Vos données à risque sur le passeport vaccinal

« C’est super facile. On peut faire ce que l’on veut avec les informations ensuite », signale l’un des concepteurs qui nous a parlé à condition que son identité soit protégée.

En moins de 15 heures, des hackers ont créé une application qui permet de copier les renseignements personnels inclus dans le passeport vaccinal et de suivre à la trace certains déplacements des Québécois.

Nicolas Lachance | Bureau d'enquête| Publié le 20 août 2021 à 01:00
Current Time 0:09 / Duration 4:53

• À lire aussi: Vaccination obligatoire: Québec veut un débat en commission parlementaire
• À lire aussi: Passeport vaccinal: «Ce qui est bon pour minou est bon pour pitou»
• À lire aussi: Des employeurs exigent une preuve vaccinale avant l’embauche

Ces spécialistes bien intentionnés ne remettent pas en question l’importance du vaccin.

Mais ils voulaient ainsi démontrer que les renseignements personnels contenus dans le passeport vaccinal, qui sera obligatoire dès le 1er septembre notamment pour aller au restaurant ou au gym, ne sont pas bien protégés.

Notre Bureau d’enquête s’est entretenu avec l’un des hackers qui ont créé une application permettant de lire les fameux codes QR fournis par le gouvernement à tous ceux qui ont reçu le vaccin.

Nous avons aussi pu tester l’application avec succès et constater par nous-mêmes les deux principales brèches dans la protection des renseignements personnels.

« C’est super facile. On peut faire ce que l’on veut avec les informations ensuite », signale l’un des concepteurs qui nous a parlé à condition que son identité soit protégée.

Ce spécialiste fait partie de la communauté du Hackfest, un regroupement québécois d’experts en sécurité informatique reconnus dans l’industrie.

Écoutez Nicolas Lachance, journaliste pour le Bureau d'enquête de Québecor, au micro de Philippe-Vincent Foisy sur QUB radio:

Pas sécuritaire
Le 12 août dernier, devant certaines craintes soulevées par les partis d’opposition, le premier ministre François Legault a défendu le passeport vaccinal en déclarant qu’il était « totalement sécuritaire ».

À moins de deux semaines de son entrée en vigueur, des spécialistes de la sécurité informatique sont inquiets.

« Je ne peux pas contrefaire [un code QR], c’est vrai. Mais, il n’y a rien qui m’empêche de lire et de sauvegarder vos informations », note le hacker.

Ce dernier encourage d’ailleurs les gens à aller se faire vacciner. « Le problème, c’est la technologie utilisée », plaide-t-il, estimant qu’une preuve en format papier sans code QR serait beaucoup plus sécuritaire.

Protéger la vie privée
Selon le fondateur du Hackfest, Patrick Mathieu, l’entreprise mandatée par Québec pour gérer la technologie derrière le passeport vaccinal, Akinox, manque d’expertise en sécurité informatique.

« À toutes les fois qu’on fait des vérifications, on trouve des problèmes », affirme-t-il.

Lorsque notre Bureau d’enquête a envoyé des questions à l’entreprise, c’est plutôt le ministère de la Santé et des Services sociaux qui nous a répondu.

M. Mathieu admet que la sécurité de l’information est un domaine complexe. Mais bien qu’il y ait une pandémie à combattre, le gouvernement doit s’assurer de protéger les renseignements personnels des Québécois, conclut-il.

AUX CITOYENS D’ÊTRE VIGILANTS, SOUTIENT LE GOUVERNEMENT

Québec refuse de prendre la responsabilité de la protection des données qui se retrouvent sur la preuve vaccinale des Québécois.

« Les citoyens sont responsables de la protection de leurs informations personnelles de vaccination. Pour éviter toute fraude potentielle, il est recommandé aux citoyens de garder leur preuve de vaccination pour eux, tout comme le lien unique reçu par courriel ou par texto », a affirmé la porte-parole du gouvernement, Marie-Louise Harvey.

L’application créée facilement par les hackers permet de voir les endroits précédents où vous avez scanné votre passeport (photo de gauche), et enregistre vos infos personnelles (photo de droite).Photos courtoisie
L’application créée facilement par les hackers permet de voir les endroits précédents où vous avez scanné votre passeport (photo de gauche), et enregistre vos infos personnelles (photo de droite).

Difficile, toutefois, de garder pour soi une preuve qu’on doit obligatoirement présenter à une tierce partie pour accéder à un lieu public.

Le ministère de la Santé et des Services sociaux (MSSS) recommande aussi de ne pas « partager une photo de la preuve vaccinale sur les réseaux sociaux ».

Afin de se faire rassurant, le MSSS soutient qu’il effectue néanmoins une vigie en continu, laquelle est assurée par des experts gouvernementaux en cybersécurité.

DEUX BRÈCHES DANS LE PASSEPORT

1. Suivre vos déplacements

Un commerçant qui détient plusieurs franchises peut facilement savoir où et quand vous avez fait scanner votre passeport vaccinal dans les dernières semaines, dans les établissements qui lui sont liés.

Il pourra ainsi étudier vos habitudes de consommation et les exploiter à des fins marketing.

Un réseau de commerçants pourraient aussi partager entre eux ces données pour faire un ciblage encore plus efficace.

2. Copier vos renseignements personnels

En scannant votre code QR, un commerçant a instantanément accès aux informations suivantes, qu’il peut sauvegarder :
- Prénom
- Nom de famille
- Sexe
- Date de naissance
- Nom des vaccins reçus
- Date et lieu de vaccination

Des commerçants mal intentionnés liés au crime organisé, par exemple, pourraient croiser ces données avec celles provenant d’autres fuites de données, comme celle qui a fait 9,7 millions de victimes chez Desjardins.

Québec manque de transparence selon un expert
Le gouvernement Legault manque de transparence dans le dossier du passeport vaccinal, estime l’expert en éthique et politique Bryn Williams-Jones, qui craint pour la protection des renseignements personnels des citoyens en raison de la technologie utilisée.

« Il y a des questions à poser sur le volet technologique », croit celui qui est directeur du département de médecine sociale et préventive à l’École de santé publique à l’Université de Montréal.

Selon le professeur, l’attitude du premier ministre dans le dossier du passeport vaccinal est « paternaliste ».

« Ça va brimer la liberté d’accès à des services à certaines personnes. En contrepartie, il faut expliquer l’utilité de l’outil, démontrer qu’il est sécuritaire et qu’il respecte la Loi sur la protection des renseignements personnels. Le nerf de la guerre c’est la confiance », explique-t-il.

Mesure temporaire
Dans un texte qu’il a publié en mai dernier, son collègue Jocelyn Maclure, professeur en éthique à l’Université McGill, soulignait que le passeport vaccinal est une mesure juste, mais qui doit être temporaire.

« Une preuve d’immunisation ne sera plus nécessaire si l’immunité collective est atteinte », résume-t-il.

Toutefois, « l’instauration pour une période indéfinie [...] exigerait des justifications éthiques exceptionnellement fortes », poursuit-il.

Selon M. Williams-Jones, le gouvernement n’a toujours pas divulgué ni expliqué ses mécanismes de suivi, à l’aube de l’implantation du passeport.

En mai dernier, tous les commissaires à la protection de la vie privée du Canada ont réclamé dans une lettre que « les passeports vaccinaux doivent être élaborés et mis en œuvre dans le respect des lois applicables sur la protection des renseignements personnels. »

La Commission d’accès à l’information du Québec dit suivre avec intérêt le développement du passeport vaccinal auprès du ministère de la Santé.

Son porte-parole Xavier St-Gelais écrit par courriel que la Commission veut en « savoir plus quant aux enjeux de protection des renseignements personnels que soulève le déploiement de cette mesure. »

Commentaires

Le Ministre Dubé pseudo-expert du web selon François Legault !

Encore du n'importe quoi pour berner les naïfs influençables peureux !

François Legault a prétendu que le ministre Dubé était un expert du web et qu'il n'y avait aucun risque !
Avec le même sourire qu'il avait en trinquant avec Ford, sans masque ni distanciation.

Le lendemain selon de vrais experts:
En moins de 15 heures, des hackers ont créé une application qui permet de copier les renseignements personnels inclus dans le passeport vaccinal et de suivre à la trace certains déplacements des Québécois.

« Il y a des questions à poser sur le volet technologique », croit celui qui est directeur du département de médecine sociale et préventive à l’École de santé publique à l’Université de Montréal.

Selon le professeur, l’attitude du premier ministre dans le dossier du passeport vaccinal est « paternaliste ».

Paternalisme aussi pour le cannabis légal, pour le dossier criminalisation injuste et dangereuse pour la santé physique et mentale des adultes de 18-21 ans et leur sacrifice aux organisations criminelles !

Absolument rien à voir avec la Santé publique ni la réduction des méfaits !
L'orgueil du premier, être plus sévère, protéger les industries meurtrières et les alcolos de 8-12 ans et moins.

Même Erin O'Toole affirme qu'il faut "Éduquer et pas Forcer" ! Mais pas pour le cannabis ?
Affiliation politique: Conservateur. Circonscription: Durham. Province / Territoire: Ontario. Langue préférée: Anglais

Et la réduction des méfaits pour le tabac et l'alcool un dépresseur comme l'héroïne, sans criminalisation ?
Un succès ?

Avec plus de 51 000 décès prématurés évitables acceptables, en plus des maladies, depuis l'élection de la CAQ.

Avec plus de 51 000 décès évitables acceptables par la CAQ et ses membres en plus des maladies physiques et mentales nous pouvons mettre en doute l'efficacité de l'éducation et l'information honnête, sans criminalisation.

Éducation et l'information honnête de la part de la SAQ pusher du dépresseur dangereux pour la santé physique et mentale de consommateurs de 8-12 ans et moins et d'Éduc'alcool qui reçoit des millions annuellement de la SAQ ?

L'alcool légal, banal, létal, publicisé et incité à sa consommation, même par de jeunes enfants de 8-12 ans et moins, un dépresseur comme l'héroïne est responsable de plus de 4 000 morts annuelles (10 par jour) en plus des méfaits reconnus scientifiquement sur la santé physique (nombreux cancers), mentale (psychoses, dépressions).

Important de rappeler que les méfaits journaliers, maladies et morts, coûts des soins de santé, pertes de productivité, etc. nous coutent beaucoup plus cher que le peu de taxes qu'ils rapportent !

Rappelons aussi que la CAQ, les associations de médecins/psychiatres cannaphobes dépendant$, la SAQ, Éduc'alcool et la DPJ, n'exigent pas d'âge minimum de consommation par de jeunes enfants de 8-12 ans et moins dont le cerveau ne sera complété qu'à 23-25 ans.

La SAQ qui coute beaucoup plus que ce qu'elle rapporte gaspille de ses profits dans la commandite d'activités concernant la promotion et la consommation d'alcool un dépresseur, même devant de jeunes enfants ?
Des groupes criminalisés font aussi des "bonnes actions" pour faire oublier/pardonner leurs méfaits !

Éduc'alcool participe aussi à la commandite d'activités concernant la promotion et la consommation d'alcool un dépresseur, même devant de jeunes enfants. Prétextant leur éducation à la modération avec la promotion de ses 2-3 verres par jour, pas tous les jours, mais plus selon l'occasion. Sans exiger d'âge minimum !

Éduc'alcool qui se prétend expert en consommation de cannabis et qui prétend à tort dans sa publication « Alcool et cannabis »* que le cannabis est un dépresseur comme l'alcool un dépresseur comme l'héroïne ?

« Les effets dépresseurs de l’alcool "et du cannabis" se multipliant lorsqu’ils sont combinés. »
Les effets dépresseurs de l'alcool protégé par la CAQ, causent plus de 4 000 morts annuelles en plus des maladies mentales (psychoses, dépressions, etc.) et physiques (nombreux cancers) sans mélange avec les cannabis.

Selon quelle étude sur et avec suffisamment d'humains, à qui on a fourni le produit contrôlé pendant toute l'étude, double aveugle, avec placébo, suivi de tests cognitifs après chaque utilisation, et étude répétée par des chercheurs indépendants ? Il n'ont fait ni exigé aucune étude rigoureuse sur des humains, que des sondages peu fiables !

Combien de morts annuelles supplémentaires sont causés directement par le mélange avec des cannabis ?
Par des cannabis thérapeutiques et récréatifs, légaux ?

La criminalisation des 18-21 ans sans preuve scientifique a été faite pour inciter à la consommation d'alcool/tabac !
Et fournir des millions supplémentaires aux dealmakers des organisations criminelles avec ces 18-21 ans !
Millions enlevés à la SQDC avec la criminalisation des 18-21 ans, 50% des consommateurs exclus du marché licite !

* Les effets dépresseurs de l’alcool et du cannabis se multipliant lorsqu’ils sont combinés, la publication pointe du doigt le fait que le jugement, le temps de réaction et la coordination sont particulièrement affectés alors que la conduite automobile est absolument contre-indiquée.
https://www.educalcool.qc.ca/faits-et-effets/alcool-et-cannabis/alcool-c...

Pas moins de 68 % des Estriens ont dit consommer de l'alcool et du cannabis en même temps « toujours », « souvent » et « occasionnellement » dans la dernière année. Cette donnée est 12 % plus élevée que la moyenne québécoise qui est de 56 % pour cette même habitude.

Combien d'accidents et de morts supplémentaires en Estrie pour le mélange alcool/cannabis ?
Ainsi que pour la moyenne québécoise qui est de 56 % pour cette même habitude ?

Pages

Ajouter un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.