Covid Safe Ticket: près de 40.000 personnes potentiellement touchées par une faille de sécurité
L’Autorité de protection des données a pris connaissance d’une potentielle faille de sécurité relative à la validation et la lecture des Covid Safe Tickets via l’application CovidScan. Cette fuite potentielle de données concernerait plus de 39.000 personnes.
Le Covid Safe Ticket, qui prouve qu’une personne est vaccinée, immunisée ou négative au COVID-19, doit être lu et validé directement via l’application CovidScan.
Dans le cas des personnes vaccinées, celle-ci vérifie avant validation du ticket que la personne vaccinée n’a pas récemment été soumise à un test PCR qui se serait révélé positif, via une liste chiffrée. C’est à cette étape du processus de scan qu’une potentielle faille de sécurité a été observée par un citoyen, précise l’Autorité de protection des données.
Cette dernière assure prendre l’affaire « très au sérieux vu le caractère particulièrement sensible des données de santé ».
L’application CovidScan est le fruit d’une collaboration entre les autorités fédérales et régionales, la plateforme eHealth et Sciensano.
L’agence Digitaal Vlaanderen, qui construit la solution en interne, affirme que l’application CovidScan ne peut pas être utilisée à mauvais escient.
« L’application CovidScan est la seule autorisée par la loi en Belgique à scanner les identifiants des personnes et cette application ne stockera jamais ces identifiants sur l’appareil de ceux qui scannent. (…) Avec un identifiant en soi, vous n’êtes rien, parce que vous ne savez pas qui se cache derrière celui-ci. Pour le savoir, vous devez en fait obtenir le certificat de quelqu’un », explique le chef de projet Gert De Gelder de Digitaal Vlaanderen. « La seule application autorisée à scanner en Belgique est l’application CovidScan et nous pouvons donc garantir que les données ne sont pas conservées ou transmises lors du scan », conclut-il.
Selon Gert De Gelder, toute personne à qui l’on demande de scanner le certificat doit d’abord s’assurer que la personne scanne bien avec CovidScanBe, ce qui est requis par la loi. « Il est également important de conserver soigneusement votre propre certificat et de signaler toute perte de ce certificat. »