Cybersécurité : Ne partagez pas vos attestations de vaccination contre le COVID-19


24 mai 2021

Pour ce nouveau rendez-vous consacré à la prévention Cyber, voici un post qui colle à l'actualité, s'agissant de la vaccination contre la COVID-19 :

Vous venez de vous faire vacciner et vous souhaitez exprimer votre joie sur les réseaux sociaux ? « Fausse bonne idée ! »

Faites attention aux informations que vous diffusez.

Depuis le début du mois de mai, les personnes qui se font vacciner contre la COVID-19 se voient remettre ou peuvent télécharger sur le site de l'Assurance maladie un certificat qui comprend deux QR codes. Il est fortement déconseillé de mettre sur Twitter ou d’autres réseaux sociaux ce document attestant de votre vaccination, complet avec les QR codes associés. Car en le partageant, vous risquez d'exposer des informations personnelles.

Le premier, situé en haut à gauche du document, n'est pas un QR code à proprement parler. C'est un datamatrix, un code 2D-Doc visant à certifier l'authenticité de la preuve de vaccination. C'est cette signature électronique qui sera utilisée dans le pass sanitaire pour accéder aux lieux de plus de 1.000 personnes, comme les festivals, à partir du 9 juin, ou pour voyager en Europe lorsque le certificat vert numérique sera déployé. Les appareils utilisés pour lire ce code seront programmés de façon à n'afficher qu'un logo vert ou rouge signifiant que l'accès est autorisé ou non, sans révéler les informations personnelles du visiteur.

Le second, en haut à droite, est un véritable QR code. Il permet de transférer le certificat de vaccination dans le carnet de l'application « TousAntiCovid » pour le conserver et le présenter sous un format numérique.

En attendant, ces deux documents peuvent aussi être lus simplement avec la caméra d'un smartphone et révéler alors les informations relatives à l'identité (nom, prénom, date de naissance), la nature du vaccin réalisé (Pfizer, Moderna, AtraZeneca, etc.) et la date de l'injection de la personne.

En tombant entre de mauvaises mains, ces données peuvent être utilisées pour monter des arnaques en ligne par la suite, voire pour usurper une identité à l'entrée d'un lieu nécessitant le pass sanitaire.

Dans une même logique, il ne faut pas non plus partager de photos des attestations de vos tests PCR ou antigéniques, qui sont eux aussi certifiés par des QR codes et peuvent révéler des informations personnelles. Le certificat de vaccination et l'attestation de test PCR ou antigénique ne sont pas obligatoirement à conserver et présenter sous une forme numérique, une version imprimée sur papier est aussi acceptée par les autorités.

Pour l’internaute partageant son QR Code, le principal risque pourrait être de subir des tentatives d’arnaque par mail, par exemple avec des messages évoquant sa vaccination avec les précisions évoquées plus haut pour le mettre en confiance.

En attendant un nouveau rdv cyber, soyez prudents

Affiche radionouvelle.jpg (464 KB)

Source : GendarmeriedelAin/

Commentaires(0)

Connectez-vous pour commenter cet article