Qvax: une simple astuce permet de contourner la file d’attente

La plateforme Qvax.be, lancée ce mardi, qui permet à la population de se placer dans une liste de réservistes pour un vaccin contre le coronavirus, a été prise d’assaut. Pour s’inscrire, il faut s’armer de patience : nombreux sont les témoignages de Wallons qui ont attendu des heures avant de pouvoir s’inscrire (pour rappel, les Bruxellois doivent attendre la mise en place d’une plateforme propre à la Région, Doctena, qui sera opérationnelle d’ici la mi-avril).

Certains n’ont pas tardé à découvrir une faille dans le système de sécurité de Qvax : grâce à une simple manipulation, l’inscription peut être effectuée en quelques minutes à peine. Pour créer une file d’attente, la plateforme envoie des requêtes vers les services de queue-it. Si ces requêtes sont bloquées, la file d’attente est supprimée et l’utilisateur a directement accès à la page d’inscription. Il suffit donc de filtrer le nom de domaine assets.queue-it.net dans un ad-blocker et le tour est joué : le fichier javascript qui se trouve dans la page est bloqué, la file d’attente disparaît et l’utilisateur peut s’inscrire immédiatement. Une petite entourloupe repérée par plusieurs personnes et déjà partagée à nombreuses reprises sur les réseaux sociaux.

Si cette astuce permet de s’inscrire plus rapidement en ligne, elle ne donne aucune priorité dans l’ordre de vaccination. Les appels de la liste de la réserve centrale seront toujours dirigés vers le groupe actuellement en cours de vaccination, soit les 65 ans et plus. Si une femme âgée de 25 ans s’inscrit avant un homme de 67 ans, elle ne sera pas appelée en priorité.

A noter que la plateforme Qvax est gérée par la Smals, le bras informatique de l’Etat. Depuis le début de la crise, la Smals est cœur de tout : la mise en place des bases de données Sciensano, le testing, les call centers, le tracing… et la plateforme de vaccination, Doclr, qui a également connu son lot de bugs.

 
 
À la Une du Soir.be
 

Vos réactions

Règles de bonne conduite / Un commentaire abusif? Alertez-nous