QR code de Macron en ligne : les questions posées par cette fuite

Nom, prénom, date de naissance, statut vaccinal : les informations contenues dans le passe sanitaire d’Emmanuel Macron – temporairement disponible sur les réseaux sociaux en début de semaine – sont plutôt connues du grand public. Il n’empêche : ces données personnelles contenues sous la forme d’un QR code demeurent confidentielles. Leur extraction et leur utilisation frauduleuse afin d’aller au restaurant ou pour pénétrer dans un lieu public actuellement, sont punies par la loi. Le cas du président de la République, quelques jours à peine après le « leak » du QR code de son Premier ministre, Jean Castex, soulève donc plusieurs questions. 

  • Comment le QR code d’Emmanuel Macron s’est-il retrouvé en ligne ?

Dans le cadre de la campagne de vaccination contre le Covid-19, tous les professionnels de santé ont accès à un système informatique centralisé qui collecte les données concernant les personnes immunisées. 

A la fin de l’été, Mediapart avait déjà révélé que plusieurs d’entre eux avaient consulté le dossier vaccinal du chef de l’Etat grâce à son numéro de sécurité sociale, lui-même récupéré via le nom et la date de naissance d’Emmanuel Macron. La manipulation est, à vrai dire, un vrai jeu d’enfant. 

Offre limitée. 2 mois pour 1€ sans engagement

Pour le président, aucune faille technique n’est donc à l’origine de la fuite du QR code, qui est plutôt liée à « une faute déontologique », comme l’a indiqué le porte-parole du gouvernement, Gabriel Attal. Concrètement, des soignants ont consulté puis l’un d’entre eux aurait publié le symbole sur la toile. 

Ces personnes ont été identifiées, a informé l’Assurance maladie, mercredi. Une saisine de leurs ordres professionnels « est en cours ». A noter que pour Jean Castex, la fuite est différente, il s’agissait d’un simple « scan », réalisé à l’insu du Premier ministre, à partir d’une photo de presse où il exhibait le précieux sésame. 

  • Que risquent les soignants qui ont fait circuler le QR code du président ?

Pour ceux qui ont simplement partagé le QR code : vraisemblablement des remontrances, ou pire, de leurs ordres respectifs. Celui des médecins a évoqué des « suites disciplinaires » à donner à cette affaire, sans préciser les risques encourus par les professionnels concernés. 

Pour celui qui a extrait le premier le QR code du système informatique : les sanctions pourraient être plus lourdes. Les faits relèveraient d’une « l’intrusion frauduleuse dans un système de traitement automatisé de données », passibles de « deux ans d’emprisonnement et de 60 000 euros d’amende », selon Le Parisien. 

L’utilisation du QR code du président, afin de se rendre au cinéma, dans un bar ou un autre dans un lieu public soumis au passe sanitaire, est quant à elle punie par une contravention de quatrième classe, soit une amende de 750 euros (135 si elle est payée rapidement). A vos risques et périls : ce QR code ne peut désormais être flashé sans l’apparition d’un message d’alerte, le désignant comme « frauduleux ». 

  • Quels sont les risques pour les utilisateurs (dont Emmanuel Macron) ?

Ils sont très modérés. Avec le QR code, une personne peut accéder à des lieux soumis au passe sanitaire. Et c’est à peu près tout. Le symbole ne contient pas d’informations sensibles, comme le numéro de sécurité sociale, ou une adresse. Rien ne permettant d’usurper une identité. 

La publication, n’importe où sur Internet, de son propre QR code, demeure une mauvaise idée, puisqu’elle peut malgré tout inciter des hackers à procéder à du « hameçonnage » en utilisant les quelques données collectées pour tromper une personne, lui extorquer de l’argent. 

  • Dans le doute, puis-je créer un autre QR code ?

Il est déjà possible de générer un nouveau QR code sur le site de l’Assurance maladie, en téléchargeant à loisir son attestation, disposant à chaque fois d’un symbole flambant neuf. Bientôt, les utilisateurs pourront également invalider ceux qu’ils estiment suspects, a prévenu le député LREM des Côtes-d’Armor Eric Bothorel, sur Twitter. 

L’application L’Express

Pour suivre l’analyse et le décryptage où que vous soyez

Télécharger l'app

Télécharger l’app

Les contrôleurs de passes sanitaires disposent enfin d’une arme : une liste noire de QR codes invalidés, comme ceux du président et du Premier ministre, parce qu’ils ont circulé en ligne. 


Opinions

Chronique

Frédéric Filloux est chroniqueur à L'Express et éditeur de la Monday Note.Frédéric Filloux

Chronique

par Christophe Donner

Chronique

Pour Sylvain Fort, si les Américains sont nos alliés, ils ne sont pas nos amis.Par Sylvain Fort

Chronique

Agnès Buzyn a été mise en examen par la Cour de la Justice de la République. Un scandale en soi ? Pas si simple, dit notre chroniqueur François Bazin.Par François Bazin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

1 × 5 =