Passe sanitaire d'Emmanuel Macron : que se passe-t-il lorsqu'un QR code est inscrit sur liste noire ?
Une personne a été interpellée mardi à Marseille après avoir utilisé le passe sanitaire du Président qui avait circulé sur Internet en septembre. Le certificat avait été inscrit sur liste noire pour limiter son utilisation frauduleuse.
S'approprier le QR code d'un tiers est une mauvaise idée. Un homme a été interpellé la semaine dernière à Marseille après avoir présenté le QR code du président de la République à l'entrée d'un hôpital. Il s'agissait du passe sanitaire d'Emmanuel Macron qui avait circulé sur les réseaux sociaux en septembre. Les agents de sécurité ont laissé l'individu entrer dans le bâtiment avant d'appeler les forces de l'ordre qui ont procédé à son interpellation.
Rendu public le 20 septembre après avoir été récupéré par des soignants, le QR code du passe sanitaire du chef de l'État avait été désactivé dès le lendemain par les autorités afin de limiter ses réutilisations potentielles. Les équipes de l'application TousAntiCovid l'avaient placé sur une liste noire afin qu'un message d'information s'affiche si une personne essaie de l'utiliser. Le dispositif avait été élargi quelques jours plus tard pour donner la possibilité au public de signaler aux autorités une fraude avec un passe.
Depuis le 24 septembre, tous les titulaires d'un passe sanitaire ont la possibilité de signaler leur QR Code auprès de la Direction générale de la Santé pour que celui-ci soit désactivé. Il suffit d'envoyer le certificat compromis en format pdf scanné ou via une capture d'écran ainsi qu’un justificatif d’identité à l’adresse suivante revocation-passe-sanitaire@sante.gouv.fr. La Direction générale de la Santé fournit alors l’empreinte du certificat signalé, sans donnée nominative, à l’équipe technique pour l’ajouter dans la liste noire.
Un QR code sur liste noire n'est pas désactivé mais il est signalé
Petite subtilité : un QR code placé sur cette liste n'est pas désactivé au sens propre. Il est toujours considéré comme valide sur le plan sanitaire lorsqu'il est scanné à l'entrée d'un lieu public. Mais il est accompagné d'un message d'avertissement.
Toute personne utilisant un code signalé est alerté de son inscription sur liste noire à trois niveaux :
- au moment de l’import du certificat dans TousAntiCovid ;
- lors de l’affichage du certificat dans TousAntiCovid, une pastille de couleur s'affiche pour attirer l’attention de l’utilisateur ;
- au moment où il est contrôlé par un agent utilisant TAC Verif ou autre application tierce, une mention de suspicion de fraude indiquant à l’agent effectuant le contrôle que le titulaire ne peut accéder à l’évènement ou au lieu.
Pour se tenir informée des certificats qui ont été désactivés sans transmettre de données lors du scan des documents, conformément à sa promesse de confidentialité, l'application TousAntiCovid Verif récupère régulièrement la liste noire sur le téléphone de son propriétaire. Cette liste comprend seulement les empreintes des certificats frauduleux pour éviter de traiter des données nominatives. Chaque empreinte est ensuite comparée à la liste lors du scan.
Une personne utilisant un passe frauduleux peut donc se voir refuser l'accès à un lieu. Mais les agents n'ont pas l'obligation de prévenir les forces de l'ordre, comme ils l'ont fait à Marseille. Présenter "un pass sanitaire appartenant à autrui, est passible d'une amende de 4e classe de 750 euros, baissée à 135 euros si elle est payée de suite. En cas de récidive dans les quinze jours, l'amende s'élève à 1.500 euros.
- Marseille : un homme tente d'entrer dans un hôpital avec le passe sanitaire de Macron
- Vol de données à l'APHP : un pirate de 22 ans anti-passe sanitaire mis en examen
- Coronavirus : le gouvernement envisage de conserver le passe sanitaire "jusqu'à l'été"
- Passe sanitaire : vous pouvez désormais désactiver votre QR code s'il a été usurpé
- Le passe sanitaire de Macron fuite sur les réseaux sociaux après celui de Castex
