système
 Pirate informatique

o Mesures contribuant à traiter ou limiter le risque

 Cloisonnement
 Sécurisation des canaux informatiques
 Sécurisation matériel
 Contrôle des accès logiques
 Journalisation
 Gestion des postes de travail d’IN Groupe
 Sécurité physique
 Traçabilité
 Éloignement des sources de risque
 Gestion des personnels
 Gestion des mots de passe
 Exploitation
 Authentification
 Gestion des tiers accédant au SI
 Organisation de la politique de protection de la vie privé
 Analyse du certificat papier

o Gravité du risque pour les personnes (négligeable / limité / Important / Maximale

 Important

o Vraisemblance du risque

 Importante

o Plan d’action

 Passage de l’application en mode offline
o Révision des échelles de gravité et vraisemblance
 Gravité reste: importante
 La vraisemblance du risque devient limitée
 Source du risque est la défaillance ou attaque interne

• Disparition des données

o Impact sur les personnes concernées

 Impossibilité d’utiliser l’application TAC Verif
 Porter atteinte à liberté de mouvement en ne permettant pas l’accès à un évènement, à un moyen de transport…
 Retards
 Risque sanitaire en permettant par exemple à un voyageur de se rendre dans un pays alors qu’il est contaminé à la Covid-19

o Menaces permettant réalisation du risque

 indisponibilité des services et des serveurs sur le serveur central d’IN Groupe

o Mesures contribuant à traiter ou limiter le risque

 Redondance des serveurs et des services au niveau du serveur central d’IN Groupe
 Les données ne sont pas stockées sur le serveur central d’IN Groupe

o Gravité du risque pour les personnes (négligeable / limité / Important / Maximale

 Important

o Vraisemblance du risque

 Importante

o Plan d’action

 Passage de l’application en mode offline

Bref, on notera que, à tous les étages, la vraisemblance du risque est jugée importante. On peut en conclure que le ministère de la Santé s’attend à un piratage en règle des données de l’application qui sert à établir des pass sanitaires. Mais c’est visiblement un tabou d’en parler. 

On ne pourra en tout cas pas dire qu’on ne savait pas : entre le vol des données, l’effacement des données ou leur modification pour avantager ou pour nuire à telle ou telle personne, le pass sanitaire ressemble à une passoire qui n’inspire aucune confiance au gouvernement lui-même. 

Abonnez-vous à notre newsletter Rester libre !

La quotidienne gratuite

Rester libre !

Pour échapper à la dictature sanitaire, une newsletter énergisante chaque matin dans votre boîte mail

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

224 Shares:
20 commentaires
  1. Ahhh, l’inénarrable histoire de l’état français et de son informatique – plus c’est qu’elle pédale moins et moins qu’c’est qu’elle avance, sauf bien sûr celles qui servent à ficher les gueux et à encrypter/décrypter certaines choses, curieusement, celles-là ne rencontrent presque jamais de problèmes….

  2. La santé est le seul bastion qu’il nous faut défendre, il est hélas tombé.
    Ainsi, pour être libre, ce que nous étions censés êtres, il nous faudra désormais produire un passeport dit sanitaire ou vert pour celui de l’UE.
    Les mêmes acharnés d’un monde open bar et sans frontières, n’hésitent pas à trouver des justifications à la mise en place d’un contrôle continu des populations.
    N’en doutons pas, ce passeport est un sésame social dont l’usage va rapidement s’étendre : données sociales, sensibilité politique via le vote électronique, données financières, données juridiques, etc.
    Une notation par points sera mise en place rapidement, et selon le niveau, un individu sera tenu de se mettre à jour, il verra ses déplacements entravés. À terme, et je ne plaisante hélas pas, des camps de redressement seront mis en place pour les plus récalcitrants.
    Je me répète, mais que j’étais seul lorsque je disais il y a 20 ans et plus, que le progressisme était la prochaine dictature. Nous y sommes.
    Même Orwell n’avait pas osé.

    1. Je serais moins pessimiste que toi, attendons la fin de l’année (ou le début de la suivante) et ils risquent fort de tomber sur un os – imagine par exemple qu’un papelard indéniable s’échappe de chez les fabricants de mort ou d’une certaine administration et qu’il devienne public, quelque chose dans le genre… Note que ça n’est pas plus rassurant, parce que de vraies émeutes généralisées ou une guerre civile, c’est kif :/
       
      Pour le progressisme, qui ne s’appelait alors pas comme ça, c’est devenu évident il y a 30 ans, un peu avant que la guerre du golfe ne soit lancée par les obèses.

      1. Le progressisme ne date pas d’hier, c’est un anticonstitutionnalisme, une opposition au darwinisme social, avec Roosevelt il était était conservateur.
        Ma ligne de départ je la situe plus tôt avec Kennedy et sa “nouvelle frontière”. C’est le recyclage moderne d’un communisme qui ne dit pas son nom. C’est de façon certaine une administration totale de la société.

        Tu as raison sur le fait que les pires détracteurs sont toujours les plus fervents supporters d’une cause, une ére wikilienne s’annonce, la dénonciation vient toujours de l’intérieur.

        Le débat c’est focalisé sur l’utilité á être vacciné ou pas, faisant de ceux ne souhaitant pas l’être des anti vax, le mode est d’action est rodé, c’est le même que, par exemple, celui de l’immigration. Cette diabolisation est un cheval de troie, sous couvert d’une cause sanitaire, se met en place un contrôle social total.

        Macron avait annoncé qu’il prendrait des mesures qui pourraient le conduire á ne pas se représenter, il vient de passer á l’acte. Les retraites sont un leurre, c’est l’UE qui décide du calendrier, le pass sanitaire est le vrai sujet.
        C’est la même illusion que ceux qui avaient interprèté le monde d’après de Macron comme un appel conservateur, alors qu’il regardait vers l’horizon ultra progressiste.

        Le pass sanitaire est le grand pari de Macron, son officialisation acte la fin des États nations et la main mise sur les peuples. Great reset n’est pas un complot, c’est un nouveau paradigme. Dans les jours qui suivent noys verrons l’acceptation des français, pour moi, l’affaire est pliée.

        1. Je suis assez d’accord sur l’époque Kennedy, d’autant que ça a été le point de départ du mensonge généralisé à très grande échelle, comme celui du 21 juillet 1969 par exemple.
           
          Après, je m’inscrit en faux contre ton attitude, qui est fort malheureusement trop commune : “l’affaire est pliée” – NON, elle est très très loin d’être pliée, d’autant plus loin que tous ces amateurs sont incapables de respecter les lois qu’ils ont eux-même édictées.
           
          D’un point de vue général, il ne faut surtout pas tomber dans la dépression ni dans l’indifférence, mais au contraire, dans un genre d’indifférence vigilante vis à vis d’eux et une chaleur vis à vis des nôtres, c’est à dire rester Zen, cultiver la vraie solidarité et les rapports humains (bon, évidemment, pas avec tout le monde, délateurs zélés en tête) tout en laissant tout ça un peu de côté, car trop d’infos provoquent un stress permanent – et il faut également résister de la meilleure manière qui soit (celle qui épargne mains et nœils) en étant “inertiel”. Le tout n’empêchant nullement de penser à demain et d’en profiter pour projeter ce demain dans sa vie de tous les jours.
           
          Nous changeons certes de monde, mais ce qu’ils ne savent pas encore, c’est que c’est pour arriver dans le nôtre, pas dans le leur, c’est pourquoi peur, dépression et indifférence n’ont pas leur place ici, car la pensée positive, quand elle dépasse la masse critique, devient la norme et change les choses pour le meilleur. Si tu es réceptif à ça, prend un jour entier et va visionner les tirages de cartes récents sur YT, tu verras qu’une fois éliminé les extrêmes trop opti|pessi/mistes, tous convergent vers ce même aboutissement, tout ça n’est pas un hasard et c’est rassurant ceux qui ont des doutes. Comme le disait Master Yoda : “nous sommes des êtres illuminés” 😉 et pas de simples robots de chair condamnés à obéir.
           
          Dans un registre plus léger, le commissaire San Antonio disait (de mémoire) : “certains sont agressifs, mais ça pompe l’énergie et ça mobilise un temps fou, moi, j’emmerde, ça ne me prend pas de temps et aucune énergie” – phrase à méditer profondément ces temps-ci.

        2. Oops, j’oubliais un point important, car révélateur : l’ancien de 83 ans qui a demandé au conseil d’état de le délivrer du masque et du confinement, on pourrait se dire que ça n’a servi à rien, puisqu’il s’est fait bouler, sauf que ça n’est pas du tout vrai, parce que c’était aussi la révélation que ce même conseil, vu les informations auxquelles il a accès, considère que les thérapies géniques expérimentales n’ont aucune action positive pouvant justifier de lâcher la bride – c’est donc une victoire et il leur serait très difficile de revenir en arrière maintenant. Donc, rien n’est inutile ni innocent – chacun acte comme il le peut et reste cool.

          1. Mon Jiff.
            Tu sais, et tu le sais, beaucoup s’acharnent, gesticulent, s’emploient, y croient, mais à la fin de leur vie ils réalisent qu’ils ont été cocus.
            Du reste, la plupart des philosophes se sont radicalisés sur leurs vieux jours, lassés de refaire le monde.
            San Antonio j’ai TOUT lu, y compris les ouvrages du fils Dard, et figure toi que je me suis fait gratter la totalité lors d’un déménagement. La Pinuche, le dabe, la gravosse, le coiffeur, la vieille (Félicie ?), le maousse. Quel auteur !

            Tiens, petite annonce. Je recherche la collection complète des œuvres d’Edgard Rice Burroughs “John Carter” en français. Si ça parle à quelqu’un…

    2. Cela ne marchera pas puisque ni les Émirats et le Golfe, ni la Russie et les USA ne l’ont mis en place, leurs ressortissants n’auront donc pas de PASS SANITAIRE, à moins d’une exception légale pour les étrangers riches… Ça va marcher, c’est sûr ! Cette clientèle fortunée fournit l’essentiel de celle des Palaces 5 étoiles de Paris. Elle va les fuir pour Londres, Bruxelles, Amsterdam et Francfort, et la finance mondiale de concert. Paris va devenir une place financière désertée.

      Le génie macronien à l’œuvre.

      Donc le PASS SANITAIRE est mort-né.

      « Dieu est parmi nous » fait un tapis au Poker menteur, tout cela est du bluff pour forcer les Français à se faire vacciner. Il n’a aucun moyen légal pour nous obliger à nous faire vacciner de force. Toutes ses annonces sont inconstitutionnelles, comme son « Conseil de Défense », institution illégale comme son fumeux « Conseil Scientifique », entités non constitutionnelles qui n’en ont que le nom, qui n’ont pas fait l’objet d’aucun débat et d’aucun vote à l’Assemblée Nationale suite à une Déclaration de Guerre, inexistante pour l’instant, qui n’ont donc aucune existence juridiquement et législativement constatée.

  3. Covid – Plainte déposée contre la France devant la Cour pénale internationale pour crime contre l’humanité
    par Réseau International
    par Jean-Dominique Michel. Je viens de recevoir l’excellente nouvelle que le CSAPE (Collectif des Syndicats et Associations professionnels européens) a déposé en date du 28 juin dernier devant la CPI une plainte pénale visant le président Emmanuel Macron, le gouvernement et les haut-fonctionnaires impliqués dans la gestion criminelle de l’épidémie de Covid. Voici le communiqué […]

    1. Hélas, il ne faut rien attendre de ces mesures. Macron est protégé et le gouvernement aussi, les décisions qu’ils prennent sont couvertes par les conseils de défense desquels découlent toutes les décisions.
      Différent mais similaire sur le fond, le Patriot Act aux USA, a permit de s’affranchir de toutes les responsabilités, y compris en matière de torture, Guantanamo est une parfaite illustration.

      C’est le monde de l’exception durable.

      La solution ne viendra pas des procédures, leurs décisions peuvent parfois être retoquées pour vice constitutionnel, mais généralement elle reviennent après quelques corrections cosmétiques.
      La solution viendra d’une résistance passive, il faut isoler ceux qui isolent et se croient forts, avec peu de gens le système bouge.

      Prenez les restaurateurs, et les commerçants de manière générale, Pass sanitaire ? Alors pas client. Le boycott est une arme redoutable et les résultats ne se font pas attendre.
      Acter contre Macron est un chemin long à l’issue certaine, ils ne seront pas condamnés, et en plus c’est celui qu’ils veulent que l’on prenne car parfaitement balisé.

      Ce qui se met en place est un processus commun à toutes les dictatures, une société parallèle s’organise, elle donne le change à un pouvoir autoritaire qui n’attend que discipline en sachant parfaitement qu’elle n’est que de façade.

      Comme le dit Jiff, vont apparaître, assez rapidement, les premières failles. Des fuites sur des documents gênants et concomitamment des actions de piratage. Cet infame Pass sanitaire est stocké sur des serveurs, on va rire lorsque ces données auront été piratées, et elles le seront.

      Ces abrutis, au rang desquels un certain Bill Gates, n’ont pas saisi le monde dans lequel nous évoluons.

        1. Ben oui mon François. Mon épouse, avec ses 45kg tout mouillé et son 1.60m, elle n’a que faire de ma stature. Elle fait ce que bon lui semble, basta.
          L’immobilisme couplé à une farouche détermination, constituent une arme redoutable.

        2. En parlant de pamphlet, je suis à la recherche d’un trac humoristique très rare, celui qui, en 1981, expliquait pourquoi il fallait voter pour le préservatif (le texte me suffirait.)

  4. Il est vrai que Jérôme Salomon, directeur de la santé intouchable car membre de la haute administration, remplaçant actuelle de la haute aristocratie de l’ancien régime, ayant été à la source de tous les échecs français sur le COVID depuis la destruction des stocks de masque de sécurité au mois de mise en place de la vaccination, est encore impliqué dans cette nouvelle faille … C’est encore mieux que les ministres, c’est pas responsable, pas coupable mais indéboulonnable.

    1. Depuis le temps, vous devriez savoir que c’est leur façon habituelle de faire, plus la faute est lourde, plus la promotion qui la suit est juteuse.
       
      Les bons s’entourent toujours de meilleurs qu’eux pour aller beaucoup plus loin ensemble, les mauvais, de plus mauvais qu’eux, des fois qu’il leur vienne à l’idée de leur piquer la place.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Vous pouvez également aimer