L’entreprise en charge de CovidScan travaille à une meilleure sécurisation de ses applications mobiles

L’entreprise en charge de CovidScan travaille à une meilleure sécurisation de ses applications mobiles
Belga / E. Lalmand

L’application, qui permet de scanner les QR codes des passes sanitaires, est dans le viseur de citoyens et organisations inquiets du respect de la vie privée et des risques d’utilisation de leurs données.

L’application permet aux autorités, mais aussi à toute personne qui le souhaite (tenancier d’un restaurant, organisateur d’événements, etc.) de vérifier si le certificat présenté par un citoyen sous la forme d’un code QR est bien valide : cela prouve alors que la personne est vaccinée contre le coronavirus, a fait l’objet d’un test de dépistage négatif ou a été malade et est rétablie.

Ne pas faire d’erreurs

Dans ce processus, l’application vérifie si le certificat scanné n’est pas repris dans une liste de numéros de certificats « suspendus », qui correspondent par exemple à une personne vaccinée mais testée malgré tout positive au coronavirus dans les jours précédents. En octobre, un chercheur en informatique avait révélé que cette liste était accessible sur internet, ce qui créé un risque d’exploitation de données médicales des citoyens si quelqu’un parvient à la croiser avec les codes QR correspondants.

« Des mesures supplémentaires sont prises en permanence pour garantir un fonctionnement sûr de l’application COVIDScanBe (…) Des techniques de sécurité – comme le renforcement du cryptage et du hachage des numéros de certificat – ont été ajoutées, pour qu’il soit impossible de savoir, par des personnes non autorisées, si un certificat figure sur la liste », communique lundi Digitaal Vlaanderen.

Une application distincte

Une autre adaptation est en cours, affirme l’organe : on va complètement séparer les outils pour scanner les Covid Safe Tickets et pour vérifier le feu vert d’un voyageur entrant en Belgique. Une application distincte sera développée pour les voyageurs, tandis que CovidScan ne permettra plus de voir les détails (date du vaccin, tests, etc.) du passe sanitaire scanné. L’application ne donnera plus que le nom de la personne et un symbole vert ou rouge.

Ces changements ont été « intégrés dans la version iOS de l’application » et seront appliqués sous peu « dans la version Android », indique Digitaal Vlaanderen.