Le certificat Covid : hé, les fédéraux, vous pouvez faire mieux
Guide

Le certificat Covid : hé, les fédéraux, vous pouvez faire mieux

Traduction: Anne Chapuis

Le projet du certificat Covid est là, et soulève des questions. Cependant, une solution moins compliquée et moins sujette aux erreurs est déjà disponible chez vous.

Deux piqûres et vous êtes vacciné contre la Covid et le risque d'infecter quelqu'un ou d'être infecté vous-même est considérablement réduit. Théoriquement, vous seriez alors exempté de l'obligation de porter un masque. Cependant, le port du masque est toujours en vigueur, mais devrait bientôt tomber. Le gouvernement fédéral fait profil bas.

Le problème ? La vaccination est invisible. Alors, qu'est-ce qui distingue une personne vaccinée d'une personne qui prétend avoir été vaccinée ?

Un certificat est donc nécessaire. Le gouvernement fédéral a déjà présenté sa solution, qui sera disponible pour le grand public d'ici fin juin. Les collègues de Watson ont analysé la solution, et les développeurs de Ubique et de ses collaborateurs présentent le code et les principes de l'application sur GitHub.

Voilà comment se fait le check Covid à la piscine

Si le Conseil fédéral déploie le certificat, voici comment il fonctionnera.

  1. Vous allez à la piscine.
  2. À l'entrée, vous montrez un code QR dans une application.
  3. Le code est scanné.
  4. Vos données de vaccination sont vérifiées dans une base de données.
  5. Vous montrez votre carte d'identité ou votre passeport à la personne qui a scanné votre code QR.
  6. La personne qui a scanné votre code QR regarde votre carte d'identité et compare votre visage à celui de la photo sur la carte.
  7. La personne qui a scanné votre code QR regarde le nom sur votre carte d'identité et le nom dans l'appli.
  8. La personne qui a scanné votre code QR consulte l'appli et voit votre état de santé.
  9. Si votre visage, votre nom et votre carnet de vaccination sont corrects, vous avez le droit de vous baigner.

Le gros problème : une solution de sécurité est aussi forte que son élément le plus faible. Comme la majorité des personnes qui se trouvent aux entrées en Suisse ne sont pas formées pour vérifier une identité, il y a là une énorme lacune. Et même si les personnes à l'entrée sont formées, leur taux d'erreur est toujours plus élevé que si une machine travaille à cet endroit.

En l'état actuel, le Conseil fédéral délivre un certificat de pointe. Le certificat n'est pas le problème, car il fonctionne. Le problème est le contrôle d'identité fait par le cousin de la maître-nageuse. Et ce, malgré le fait que nous disposions d'outils embarqués sur le smartphone qui permettent une vérification biométrique automatisée.

Un coup d'œil sur le contexte de l'appli et de l'ensemble du système montre alors pourquoi c'est si compliqué, ou plutôt pourquoi ça pourrait l'être. Le diagramme expliquant ce qui se passe où comprend des fautes d'orthographe, des mots inventés et des fonctionnalités non documentées. Le diagramme est tout juste compréhensible.

L'architecture de base de l'appli fédérale Covid.
L'architecture de base de l'appli fédérale Covid.
Source : bit

Pour faire court : il doit y avoir une meilleure solution.

Ce que le certificat enregistre

Le certificat Covid stocke vos données suivantes :

  • nom ;
  • prénom ;
  • nom en caractères lisibles par ordinateur → ä/ae, ü/ue, ö/oe, tout en lettres majuscules ;
  • prénom en caractères lisibles par ordinateur → ä/ae, ü/ue, ö/oe, tout en lettres majuscules ;
  • données sur la vaccination.

Le dernier ensemble de données est stocké de manière redondante. Les entrées sous « tg », « vp », « mp » et « ma » stockent toutes les mêmes informations sur le même vaccin et la même maladie, mais dans un format différent.

La complexité d'un « oui »

En principe, le certificat Covid répond à une question : vacciné ? Oui. Les détenteurs de ce certificat sont officiellement confirmés comme étant vaccinés. Dans la suite de cet article, j'utilise le terme « vaccinés » pour désigner tous ceux qui ont reçu deux injections ou ceux qui ont déjà eu le coronavirus.

Un certificat doit posséder les attributs suivants pour être adapté à un usage quotidien :

  • infalsifiable : vous ne devez pas pouvoir utiliser le certificat de votre collègue ;
  • manifeste : il doit pouvoir vous identifier sans aucun doute ;
  • simple : l'identification doit être simple et rapidement réalisable ;
  • bon marché : dans l'idéal, aucun coût ne devrait être encouru ou, le cas échéant, seulement des coûts très faibles.

Vient ensuite l'aspect de l'évolutivité. Selon l'Office fédéral de la statistique, 8 667 000 personnes vivent actuellement en Suisse. Dans un monde idéal, la majorité d'entre eux sont vaccinés en quelques mois, à l'exception des trop jeunes et de ceux qui n'ont pas envie de se faire vacciner. Toutes ces personnes auraient droit à un tel certificat. Ce dernier doit être délivré de manière centralisée et ne peut être géré au niveau cantonal, comme c'est le cas actuellement. Si chacune de ces personnes doit se rendre séparément à un guichet, présenter son carnet de vaccination et attendre, cela représente une charge administrative trop grande.

« Au moins 60 % de toutes ces personnes devraient être en mesure d'obtenir le certificat de manière autonome », estime Pascal Tavernier, fondateur de la société de conseil en informatique Healthwyre. Son entreprise est spécialisée dans la numérisation du secteur de la santé.

Votre smartphone fait partie de la solution. Il peut échanger des données, prendre des photos et comprend des mécanismes de sécurité.

Un concept et pas une technologie

Le gouvernement fédéral travaille fébrilement sur le certificat. Après tout, les vacances d'été approchent et la NZZ parle de la vision de « colère du peuple » si le certificat n'est pas largement déployé à l'heure où nous voulons tous aller à la piscine. Selon le Tages-Anzeiger, un déploiement échelonné du certificat est prévu.

Mais avant qu'un smartphone puisse afficher un code QR, il faut trouver une technologie adéquate pour une base de données comportant près de 8,7 millions d'entrées. Le projet sera open source. Le certificat devrait être prêt fin juin.

« Cette solution technologique existe déjà en Suisse », précise Pascal Tavernier. Il évoque le fait que la solution est utilisée depuis plus de 10 ans, qu'elle est reconnue internationalement et qu'elle est disponible sans frais supplémentaires.

Pascal Tavernier estime que le passeport biométrique est la solution au problème de la vérification de votre identité. En effet, si vous ne disposez pas d'un smartphone équipé d'une puce NFC, c'est là que le petit livret rouge entre en jeu.

Plus de passeport sans puce

Le passeport biométrique, également connu sous le nom de passeport électronique ou passeport 10, est utilisé depuis le 1er mars 2010. À ce jour, aucun autre passeport sans puce n'a été délivré. Comme un passeport est valable 10 ans, cela signifie que depuis le 1er mars 2020, plus aucun passeport suisse non biométrique n'est valide.

Votre passeport contient des données qui sont officiellement reconnues et qui permettent de vous identifier sans équivoque et sans ambiguïté :

  • photo haute résolution ;
  • nom ;
  • date de naissance ;
  • numéro du document.

C'est là que les choses deviennent passionnantes, car le passeport biométrique peut être utilisé pour autoriser une base de données numériques via une « chaîne de confiance » (chain of trust). Maintenant, reste à savoir quel malfrat est déjà équipé d'un scanner biométrique comme à l'aéroport. La réponse ? Aucun. Et ce n'est pas nécessaire. Le smartphone fera l'affaire. Après tout, si les données biométriques d'un téléphone sont suffisamment bonnes pour la banque en ligne, elles le sont certainement pour la piscine.

  1. Le lecteur d'identité sur place fait correspondre l'image figurant sur le passeport avec la photo prise par la caméra sur place. Vous connaissez déjà cela de l'aéroport.
  2. Lorsque l'identité est confirmée, c'est-à-dire que le propriétaire du passeport est confirmé, une connexion à une base de données est établie.
  3. La machine sur place pose la question : vacciné ?
  4. La base de données répond « oui ».
  5. Les portes de la piscine s'ouvrent.

Cela fonctionne très bien si vous avez un passeport, mais pas avec une pièce d'identité. Cette dernière reste non biométrique pour l'instant.

Ce que votre passeport sait de vous

Vous pouvez lire vous-même les données de votre passeport. En effet, la technologie sous-jacente de votre passeport est la même qu'Apple Pay ou Google Pay. Il s'agit de la technologie NFC.

La nation qui l'a émis n'a pas d'importance, car les données sont normalisées au niveau international. Tout ce dont vous avez besoin est une application qui prend en charge la norme biométrique de l'OACI. Par exemple, l'application ReadID Me ([Apple iOS] (https://apps.apple.com/ch/app/readid-nfc/id1463949991?l=fr) et Android.

Pour utiliser l'application, vous devez d'abord prouver que vous avez un accès physique aux données du passeport. Autrement dit, vous devez pouvoir photographier la page du passeport avec la photo. L'application compare ensuite les données photographiées avec les données lues. Si elles correspondent, l'application vous montre les données du passeport.

Fonctionne aussi avec un smartphone

Le passeport est gros, encombrant et généralement rangé dans un tiroir à la maison. La carte d'identité n'est pas biométrique. Mais vous avez toujours votre smartphone sur vous. Plus de 70 % de tous les smartphones sont compatibles avec la technologie NFC, ce qui fait donc de ce petit rectangle technologique dans votre poche le parfait identifiant. Ces 70 % suffisent pour couvrir les 60 % de toutes les personnes certifiées ou plus de la solution prévue par Pascal.

Ici aussi, le concept de la chaîne de confiance entre en jeu. Votre smartphone a un système de sécurité assez performant et sophistiqué. Votre iPhone reconnaît votre visage même dans l'obscurité, les capteurs d'empreintes digitales de la plupart des smartphones sont fiables et rapides. Les deux facteurs d'authentification sont suffisamment bons pour que toutes les applications de banque en ligne fassent confiance à l'un et/ou à l'autre.

Les données relatives à vos empreintes digitales et à votre visage sont stockées localement sur votre téléphone dans une sorte d'enclave sécurisée. Ni Apple ni Google ne savent à quoi ressemblent votre visage ou vos empreintes digitales.

En pratique, l'authentification par smartphone ressemblerait à cela :

  1. Vous faites la queue à la piscine.
  2. À l'entrée, vous sortez votre smartphone.
  3. Votre code QR affiché dans l'application est scanné.
  4. Votre téléphone vous demande de vérifier votre identité en prenant un selfie.
  5. Le selfie est comparé localement avec les données du passeport stockées localement.
  6. Si elles correspondent, votre smartphone envoie un « OK » au serveur.
  7. La porte de la piscine reçoit le « OK » du serveur.
  8. La porte de la piscine s'ouvre.

Cela ne signifie pas que les données biométriques doivent être stockées de manière centralisée. Les fédéraux ne devraient pas avoir vos empreintes digitales dans ses dossiers, car cela serait légèrement antidémocratique. La solution de Pascal consiste à valider votre passeport une fois sur votre smartphone ; ce qui prolonge la chaîne de confiance d'un maillon.

  1. Le certificat Covid vous est délivré.
  2. Vous prenez un selfie.
  3. L'application fait correspondre votre selfie avec la photo du passeport.
  4. Si les deux photos correspondent, le certificat est stocké dans l'appli.

Vous n'avez donc plus besoin de transporter votre passeport ; ses données sont stockées en toute sécurité sur votre téléphone. Le poste de contrôle à l'entrée fait confiance à votre smartphone. La chaîne de confiance ressemblerait alors à cela : contrôle à l'entrée → smartphone avec les données du passeport → base de données. Les données ne doivent pas être transmises, car la vérification a lieu sur votre smartphone. La vérification supplémentaire et le « montrez-moi votre carte d'identité » n'est plus nécessaire.

« Oui d'accord, mais... »

Bien sûr, il y a des exceptions. Tout le monde n'a pas un passeport, car il est facultatif. Tout le monde ne veut pas d'un smartphone avec une fonction NFC, et certaines personnes ne veulent pas de smartphone du tout. Pascal Tavernier a également pensé à ce scénario. Car comme tout processus, son idée tient également compte des exceptions. C'est pourquoi il est important pour lui qu'une grande partie de la population puisse commander, installer et traiter elle-même son certificat Covid.

Ainsi, pour la minorité qui ne dispose pas d'un smartphone NFC, mais qui est vaccinée et souhaite s'identifier comme telle, il existe la possibilité de passer par le contrôle des passeports. La base de données est centralisée, ce qui signifie que si vous êtes originaire du canton de Glaris, par exemple, vous n'aurez aucun mal à obtenir un papier à Genève pour vous rendre à un match de football de Servette.

Alors pourquoi le Conseil fédéral fait-il cela ?

La solution de Pascal semble bien pensée, rapide et réalisable, tant que les questions juridiques et de confidentialité sont abordées dès le départ. Alors pourquoi le Conseil fédéral propose-t-il une solution qui laisse place à l'erreur humaine et qui fait que la file d'attente devant la piscine s'éternise ?

Le certificat Codid doit être prêt à être déployé en quelques semaines et être aussi le plus évolutif possible. Il doit être compatible avec les bases de données de l'UE. Après tout, vous voulez aller à la piscine ou à la plage à Majorque.

Le Conseil fédéral a donc manifestement opté pour une solution « suffisamment sûre » et gratuite pour vous. Pour l'instant, ni les exceptions ni les capacités technologiques des smartphones ne sont prises en compte. Au lieu de cela, la solution repose actuellement sur la coopération et la patience des Suisses.

Au niveau de la sécurité, je vois environ trois points d'attaque que j'essaierais. Après tout, la devise en matière de sécurité semble être « suffisamment sûre » et non pas « parée à toute épreuve ». Si l'on en croit les documents, ce n'est pas grave si quelques personnes passent au travers du filet. Et le fait que la base de données pourrait capituler est aussi accepté. Cette acceptation fait partie de tout processus de développement. Dans le jargon technique, on parle d'« accepted risks », de risques acceptés et les exceptions sont déclarées comme telles. Si ces dernières restent en dessous d'un certain niveau, par exemple, une personne sur cent passe à travers, alors c'est ok. Qu'est-ce que cela signifie ? Que vous n'avez pas besoin de vous préoccuper de votre sécurité ? Bien sûr que si. Surtout lorsque la solution repose sur l'honnêteté et l'intégrité des personnes.

Le plus important : le certificat dans sa forme actuelle n'est pas forcément la solution la plus judicieuse. Vous vous souvenez certainement des employés de la Migros qui, au début, comptaient les personnes à l'entrée et à la sortie de chaque magasin. Heureusement, ils ont été remplacés par un système de signalisation.

L'intégration des portefeuilles électroniques et la biométrie sont donc encore à venir. Le Conseil fédéral n'a peut-être tout simplement pas eu le temps de mettre en œuvre cette solution dans des conditions acceptables.

Cet article plaît à 300 personne(s)


User Avatar
User Avatar

Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.


Smartphone
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

Ces articles pourraient aussi vous intéresser

Commentaire(s)

Avatar