Pour l'instant, il semblerait que la Confédération tienne sa promesse: le certificat suisse Covid devrait être délivré aux personnes vaccinées, testées et guéries dans le pays dans les prochaines semaines.
La phase pilote devrait commencer dans une semaine. Un peu plus d'un an après le lancement de la phase pilote de SwissCovid, (une version test pour Iphones et Android était disponible dans les magasins d'applications fin mai 2020).
Hier, l'Office fédéral de l'informatique, des systèmes et de la télécommunication (Ofit) a fourni des informations sur le développement du certificat Covid, mais également sur l'état actuel du projet. Le code source et la documentation technique sont désormais accessibles sur le Web. Grâce à ces documents, nous savons aussi à quoi pourrait ressembler l'application du certificat suisse.
Le 31 mai, l'Ofit a publié, pour la première fois, des documents montrant à quoi ressemblera le certificat Covid. Ce certificat numérique sera livré sous forme de fichier PDF avec un code QR. Une première capture d'écran montre à quoi ressemblera le certificat de vaccination, qui pourra également être imprimé. Le certificat pourra être délivré non seulement après une vaccination, mais aussi après un test PCR négatif ou une guérison (plus de détails ci-dessous).
Les codes QR ont l'avantage de stocker des données lisibles par une machine sous forme graphique et de pouvoir être lus facilement. QR signifie également «code de réponse rapide». Les codes QR sont largement utilisés et peuvent être lus avec de nombreux smartphones à l'aide de l'application standard de l'appareil photo.
Remarque: Les captures d'écran du programme affichent actuellement le code dit Aztec et non les codes QR. Les CFF utilisent ce type de code 2D sur leurs billets en ligne. Il se trouve que watson a demandé à l'Office fédéral de la santé publique (OFSP) et à l'Ofit une explication à propos de ce code. On est toujours en attente d’une réponse.
Les utilisateurs pourront transporter leur certificat sur papier ou sur leur smartphone. D'un point de vue technique, les gens sont libres de choisir l'application qu'ils veulent utiliser. Dans sa documentation, cependant, l'Ofit annonce sa propre application appelée Covid Cert, ou Covid Certificate, pour les téléphones mobiles Android et Iphone. Comme SwissCovid, ces applications sont développées par la société informatique Ubique (voir ci-dessous).
Le certificat Covid est délivré individuellement et chaque code QR sera unique. Cela signifie qu'après chaque vaccin, chaque test et confirmation qu’une personne est définitivement guérie du Covid, un nouveau code QR sera délivré. En revanche, les informations antérieures ne seront pas disponibles. Il ne sera donc pas possible de savoir, à partir d'un seul certificat, si une personne vaccinée a été malade auparavant.
Le certificat Covid contiendra le nom, le prénom et la date de naissance de la personne. Le certificat est donc lié à une identité spécifique et celle-ci peut être vérifiée à l'aide d'un passeport, d'une carte d'identité ou d'un autre document d'identification officiel si nécessaire. Le statut de protection fournira également des informations sur le moment où, par exemple, un test Covid négatif a été effectué, quel test ou quel vaccin a été utilisé.
Un exemple de certificat d'une personne vaccinée fictive contiendra donc ceci:
Les documents montrent que les développeurs et l'Office fédéral de la santé publique réfléchissent à la durée de «validité» d'un test Covid négatif pour le certificat. Le projet parle actuellement d’une durée de validité de 72 heures. Si ce plan est adopté, un test Covid effectué le vendredi matin durerait tout un week-end.
En théorie, le contenu d'un certificat Covid pourrait également être saisi à la main. Ainsi, des fraudeurs pourraient prendre le certificat par exemple d'une dame nommée Céline Müller et le remplacer par d'autres noms.
Toutefois, une signature cryptographique d'une personne autorisée par la Confédération, qu'il s'agisse d'un médecin, d'un pharmacien ou d'une personne du centre de vaccination, permet d'éviter cela.
Le code QR devrait être infalsifiable grâce à la signature numérique. Bien qu'il puisse être manipulé, la falsification devrait ensuite être facilement détectée par une autre application que la Confédération fait actuellement développer par Ubique.
À l'avenir, il y aura également une application appelée Covid Check, qui permettra aux restaurateurs de vérifier facilement si un code QR est valide ou non.
Cependant, cela soulève des questions sur la protection des données. L'OFSP souligne, toutefois, que les données de santé ne seront pas stockées dans un «système central» (base de données). Cependant cela n'évacue pas tous les risques.
Un exemple d'utilisation frauduleuse: les videurs des boîtes de nuit liront également les données personnelles et sanitaires des «personnes certifiées Covid» lorsqu'elles entrent, et pourraient constituer leurs propres bases de données.
Le certificat, ainsi que la présentation requise de la carte d'identité ou du passeport, prouverait qui est réellement la personne qui se présente.
Note: Des questions à ce sujet ont été envoyées à l'OFSP et au BIT et seront insérées ici dès qu'elles auront reçu une réponse.
Dans un document publié sur Github, l'Office fédéral de l'informatique montre, en détail, où il en est dans le temps du développement du certificat. Jusqu'à lundi, l'Ofit était resté silencieux, provoquant l'incertitude des cantons quant à l'arrivée ou non du certificat numérique comme annoncé. Cependant, la feuille de route communiquée et le code source montrent maintenant qu'il semble être sur la bonne voie.
Au cours de la semaine 26 (du 28 juin au 6 juillet), le système devrait être déployé et le transfert des opérations devrait avoir eu lieu. A ce sujet, le gouvernement affirme que:
La question de savoir combien de temps durera le «test de sécurité publique» reste ouverte. On ne sait pas non plus ce que signifierait la divulgation de problèmes de sécurité pour le lancement du certificat prévu le 7 juin.
Le code du programme des deux applications développées pour le certificat Covid: Covid Certificate et Covid Check, est librement disponible sur GitHub pour toute personne intéressée. Il s'agit d'une licence open source de la Fondation Mozilla, qui publie également le navigateur Firefox.
Dans le cas de la version Android et Iphone de l'application SwissCovid, également développée par Ubique, tout le code du programme a également été publié sur GitHub. Et là aussi, c'est la «Mozilla Public License 2.0».
L'Office fédéral de l'informatique, des systèmes et de la télécommunication a publié, lundi, les contrats attribués à des entreprises externes pour le développement et l'exploitation du «Système de certification Covid». Les contrats ont été attribués à trois entreprises suisses.
On ne sait pas si des coûts supplémentaires s'ajouteront à ces 4,5 millions de francs suisses.
À titre de comparaison, le développement et la commercialisation de l'application SwissCovid avaient coûté environ 11 millions de francs aux Suisses. En juillet 2020, le Conseil fédéral avaient estimé les dépenses publicitaires à environ deux millions de francs.
Oui, il est prévu qu'il le soit compatible avec l'Union européenne (UE). Cette dernière s'appuie également sur des certificats de vaccination infalsifiables sous forme de codes QR pour faciliter les déplacements transfrontaliers de la population.
Le «certificat vert» est un document numérique que les États membres prévoient de rendre valable dans toute l'UE à l'avenir. Son introduction est prévue pour la fin du mois de juin.
Selon l'accord entre le Parlement et les États membres, chaque pays décidera lui-même des avantages que le certificat apportera. Par conséquent, les règles pourraient être différentes, comme le rapporte deutschlandfunk.de. En ce qui concerne la reconnaissance du certificat suisse Covid en dehors de l'Europe, respectivement l'interopérabilité de la solution technique, peu de choses sont connues à ce jour.
