(Le saviez vous ?) Le QR Code du pass sanitaire ouvre la voie à une surveillance de masse et à l’arbitraire

Francois Jolain. développeur informatique nous explique comment en quelques jours de travail, un développeur peut transformer le QR Code PASS en un outil informatique de surveillance de masse façon stalinienne Xi Machin. 
Le texte est accessible ici mais pour les plus pressés d’entre vous, j’en ai extrait les passages les plus marquants.Dans une première partie _non reproduite ci-dessous_, l’informaticien explique comment les données personnelles du citoyen enregistrées dans le QR Code devraient être protégées. Puis vient la voie choisie (selon Mr Jolain) par l’Etat :    

 »   […]  Mais l’État peut aussi suivre une troisième voie : chiffrer le contenu du QR Code sans donner le mot de passe au citoyen. Ainsi le QR Code se transforme en boîte noire. L’État peut y ajouter discrètement des données sur l’orientation sexuelle, la couleur de peau, la nationalité, les opinions politiques ou religieuses, sans que personne ne le sache.

Sachant que l’application de scan affiche déjà un simple “correct” ou “incorrect” sans plus de détails, le combo QR Code chiffré plus application au code source fermé permet au gouvernement de discriminer n’importe qui sur des critères arbitraires en toute discrétion.
Ici encore, il ne faut que quelques jours pour mettre en place une telle fonctionnalité.

Nous avons déjà fait le plus dur. Aujourd’hui il faut entrer son identité dans une application étatique dès lors que l’on souhaite prendre le train ou manger au restaurant. C’est une chose épouvantable, inconcevable il y a encore un an, et pourtant acceptée par 64 % des Français. Il ne reste que quelques jours de développement pour que cet outil nous fasse sombrer dans une surveillance de masse aux persécutions arbitraires.
« 
Evidemment, certains oubliant déjà l’exemple tout neuf des talibans perçant les secrets de la biométrie des Afghans mise en place puis abandonnés aux nouveaux dirigeants par nos chers alliés americains, s’écrieront : « balivernes » ! Il est vrai que nous ne sommes pas sous le régime des talibans ou de la République Populaire de Chine et qu’aucun dictateur ne prendra jamais le pouvoir en France. Ménon-ménon, quelle idée  !
K.ReM

QR Code et Pass sanitaire : vers une surveillance de masse

Photo QR Code by Mitya Ivanov https://unsplash.com/photos/2HWkORIX3II

Le pass sanitaire ouvre la voie à une surveillance de masse et à l’arbitraire du fait de l’opacité de son système de QR Code.

Par Francois Jolain.

Dans un précédent article, je décortiquais le contenu du QR Code, révélant son manque total d’anonymat. Ceci rabaisse une fois de plus notre liberté et notre vie privée, mises à mal depuis le début de la pandémie.

Aussi en tant que développeur, je constate que nous sommes maintenant à une étape d’une surveillance de masse, que je chiffre à seulement 15 jours de travail.

En effet aujourd’hui, à cause du pass sanitaire, les citoyens reçoivent un QR Code nominatif à scanner régulièrement. De l’autre côté du QR Code, il y a une application mobile gouvernementale (TousAntiCovid Verif) qui contrôle les informations du scan. Elle fonctionne comme une boîte noire, son code n’est pas totalement public. Et du point de vue d’utilisateur, chaque scan affiche l’identité et un simple “correct” ou “incorrect”, ne précisant nullement la raison du refus.

Nous sommes face à deux menaces extrêmes pour notre vie privée, qui sont techniquement rapides à mettre en place.

Rapatrier les données

Cette application peut, à tout moment, lors de la prochaine mise à jour rapatrier les données des scans sur un serveur étatique central. Un tel serveur et une telle fonctionnalité sont très faciles à mettre en place en seulement 15 jours de travail. L’état aura alors un point de vue omniscient sur sa population, et nous rentrerons dans une surveillance de masse.

Rendre le QR Code opaque

Le QR Code laisse les données médicales lisibles par n’importe qui. Il existe deux voies pour mieux le sécuriser.

Premièrement, avoir deux QR Code, l’un avec données médicales, l’autre non. Ainsi nous pouvons le présenter sans données médicales aux restaurateurs, agents SNCF, employeurs sans danger.

Deuxièmement, nous pouvons aussi demander un mot de passe au détenteur du QR Code pour chiffrer son contenu. Ainsi le citoyen peut lire les données de celui-ci et le partager avec qui il veut.

Mais l’État peut aussi suivre une troisième voie : chiffrer le contenu du QR Code sans donner le mot de passe au citoyen. Ainsi le QR Code se transforme en boîte noire. L’État peut y ajouter discrètement des données sur l’orientation sexuelle, la couleur de peau, la nationalité, les opinions politiques ou religieuses, sans que personne ne le sache.

Sachant que l’application de scan affiche déjà un simple “correct” ou “incorrect” sans plus de détails, le combo QR Code chiffré plus application au code source fermé permet au gouvernement de discriminer n’importe qui sur des critères arbitraires en toute discrétion.

Ici encore, il ne faut que quelques jours pour mettre en place une telle fonctionnalité.

Nous avons déjà fait le plus dur. Aujourd’hui il faut entrer son identité dans une application étatique dès lors que l’on souhaite prendre le train ou manger au restaurant. C’est une chose épouvantable, inconcevable il y a encore un an, et pourtant acceptée par 64 % des Français. Il ne reste que quelques jours de développement pour que cet outil nous fasse sombrer dans une surveillance de masse aux persécutions arbitraires.

Source : Contrepoints.org

Répondre à Marie De Plume Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *