Non, comme je l'ai partagé, il y a déjà des PoC qui circulent pour déchiffrer les données embed du QR Code via une appli custom de lecture de barcode/QR-Code.
Les données échangées avec le serveur sont chiffrées asymétriquement. Et c'est facile de lire le QR Code, TousAntiCovid peut le faire et les sources sont libres d'accès. Ça fait flipper ces méchants hackers à qui il faut plus d'une semaine pour faire l'ingénierie inverse d'un code en open source, je vais me faire pipi dessus d'effroi.
Il y a deux trucs à dire sur ce passage, déjà tu ne montres pas ta carte vitale (ou tes papiers administratifs) tous les 4 matins pour accéder à tout et n'importe quoi
Mais ta carte bleue, si, et à exactement les mêmes personnels, voire même plus. Je veux bien la source qu'il existe des trafics de photos de cartes bleues recto-verso, puisque selon vous c'est quand même super simple à faire.
Non, ça ne l'est pas. Prendre des photos, c'est compliqué. Traiter des données graphiques, c'est compliqué, sinon il y aurait beaucoup plus de DAB piratés avec des caméras pour lire les codes des cartes quand on les tape.
Si tu veux les données de vaccination des gens en France, tu attaques le SI-DEP, tu ne vas pas te faire chier à photographier les passes sanitaires de 30M de personnes. Parce que c'est plus efficace, parce que c'est plus simple, et parce que y'a des tutos sur le dark web pour pénétrer les répertoires d'informations nationaux et supranationaux relatifs à la pandémie depuis mars 2020.
Encore une fois, le passe sanitaire ne génère pas de risque de fuite de données de santé nominatives supplémentaire par rapport aux risques qui existaient précédemment.
Et franchement, les seuls qui pourraient être intéressés par connaître ce genre d'informations, ce sont les assureurs et les banquiers qui les ont déjà via les remboursements des mutuelles supplémentaires (parce que si le test PCR n'est plus remboursé à 100% quand tu n'es pas vacciné, devine qui va avoir une information hyper fiable de ton statut de vaccination ?). Pourquoi iraient-ils se faire chier à prendre en photo des passes sanitaires à l'entrée d'un bar ou d'un centre commercial pour récupérer des informations parcellaires qu'ils ont déjà de manière beaucoup plus précises et détaillées ?
Vous tirez des plans à l'encre invisible sur une comète qui n'existe même pas.
En plus, si tu ne veux pas qu'on te pique les informations de ton passe sanitaire, tu restes chez toi ou tu vas dans des endroits qui ne le vérifient pas. Si tu ne veux pas que tes données soient enregistrées dans le SI-DEP, tu ne peux pas parce qu'elles sont collectées sans consentement explicite.
Mais le problème, c'est le passe sanitaire parce que y'a ton nom, ta date de naissance, la référence de ta dernière dose, ton statut de vaccination, l'état qui t'as vacciné et la date de dernière injection. Le truc avec lequel tu ne peux rien faire du tout, il manque un point d'identification parce qu'il n'y en a que 3 (ils auraient certes pu n'en mettre que 2) et ton statut de vaccination n'est pas probant pour décider de quoi que ce soit sur ton état de santé. Je vous laisse vous renseigner sur les données enregistrées sans recueil de consentement dans le SI-DEP et la dernière fois qu'il a été attaqué avec succès, histoire de comparer et de comprendre mon argument qui est que ce n'est pas le passe sanitaire le problème et que montrer du doigt le bandage n'est pas une identification satisfaisante de la cause de la douleur.