DE | FR
Bild

A quoi ressemblera le certificat Covid? Décryptage en 7 points

L'objectif de la Confédération est de lancer le plus vite possible un certificat Covid sécurisé. Voici les détails importants sur ce système et sa mise en œuvre.

Diese Story ist auch auf Deutsch verfügbar. Zur Story


Pour l'instant, il semblerait que la Confédération tienne sa promesse: le certificat suisse Covid devrait être délivré aux personnes vaccinées, testées et guéries dans le pays dans les prochaines semaines.

La phase pilote devrait commencer dans une semaine. Un peu plus d'un an après le lancement de la phase pilote de SwissCovid, (une version test pour Iphones et Android était disponible dans les magasins d'applications fin mai 2020).

Hier, l'Office fédéral de l'informatique, des systèmes et de la télécommunication (Ofit) a fourni des informations sur le développement du certificat Covid, mais également sur l'état actuel du projet. Le code source et la documentation technique sont désormais accessibles sur le Web. Grâce à ces documents, nous savons aussi à quoi pourrait ressembler l'application du certificat suisse.

Le certificat Covid sera un code QR

Le 31 mai, l'Ofit a publié, pour la première fois, des documents montrant à quoi ressemblera le certificat Covid. Ce certificat numérique sera livré sous forme de fichier PDF avec un code QR. Une première capture d'écran montre à quoi ressemblera le certificat de vaccination, qui pourra également être imprimé. Le certificat pourra être délivré non seulement après une vaccination, mais aussi après un test PCR négatif ou une guérison (plus de détails ci-dessous).

Bild

Les codes QR ont l'avantage de stocker des données lisibles par une machine sous forme graphique et de pouvoir être lus facilement. QR signifie également «code de réponse rapide». Les codes QR sont largement utilisés et peuvent être lus avec de nombreux smartphones à l'aide de l'application standard de l'appareil photo.

Remarque: Les captures d'écran du programme affichent actuellement le code dit Aztec et non les codes QR. Les CFF utilisent ce type de code 2D sur leurs billets en ligne. Il se trouve que watson a demandé à l'Office fédéral de la santé publique (OFSP) et à l'Ofit une explication à propos de ce code. On est toujours en attente d’une réponse.

Stockage et vérification via l'application

Les utilisateurs pourront transporter leur certificat sur papier ou sur leur smartphone. D'un point de vue technique, les gens sont libres de choisir l'application qu'ils veulent utiliser. Dans sa documentation, cependant, l'Ofit annonce sa propre application appelée Covid Cert, ou Covid Certificate, pour les téléphones mobiles Android et Iphone. Comme SwissCovid, ces applications sont développées par la société informatique Ubique (voir ci-dessous).

Bild

Le certificat Covid est délivré individuellement et chaque code QR sera unique. Cela signifie qu'après chaque vaccin, chaque test et confirmation qu’une personne est définitivement guérie du Covid, un nouveau code QR sera délivré. En revanche, les informations antérieures ne seront pas disponibles. Il ne sera donc pas possible de savoir, à partir d'un seul certificat, si une personne vaccinée a été malade auparavant.

Le certificat contient des données personnelles

Le certificat Covid contiendra le nom, le prénom et la date de naissance de la personne. Le certificat est donc lié à une identité spécifique et celle-ci peut être vérifiée à l'aide d'un passeport, d'une carte d'identité ou d'un autre document d'identification officiel si nécessaire. Le statut de protection fournira également des informations sur le moment où, par exemple, un test Covid négatif a été effectué, quel test ou quel vaccin a été utilisé.

Un exemple de certificat d'une personne vaccinée fictive contiendra donc ceci:

Bild

Le test Covid serait valable trois jours

Les documents montrent que les développeurs et l'Office fédéral de la santé publique réfléchissent à la durée de «validité» d'un test Covid négatif pour le certificat. Le projet parle actuellement d’une durée de validité de 72 heures. Si ce plan est adopté, un test Covid effectué le vendredi matin durerait tout un week-end.

Le certificat Covid doit être infalsifiable

En théorie, le contenu d'un certificat Covid pourrait également être saisi à la main. Ainsi, des fraudeurs pourraient prendre le certificat par exemple d'une dame nommée Céline Müller et le remplacer par d'autres noms.

Toutefois, une signature cryptographique d'une personne autorisée par la Confédération, qu'il s'agisse d'un médecin, d'un pharmacien ou d'une personne du centre de vaccination, permet d'éviter cela.

Le code QR devrait être infalsifiable grâce à la signature numérique. Bien qu'il puisse être manipulé, la falsification devrait ensuite être facilement détectée par une autre application que la Confédération fait actuellement développer par Ubique.

À l'avenir, il y aura également une application appelée Covid Check, qui permettra aux restaurateurs de vérifier facilement si un code QR est valide ou non.

Bild

L'application «Covid Check» est destinée à vérifier l'authenticité d'un certificat Covid en scannant le QR code. image : github

Cependant, cela soulève des questions sur la protection des données. L'OFSP souligne, toutefois, que les données de santé ne seront pas stockées dans un «système central» (base de données). Cependant cela n'évacue pas tous les risques.

Un exemple d'utilisation frauduleuse: les videurs des boîtes de nuit liront également les données personnelles et sanitaires des «personnes certifiées Covid» lorsqu'elles entrent, et pourraient constituer leurs propres bases de données.

Le certificat, ainsi que la présentation requise de la carte d'identité ou du passeport, prouverait qui est réellement la personne qui se présente.

Note: Des questions à ce sujet ont été envoyées à l'OFSP et au BIT et seront insérées ici dès qu'elles auront reçu une réponse.

L'Ofit mise sur la transparence

Dans un document publié sur Github, l'Office fédéral de l'informatique montre, en détail, où il en est dans le temps du développement du certificat. Jusqu'à lundi, l'Ofit était resté silencieux, provoquant l'incertitude des cantons quant à l'arrivée ou non du certificat numérique comme annoncé. Cependant, la feuille de route communiquée et le code source montrent maintenant qu'il semble être sur la bonne voie.

Au cours de la semaine 26 (du 28 juin au 6 juillet), le système devrait être déployé et le transfert des opérations devrait avoir eu lieu. A ce sujet, le gouvernement affirme que:

«Le Conseil Fédéral souhaite que le fonctionnement et la sécurité du certificat Covid soient aussi transparents que possible. Pour cette raison, tous les composants sont open source et un test de sécurité publique sera effectué.»

La question de savoir combien de temps durera le «test de sécurité publique» reste ouverte. On ne sait pas non plus ce que signifierait la divulgation de problèmes de sécurité pour le lancement du certificat prévu le 7 juin.

Le code du programme des deux applications développées pour le certificat Covid: Covid Certificate et Covid Check, est librement disponible sur GitHub pour toute personne intéressée. Il s'agit d'une licence open source de la Fondation Mozilla, qui publie également le navigateur Firefox.

«Le code source du système de certification Covid (y compris cette application) est en libre accès et peut être consulté sur GitHub.»

Ofit

Bild

Ceci provient également de la documentation, disponible gratuitement sur github.com. image : github

Dans le cas de la version Android et Iphone de l'application SwissCovid, également développée par Ubique, tout le code du programme a également été publié sur GitHub. Et là aussi, c'est la «Mozilla Public License 2.0».

Quelles sont les entreprises concernées et combien ça coûte?

L'Office fédéral de l'informatique, des systèmes et de la télécommunication a publié, lundi, les contrats attribués à des entreprises externes pour le développement et l'exploitation du «Système de certification Covid». Les contrats ont été attribués à trois entreprises suisses.

On ne sait pas si des coûts supplémentaires s'ajouteront à ces 4,5 millions de francs suisses.

À titre de comparaison, le développement et la commercialisation de l'application SwissCovid avaient coûté environ 11 millions de francs aux Suisses. En juillet 2020, le Conseil fédéral avaient estimé les dépenses publicitaires à environ deux millions de francs.

Est-il compatible avec l'UE?

Oui, il est prévu qu'il le soit compatible avec l'Union européenne (UE). Cette dernière s'appuie également sur des certificats de vaccination infalsifiables sous forme de codes QR pour faciliter les déplacements transfrontaliers de la population.

Le «certificat vert» est un document numérique que les États membres prévoient de rendre valable dans toute l'UE à l'avenir. Son introduction est prévue pour la fin du mois de juin.

Selon l'accord entre le Parlement et les États membres, chaque pays décidera lui-même des avantages que le certificat apportera. Par conséquent, les règles pourraient être différentes, comme le rapporte deutschlandfunk.de. En ce qui concerne la reconnaissance du certificat suisse Covid en dehors de l'Europe, respectivement l'interopérabilité de la solution technique, peu de choses sont connues à ce jour.

Sources

Manif à Genève contre la loi Covid

1 / 7
Manif à Genève contre la Loi Covid
source: watson
Share on FacebookShare on TwitterShare via WhatsApp

Covid-19: jeunes et bientôt vaccinés?

Plus d'articles sur le thème «Covid-19»

L'Etat le plus vacciné du monde forcé à reconfiner suite à une flambée de cas

Link zum Artikel

L'Etat dépense des milliards pour lutter contre le Covid-19. Qui va payer pour ça?

Link zum Artikel

L'immunité Covid-19 existe-t-elle? Qui contrôle les autotests?

Link zum Artikel

Entre passeport vaccinal et confinement, le Covid dans le monde

Link zum Artikel

Les vaccins, efficaces ou non? Et le masque, c'est pour la vie? On fait le point

Link zum Artikel

Pour l'OFSP, l'attestation de vaccination doit devenir un certificat Covid-19

Link zum Artikel

L'Union européenne va limiter les exportations de vaccins

Link zum Artikel

Et vogue la troisième vague

Link zum Artikel

Le passeport vaccinal pour l'Europe (Suisse comprise), c'est quoi?

Link zum Artikel

Et si vous nous racontiez votre première année Covid?

Link zum Artikel
Montrer tous les articles

Au Royaume-Uni, le variant indien s'invite en plein déconfinement

Le nombre de nouveaux cas a atteint le niveau d'avril. Il se pourrait que les trois quarts d'entre eux soient liés à la version indienne du virus. Les voyageurs arrivant en Suisse depuis le Royaume-Uni sont soumis à un régime spécial.

Depuis quelques semaines, le Royaume-Uni s'inquiète d'une nouvelle hausse des cas de Covid, et surtout de la présence toujours plus importante du variant B.1.617.2, appelé aussi Delta par l'OMS, mais que tout le monde appelle variant Indien. Une souche qui s'est propagée dans des dizaines de pays. Alors que le nombre de cas se limitait à quelques milliers entre le 12 et le 19 mais, sa présence au Royaume-Uni s'est encore accentuée ces derniers jours, assure L'Express.

La semaine dernière près …

Lire l’article
Link zum Artikel