Je ne sais pas pour vous, mais moi je suis très mitigé au sujet de l'utilisation de ce code QR.
Le problème que j'y vois est entièrement liée à la vie privée.
J'entends des professionnels de la sécurité informatique critiquer la méthode utilisée avec ces codes QR.
J'aimerais pouvoir dire que je m'en fous, que je suis vacciné et que je n'ai rien à cacher, mais la fameuse phrase d'Edward Snowden me revient en tête.
Perso, j'le comprends même pas mon propre code QR... :flan_tired:
#PassSanitaire

Suivre

@manu
Je pense que le problème n'est pas le QR-Code en lui même, sa lecture est indéchiffrable par un humain (le texte récupéré), mais de savoir ce qui y est exactement encodé comme informations et surtout comment et par qui ça va être exploité lorsqu'il faudra le présenter.

On peut se poser des questions… (sans revenir sur le bien fondé ou non de la vaccination et du ) Ça sonne quand même comme une expérience grandeur nature pour s'habituer à être tracé volontairement.

· · Web · 3 · 8 · 6

@manu
Et chez nous, en France, c'est plutôt la forme qui laisse à désirer (ni fait ni à faire).
C'est une obligation vaccinale qui ne porte pas son nom.

La gestion de cette crise, en terme de communication et de mesures inégalitaires et arbitraires, est quand même assez catastrophique !

Pas étonnant qu'il y ai de la défiance.

À vrai dire je ne sais pas que penser du .

Je suis en revanche convaincu de la nécessité du vaccin.
Je me suis fait vacciner avant l'"obligation".

@manu
L'obligation pour les personnels soignants ne me choque pas, il y a déjà des vaccins obligatoires.
Ça ne choque pas non plus mon épouse, soignante, qui est vacciné depuis le début de la campagne de vaccination des soignants.
Du coup elle va probablement avoir droit à un rappel…

@gegeweb @manu ce qui est choquant c'est l'obligation vaccinale avec un vaccin encore en test du jamais vu jusque ici.

@gegeweb Personellement, je m'attendais à ce que ce code QR contienne un lien vers une base de donnée gouvernementale accessible uniquement avec droit d'accès à des personnes sélectionnées.
Bref, qu'il ne puisse pas être exigé et facilement lu par n'importe qui.

@gegeweb Je ne sais pas pour la France, mais pour le code QR des Québécois, j'ai compris pourquoi il doit rester secrêt. Il n'est pas chiffré, il est seulement encodé et facilement décodable.

Code source : github.com/fproulx/shc-covid19
Démo : fproulx.github.io/shc-covid19-

J'ai testé sur le mien. Ça contient mes prénom et nom, date de naissance, lieu et date de mes deux doses, fabricant du vaccin et lot. En format JSON.

@manu
J'arrive pas à tester le mien…
Ça veut pas le lire. Peut-être que la caméra de l'ordi n'arrive pas à faire le point.
J'aimerais bien savoir ce que ça contient.

@manu
Ou alors le QR-Code de l'UE n'est pas encodé comme celui du Quebec ?

@gegeweb J'ai eu de la difficulté moi aussi, puis en bougeant le moins possible, un moment donné le focus s'est parfaitement fait et le JSON est apparu instantanément. Il n'y a clairement pas eu de communication. J'ai compris à ce moment-là que tout était en clair dans le code QR.

@manu « En clair » pas vraiment, il faut quand même l’algorithme pour décoder la chaîne de caractère.

Donc si les applications se contentent de décoder sans transmettre les infos à un tiers, ça ne me dérange pas plus que ça qu'il y ai nom prénom et date de naissance.
On pourrait demander de prouver son identité en présentant sa pièce d'identité à l'entrée de l'événement ou du lieu.

Si il faut en passer par là…

@gegeweb C'est ça le problème. L'application, elle existe déjà. L'algorithme est public sur GitHub. N'importe qui pourrait revendiquer son droit de scanner avec l'appli de son choix, officiel ou pas, et ainsi collecter des données à des fins malveillantes.

Il me semble que le code QR ne sert à rien de bon ici. Une preuve écrite sur papier à présenter (sans photocopie) serait plus approprié. Un peu comme on présente une carte pour prouver qu'on a 18 ans.
Pas de copie/conservation possible.

@manu
C'est là dessus qu'il faut plutôt s'interroger et éventuellement légiférer.
Qui, pourquoi et comment peut-on prétendre à la lecture de ses informations.

En terme de respect de l'intimité ou de la vie privée il y a pire comme fuite comme le souligne @NicolasConstant, et nous laissons déjà fuiter tout ça plus ou moins volontairement.

@gegeweb @NicolasConstant J'avoue que toutes les informations contenues dans ce code QR (mis à part les lots des vaccins) je les ai déjà partagées un peu partout dans mes pouets...
J'ai pouèté les jours de vaccination, j'ai dit quel vaccin c'était... J'ai aussi pouèté à ma fête, et mon année de naissance est dans mon texte d'introduction. ... 😑

@manu

Voilà, ces données on les a déjà publiées et partagées…
Elle sont, en France, déjà stockées dans la base de donnée de l'assurance maladie.

@NicolasConstant

@manu
Si l'objectif est de fournir une preuve de vaccination pour pouvoir assister à des rassemblements je trouve ça moins problématique que d'avoir une application qui irait chercher des données dans une base de donnée.

Pour le coup, c'est moins cauchemardesque que ce que certain·e·s laissent entendre en terme de confidentialité, intimité ou vie privée.

Enfin… c'est mon avis.

@gegeweb Pour moi, le problème est la légitimité d'accès à l'information qui est en cause. Le décodeur (et probablement l'encodeur?) étant disponible en code source libre, se faire demander son code QR exige maintenant de se demander si la personne est en légitime position de me le demander, sachant que n'importe qui peut le lire si je lui en donne l'accès.

@manu
C'est plus ou moins ce que j'exprimais en d'autre termes.

La même question sur la légitimité se pose quand on doit présenter sa "preuve" d'identité.
Ou lorsqu'on se fait fouiller au prétexte de lutte ou prévention contre le "terrorisme".

C'est pas forcément une si mauvaise nouvelle ou chose (au contraire d'ailleurs) que les sources soient libre d'accès. À mon avis.

@gegeweb Peut-être que le problème, c'est de ne pas savoir que c'est aussi libre d'accès.
Il y a une heure à peine, je ne pensais pas être en mesure de lire mon propre code QR. Je ne croyais pas que ce long nombre précédé de ce qui me semblait être un protocole d'accès était en fait l'information elle-même.

Ça, il faudrait que ça se sache.
Qu'un citoyen ait le même réflexe que lorsqu'on lui demande son N° d'assurance sociale.

@manu Un QR-Code n'est ni plus ni moins qu'une chaîne de caractère encodée.
Je le sais depuis que je génère ce qui nous permet de mettre un QR-Code sur nos produits sérialisées pour gérer les flux et mouvement de stock de notre parc matériel.
Je suis plutôt finalement rassuré que la chaîne de caractère soit elle même encodée et pas directement lisible par un humain.

Nom, prénom, date de naissance, vaccin et date de vaccination, c'est tout ce qui est contenu.
Ça ne me choque pas plus que ça… 😉

@gegeweb Le code QR est lui-même illisible par un humain. Rien n'empêche n'importe qui d'ajouter le 2e décodage dans une application se faisant passer comme "officielle".

@manu

Bah oui, on est bien d'accord.

Le problème de fond est plus la légitimité de l'accès (et donc sa lecture) à cette information.
Donc le cadre d'usage du et l'information sur l'éventuel traitement automatisé qui en découlerait.

C'est pas la forme (qui est une forme "moderne"), mais le fond le soucis.

C'est là que se situe le flou artistique du coté de nos gouvernants respectifs qui agissent dans la précipitation.

@manu
Ce qui ressort de tout ça c'est surtout la défiance de plus en plus grande que nous avons tous plus ou moins envers les institutions et nos représentants (en « démocratie »).

@gegeweb @manu surtout que n'importe qui en France qui tient un truc pouvant accueillir >50 personnes pourra contrôler en compagnie de ta pièce d'identité. De là à se lancer dans un trafic de pièces/falsification d'identités...

@Fritange

vie-publique.fr/loi/279666-loi

« … Ce contrôle doit être effectué sans que des informations médicales puissent être divulguées, par des personnes habilitées et sans aucune conservation des données. Les demandes de pass sanitaire hors du cadre légal sont passibles de sanctions pénales. … »

@manu

@gegeweb @manu le pb, c'est tel que décrit par notre président fr, le fameux cadre légal est bien large et les personnes habilitées démultipliées. Par ailleurs tousanticovid verif (l'App de verif côté contrôle) laisse fuiter des données (ça a été démontré techniquement; pour l'instant elle semble bcp plus opaque et moins contrôlée que tousanticovid), mais on ne sait pas quoi ni où pour le moment. Donc on est obligé de faire confiance 🤷‍♂️.

Inscrivez-vous pour prendre part à la conversation
Stone Ar't Prod Mastodon

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !