/news/coronavirus

Preuve vaccinale et code QR: une «perte d’argent», selon un expert sécurité informatique

Un expert en sécurité informatique estime que l’utilisation d’un code QR comme preuve vaccinale est inutile en plus d’être une perte d’argent.

• À lire aussi: Vaccination au Québec: une preuve numérique pour tous

• À lire aussi: Une preuve vaccinale numérique sera fournie à tous

• À lire aussi: 40% de la population québécoise vaccinée

Dès le 13 mai, les Québécois vaccinés recevront une preuve de leur vaccination par courriel, sous forme d’un code QR, comme l’a annoncé jeudi le ministre de la Santé et des Services sociaux, Christian Dubé. Le gouvernement n’a toutefois pas donné de détails sur son utilisation.

Pour Patrick Mathieu, expert en sécurité informatique et cofondateur du Hackfest, le code QR peut être approprié, mais «tout dépend de comment ça va être implanté», a-t-il expliqué en entrevue à QUB radio, vendredi matin.

«Présentement ce qu’on sait, c’est que ça va être une copie conforme des données [inscrites] sur la preuve papier. Donc, vous avez été vacciné à telle date, etc. Et si c’est ça, il n’y a pas d’infrastructure informatique en arrière, ce sera juste de l’information statique», a-t-il déploré, estimant qu’il s’agit d’«un concept de perte d’argent et d’inutilité».

 Écoutez la chronique d’Élise Jetté, productrice de contenus En 5 minutes
 

Risques de fraude 

En plus de ne pas être accessible à toute la population, le risque de fraude avec un code QR peut être plus élevé: «Un code QR sur le téléphone, vous pouvez prendre une copie de votre écran, la mettre sur Twitter, Facebook, etc. Tout le monde va pouvoir la réutiliser pour prouver qu’ils ont été vaccinés. Il n’y a pas d’avantage dans le sens ou ce n’est relié à aucune identité».

Pour l’expert en sécurité informatique, il y a un risque que certaines personnes ne se fassent pas vacciner et que le nombre de cas augmente.

Pour empêcher que les gens copient leur code, il doit y avoir un minimum d’informations personnelles.

«Pour empêcher les cas de fraudes, il faut qu’il aille au moins une information qui est liée à notre identité. Si on arrive dans un restaurant, on peut montrer une carte d’identité qui prouve qui je suis et le code QR c’est moi avec mon visage», mentionne le cofondateur du Hackfest, Patrick Mathieu.

À l’inverse, si le code QR était relié à une identité, M. Mathieu a estimé qu’il faudrait une «bonne sécurité derrière» et non un système «fait à la dernière minute». Et selon lui, en matière d’identité numérique et de protection des données, «on n’est pas rendu là».

L’expert a également lancé un avertissement aux Québécois de faire attention à leur courriel. Des arnaqueurs pourraient tenter de berner quelques personnes en envoyant une fausse preuve QR.

«Il va falloir que le gouvernement dise ‘‘vous allez recevoir la notification via l’adresse exacte suivante’’ parce que c’est sur qui va avoir des personnes qui vont abuser de ça, ils vont envoyer des milliers et des milliers à des Québécois avec un faux code QR et quand on va l’ouvrir, peut être qu’on va être redirigé vers un site web avec des virus», souligne Patrick Mathieu.

Dans la même catégorie