Pass sanitaire, QR Code... 4 questions sur la sécurité de vos données personnelles

Pass sanitaire, QR Code... 4 questions sur la sécurité de vos données personnelles

ÉCLAIRAGE - Pour pouvoir de nouveau accéder aux restaurants, aux événements de plus de 1000 personnes, ou encore pour voyager, les Français doivent recourir à de nouveaux outils numériques. Mais il y a-t-il un risque pour leurs données personnelles ?

Le retour à la liberté passe désormais par votre smartphone. Car depuis le 9 juin, dans les bars, restaurants, ou encore salles de sports, ou vous devez scanner, avec l'application TousAntiCovid, un QR code enregistrant votre identité. Vous êtes ensuite informés si vous avez été en contact, au sein de ces lieux, avec une personne contaminée.

Dans le même temps, pour accéder aux rassemblements de plus de 1000 personnes, vous devez désormais présenter un pass sanitaire. Il atteste, via un QR code personnel qui s'affiche sur la même application mobile, que vous disposez d'un résultat de test au Covid-19 valide et négatif, d'un certificat de rétablissement de la maladie, ou d'un certificat de vaccination.

Toute l'info sur

Un nouveau déconfinement en 4 étapes clés

Déconfinement, vaccination... suivez les dernières actualités sur le Covid

Notez aussi que ces dispositifs sont mis en place pour se substituer aux outils numériques : le QR code que vous devez scanner pour accéder aux lieux recevant du public pourra être remplacé par un carnet de rappel, où l'on pourra noter ses coordonnées. Le pass sanitaire, lui aussi, pourra prendre la forme d'un document papier.

Mais dans leur forme numérique, ces dispositifs s'accompagnent d'interrogations liées aux données personnelles, et notamment médicales.

Le QR code à scanner dans les lieux recevant du public expose-t-il vos données ?

Le 25 mai dernier, le ministère de l'Économie a souligné qu'"aucune donnée nominative n'est collectée" par le QR code scanné lorsque vous vous rendez dans un restaurant, par exemple. Ce code "correspond à un identifiant crypté, il ne contient aucune information sur le nom ou l'adresse du lieu". "Vous ne serez ni 'tracé', ni identifié, mais seulement informé", a précisé le gouvernement. 

Sur le site dédié à l'application, l'exécutif précise que le QR code est "protecteur de la vie privée, car anonyme et conforme aux exigences de la Cnil". Le dispositif fonctionne grâce à un journal des visites qui "indique la liste des lieux que vous avez scannés." Le gouvernement assure que "les visites sont indiquées par des crypto-identifiants qui ne permettent en aucun cas de retrouver ni le nom, ni l’adresse des lieux visités". En outre, le procédé "garantit totalement l'anonymat et la sécurité", peut-on lire.

Une fois qu'un utilisateur déclare volontairement avoir contracté la maladie, l'application "adresse au serveur central de TousAntiCovid (...) la liste des QR Codes scannés et associés à un horodatage, qui représente donc la liste des établissements qu’il a fréquentés." Le serveur central, lui, "transmet régulièrement à l’application une liste anonyme avec les informations des lieux qui présentent un risque". Finalement, "lorsque le téléphone identifie une concordance entre un des lieux fréquentés et un lieu signalé, il notifie l’utilisateur qu’il a pu être exposé."

Dès lors, puisque la procédure est totalement anonyme et automatique, les restaurateurs et autres salles de sports chez qui vous auriez scanné un QR code n'ont pas accès à votre identité ou informations de santé. Il en est de même pour les services sanitaires.

Quelles données seront visibles lors des contrôles de votre pass sanitaire ?

Interrogé par Franceinfo, lundi 7 juin, le secrétaire d'État chargé du Numérique, Cédric O, a assuré que, lors des contrôles de pass sanitaire, dans les lieux où il est exigé "ce que la personne verra avec son application de lecture, ce sera votre nom, votre prénom, votre date de naissance pour pouvoir vérifier votre identité, et elle saura soit que vous avez été malade et que vous êtes immunisé, soit que vous êtes vacciné, soit que vous avez un test PCR de moins de 48 heures."

Le gouvernement précise ainsi que "pour gérer la vérification du pass sanitaire, les documents de preuve disposeront d'un QR code qui pourra être flashé à l'aide de l'application TousAntiCovid Verif par les exploitants des établissements recevant du public ou organisateurs d'événements concernés par le pass." Et d'ajouter : "Cette application aura le niveau de lecture minimum avec juste les informations pass valide/invalide et nom, prénom, sans divulguer davantage d'information sanitaire."

Les données seront-elles conservées ?

Si les personnes scannant le QR code lié à votre pass sanitaire ne verront que des informations basiques - et donc non sensibles - les autorités sanitaires, elles, auront bien accès à vos données de santé. Car le Conseil constitutionnel a validé, le 31 mai, le projet de pass sanitaire du gouvernement, et avec lui le transfert des données de santé liées au Covid-19 vers le Système national de données de santé (SNDS). L'organisme, qui est géré par l'Assurance Maladie, "regroupe les principales bases de données de santé publiques existantes", précise la Cnil. 

On trouve donc, dans ce SNDS, pour tout bénéficiaire de soin en France, "le sexe, mois et année de naissance, rang de naissance et lieu de résidence", ainsi que les maladies éventuellement contractées. En revanche, on n'y trouve pas le nom des patients, ni leur adresse.

En validant le pass sanitaire, fin mai, le Conseil constitutionnel a par ailleurs jugé que, afin d'éviter les griefs sur le respect du droit à la vie privée, les autorités doivent exclure les coordonnées de contact téléphonique ou électronique des intéressés du système national des données de santé.

Lire aussi

Les patients peuvent-ils être géolocalisés ?

Le site vie-publique.fr, qui dépend de l'administration publique, assure que le "QR code dans les lieux recevant du public" n'implique "ni géolocalisation, ni suivi des déplacements de l’utilisateur"

Pour ce qui est du pass sanitaire, Marie-Laure Denis, la directrice de la Cnil expliquait à Franceinfo, mardi, que "l'application [TousAntiCovid] n'enregistre pas les lieux où l'on va. Il n'y a pas de géolocalisation (...) on ne trace pas vos déplacements."

Sur le même sujet

Les articles les plus lus

Nouvelle vague orageuse ce dimanche : 28 départements en vigilance orange

VIDÉO - Pluies "tropicales", grêlons, tornades : les images de la France frappée par les orages

VIDÉO - RER et bus inondés, toit arraché... vents violents et pluies diluviennes sur l'Île-de-France

La machine à laver, le véhicule mal garé, le podomètre : ces éléments qui ont fait basculer l'affaire Jubillar

Nouvelle sortie hors de l'ISS pour Thomas Pesquet : quelle mission après les incidents de mercredi ?

Lire et commenter
LE SAVIEZ-VOUS ?

Logo LCI défend l'ambition d'une information gratuite, vérifiée et accessible à tous grace aux revenus de la publicité .

Pour nous aider à maintenir ce service gratuit vous pouvez "modifier votre choix" et accepter tous les cookies.