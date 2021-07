Les pass sanitaires : une arme à double tranchant

juillet 2021 par Benoît Perriquet, VP Worldwide Global Accounts chez OpenText

Alors que l’Assemblée nationale a adopté le projet de loi sur la deuxième étape de l’extension du pass sanitaire dès août prochain, ce dernier est sujet à de nombreux questionnements pour les citoyens et les entreprises. Qui plus est, le marché du dark web risque d’en profiter avec la création de faux pass sanitaires, ne rassurant alors pas les détenteurs de ce document craignant un vol ou une fuite de leurs données. Après les faux tests PCR, la fraude se poursuit. C’est dans ce contexte que Benoît Perriquet, VP Worldwide Global Accounts chez OpenText a souhaité partager ses commentaires.

« Les gouvernements commencent à adopter des pass sanitaires pour inciter les citoyens à se faire vacciner. La liberté de réintégrer la société est une incitation forte. La France vient de lancer sa propre initiative de passeport vaccinal national pour endiguer le virus COVID. Si cette initiative peut améliorer la santé publique à court terme, elle crée un risque de fraude et de cybercriminalité pour la population. Pour être utiles, les passeports doivent être instantanément accessibles aux utilisateurs et aux entreprises. La nécessité pour chacun d’avoir accès à son passeport génère de nouvelles opportunités de fraude comme la contrefaçon. Pour éviter cela, les passeports devraient être validés en ligne, ce qui crée également un vecteur d’attaque pour les cybercriminels.

Pour résoudre ces problèmes, les passeports vaccinaux (dits sanitaires) doivent tenir compte des réalités informatiques d’un système de passeport. La gestion de l’identité, la sécurité et la confidentialité doivent être les principaux objectifs de la conception. Il faut mettre en place une architecture de confiance dans laquelle les citoyens savent que seul leur statut vaccinal sera suivi, et que leurs données personnelles (localisation, associés, informations de santé personnelles) ne seront ni surveillées ou stockées. Il faut également avoir confiance dans l’intégrité et la disponibilité de ces systèmes pour empêcher la contrefaçon rampante et la fraude par dispositif. Enfin, il faut des défenses solides contre les attaques visant à dégrader les performances et la disponibilité. »