Accueil Médias

Fuites de données dans Covidscan: l’APD prend le problème «très au sérieux»

L’Autorité de protection des données évoque bien une potentielle « fuite de données » à caractère sensible suite à la faille de sécurité découverte par un chercheur de l’UCLouvain

Responsable du pôle Multimédias Temps de lecture: 2 min

L’Autorité de protection des données (APD) a réagi aux informations du Soir (mercredi 13 octobre) révélant une faille de sécurité dans l’application Covidscan, celle qui « lit » les QR code du Covid Safe Ticket. Le « bug » avait été découvert par Guillaume Derval, chercheur en science informatique de l’UCLouvain. En résumé : pour vérifier si le CST est valide, l’application doit vérifier que le QR Code de la personne n’est pas repris dans une liste reprenant toutes les personnes vaccinées, mais dont un test Covid s’est révélé positif. L’ingénieur s’est étonné de voir cette liste, remise à jour régulièrement, être accessible sur le Web. Pour l’ouvrir, il faut néanmoins disposer d’une « clé » de cryptage. Or, celle-ci, hébergée directement dans l’application, peut être très facilement dénichée. Un niveau de Bac 3 en informatique suffit. Aucun piratage, donc, puisque l’on donne la clé qui permet d’ouvrir le fichier circulant sur le Web…

Dans un communiqué, l’APD confirme avoir « pris connaissance d’une potentielle faille de sécurité relative à la validation et la lecture des Covid Safe Tickets via l’application CovidScan ». « Les données traitées dans le cadre du CST étant très sensibles, l’APD prend cette potentielle violation de données très au sérieux. »

Cette potentielle fuite de données, précise-t-elle encore, concernerait plus de 39.000 personnes. Selon Guillaume Derval, plus de 45.000 CST seraient en réalité à ce jour concernés. Et pour cause, cette liste de « vaccinés malades » ou « ayant été malade depuis la deuxième dose » grossit de jour en jour.

« Un risque pour les droits et libertés »

« Les données sensibles, en ce compris les données liées à la santé, vu que leur traitement comporte plus de risques pour les droits et libertés des individus que le traitement de données « ordinaires », sont une priorité pour l’APD. Celle-ci ne cesse de rappeler depuis le début de la pandémie, que des informations concernant l’état de santé d’une personne bénéficient d’un régime de protection plus strict au sens du RGPD et ne peuvent être traitées que sous certaines conditions, et avec la plus grande prudence. C’est pourquoi l’APD va se pencher sur ce dossier. » conclut l’Autorité.

A ce stade, aucune plainte pour fuites de données à caractère sensible n’a été déposée à l’APD.

Le fil info

La Une Tous

Voir tout le Fil info

6 Commentaires

  • Posté par Raurif Michel, jeudi 14 octobre 2021, 14:03

    Que l'on nous foute la paix avec le CST, de toutes façons cela ne sert strictement à rien , sinon a avoir un papier en plus dans son porte feuille !!!!

  • Posté par Hichmeu Diums, jeudi 14 octobre 2021, 0:59

    Pas de plainte pour l’instant, donc pas de problème ? Tu vas voir les officiels nous dire qu’il faut relativiser. Qu’ils rendent le vaccin obligatoire et basta! Mais pour ça, ils devront assumer les conséquences en cas de problème. Ni les compagnies, ni le gouvernement ne veulent de ça.

  • Posté par Debersaques Bart, mercredi 13 octobre 2021, 21:48

    Car l'App CovidScanBE n'est pas "sûr", devrait-on mieux pas arrêter ce cirque?

  • Posté par Debersaques Bart, mercredi 13 octobre 2021, 21:45

    Que la Belgique peut recevoir un "Award" Big Brother.

  • Posté par Legarou Marcel, mercredi 13 octobre 2021, 19:35

    Oula ! Très au sérieux ! Pas contre la collecte intempestive de données façon Big Brother, pas de souci.

Plus de commentaires

Aussi en Médias

Voir plus d'articles

Allez au-delà de l'actualité

Découvrez tous les changements

Découvrir

À la Une

Soirmag Voir les articles de Soirmag