1. Accueil
  2. Actu
  3. Tech
  4. Vaccination : ne partagez pas vos certificats et QR codes sur les réseaux sociaux
2 min de lecture

Vaccination : ne partagez pas vos certificats et QR codes sur les réseaux sociaux

Les signatures numériques des certificats de vaccination et des attestations de tests renferment des informations personnelles qui peuvent être utilisées à votre insu.

Le pass sanitaire, ici un QR code stocké sur TousAntiCovid, va être utilisé pour voyager dans l'Europe cet été
Le pass sanitaire, ici un QR code stocké sur TousAntiCovid, va être utilisé pour voyager dans l'Europe cet été
Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste

Vous venez de vous faire vacciner et vous souhaitez exprimer votre joie d'avoir accompli ce geste citoyen sur les réseaux sociaux ? Faites attention aux informations que vous diffusez. Comme l'a souligné jeudi 13 mai sur Twitter Matthieu Audibert, gendarme spécialisé dans la cybercriminalité, il est fortement déconseillé de mettre sur Twitter votre attestation de vaccination complète avec QR code associé. Car en partageant ce fameux sésame, prélude à un retour à une vie normale, vous risquez d'exposer des informations personnelles.

Depuis le début du mois de mai, les personnes qui se font vacciner se voient remettre ou peuvent télécharger sur le site de l'Assurance maladie un certificat qui comprend deux QR codes. Le premier, situé en haut à gauche du document, n'est pas un QR code à proprement parler. C'est un datamatrix, un code 2D-Doc visant à certifier l'authenticité de la preuve de vaccination. C'est cette signature électronique qui sera utilisée dans le pass sanitaire pour accéder aux lieux de plus de 1.000 personnes, comme les festivals, à partir du 9 juin, ou pour voyager en Europe lorsque le certificat vert numérique sera déployé.

Le second, en haut à droite, est un véritable QR code. Il permet de transférer le certificat de vaccination dans le carnet de l'application TousAntiCovid pour le conserver et le présenter sous un format numérique.

Exemple de photo publiée sur Twitter
Exemple de photo publiée sur Twitter
Crédit : Capture Twitter

Le QR code de gauche, le 2D-Doc, est censé être lu par des opérateurs filtrant les entrées des événements de plus de 1.000 personnes ou les personnels des compagnies aériennes à l'embarquement. Leurs appareils seront programmés de façon à n'afficher qu'un logo vert ou rouge signifiant que l'accès est autorisé ou non, sans révéler les informations personnelles du visiteur.

À lire aussi

En attendant, ces deux documents peuvent aussi être lus simplement avec la caméra d'un smartphone et révéler alors les informations relatives à l'identité (nom, prénom, date de naissance), la nature du vaccin réalisé (Pfizer, Moderna, AtraZeneca, etc.) et la date de l'injection de la personne. En tombant entre de mauvaises mains, ces données peuvent être utilisées pour monter des arnaques en ligne par la suite voire pour usurper une identité à l'entrée d'un lieu nécessitant le pass sanitaire.

Dans une même logique, il ne faut pas non plus partager de photos des attestations de vos tests PCR ou antigéniques, qui sont eux aussi certifiés par des QR codes et peuvent révéler des informations personnelles. Le certificat de vaccination et l'attestation de test PCR ou antigénique ne sont pas obligatoirement à conserver et présenter sous une forme numérique, une version imprimée sur papier est aussi acceptée par les autorités.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/