25 août 2021

Vaccination, passeport et «insécurité»

«La raison obéit à elle-même; et l’ignorance se soumet à tout ce qui lui est dicté.» ~ Thomas Paine

Je consultais la liste des lieux interdits aux sans passeport concoctée par la paternaliste CAQ... Eh bien mes vieux, l’étau se resserre lamentablement et le camp de réfugiés non vaccinés n’est peut-être pas si loin! Bars, restaurants, terrasses, établissements de restauration comme Tim Horton et aires d’alimentation des centres commerciaux leur seront interdits! Adieu café-bistro du coin. En tout cas, ça donne de la corde aux complotistes. Je ne le suis pas, mais je trouve ce passeport infantilisant, ridicule et inutile pour contrôler la contamination –  «t’as pas mangé tes patates, alors, t’auras pas de dessert». Par contre ce moyen détourné d’imposer la vaccination pourrait avoir des effets pervers sur la sécurité de nos données.

«Le gouvernement te force à divulguer ces informations pour accéder à des endroits où tu ne devrais pas avoir à le faire. Il y a un impact sur les droits et libertés, et on fournit ces informations à des gens en qui on n’a pas confiance. Ce n’est pas la même chose de donner tes informations confidentielles à un médecin, et de les donner à Ginette qui travaille au coin de la rue.» ~ Patrick Mathieu, conseiller en sécurité informatique et cofondateur du Hackfest

Entre 8 et 11 millions de Canadiens ne sont pas vaccinés; il y en aurait 1 million au Québec. Quand la CAQ déclare que la très très (sic) grande majorité de la population est d’accord avec le passeport, c’est une affirmation tout à fait gratuite car elle résulte d’une étude d’opinions qui n’a rien d’officiel.

Le passeport vaccinal ne réduira pas la contamination – comme je l’ai répété plusieurs fois, le masque protège mieux contre les transmissions aériennes qui sont le moyen de transport préféré de la COVID, mais aussi de la grippe saisonnière. Le masque est sans intérêt parce qu’il ne rapporte pas d’argent aux traqueurs de profits. N’oublions pas que le politicien a toujours un fil à la patte. 

Voyez «C’est dans l’air!» https://situationplanetaire.blogspot.com/2021/08/cest-dans-lair.html

«Le Dr Arruda nous a rappelé une vérité un peu oubliée : «Les vaccins ne sont pas efficaces à 100 %.» On s’entend, les vaccins sont la meilleure arme contre le virus, mais ils ne sont pas infaillibles. D’ailleurs, au moment d’écrire ces lignes, selon les chiffres du gouvernement, le quart (31 hospitalisations) des nouvelles hospitalisations pendant les quatre dernières semaines étaient des gens doublement vaccinés.» (Sébastien Bovet / ICI Radio-Canada Info) 

https://ici.radio-canada.ca/nouvelle/1817912/covid19-vaccin-pandemie-resserements-quebec-legault-arruda-dube

Un petit bijou d'humour – Pascal / Le Devoir, 20 août 2021

Commentaire d’un internaute : «Je n'ai rien contre le fameux passeport mais je trouve que c'est une preuve assez faible de ton immunité dans le sens où ça confirme seulement que tu as reçu théoriquement deux doses, dont l'effet escompté est, encore une fois, présumé

Que signifie «adéquatement protégé» contre la Covid-19 si deux doses ne suffisent pas? La nouvelle qui suit explique pourquoi les multinationales pharmaceutiques vont se précipiter pour offrir une troisième, quatrième, cinquième, sixième dose... 

COVID-19 : une étude montre que la protection vaccinale s’estompe avant six mois

La protection contre la COVID-19 conférée par deux doses du vaccin élaboré conjointement par Pfizer et BioNTech et celui d'AstraZeneca commence à s'estomper avant six mois, ont estimé des chercheurs britanniques, soulignant la nécessité de procéder à des rappels.

Selon l'étude britannique Zoe COVID, basée sur plus de 1,2 million de tests, l'efficacité du vaccin Pfizer passe de 88% dans le mois suivant la deuxième dose à 74 % après cinq à six mois, et celui d'AstraZeneca de 77 % à 67 % après quatre à cinq mois.

Des analyses antérieures suggéraient une protection pendant au moins six mois.

Dans le pire des cas, la protection pourrait tomber en dessous de 50 % chez les personnes âgées et les personnels de santé d'ici l'hiver, a mis en garde Tim Spector, chercheur principal de l'étude dans une déclaration à BBC.

https://ici.radio-canada.ca/nouvelle/1819079/diminution-protection-vaccin-covid-19-etude-britannique

Cours 101 sur le code QR :

Passeport vaccinal : quels sont réellement les risques de sécurité?

Lorsqu’un commerçant numérise le code QR à l’aide d’une application mobile, il peut voir le nom, le prénom, le sexe, la date de naissance et les informations vaccinales (doses, dates et types de vaccin) du client. Avec cette version québécoise du code QR SHC, il pourra également savoir si et quand le client a reçu un diagnostic positif de COVID-19, puisque les personnes ayant contracté la maladie n’ont besoin que d’une dose de vaccin pour être considérées comme adéquatement vaccinées.

Ces informations sont encodées dans le code QR, qui a une signature cryptographique du gouvernement du Québec. Cela fait en sorte qu’il est infalsifiable et que l’application qu’utiliseront les commerçants rejettera d’emblée tout code QR qui ne contient pas cette signature cryptographique.

Cependant, d'après le conseiller en sécurité informatique et cofondateur du Hackfest, Patrick Mathieu, le fait que les commerçants puissent voir les renseignements personnels en numérisant le code QR pose problème en ce qui concerne la vie privée. Selon la Commission d'accès à l'information du Québec, toute information qui permet d’identifier une personne physique est un renseignement personnel et doit être considérée comme confidentielle.

Il existe des moyens d’enregistrer les données des clients si l’on se sert d’une application malveillante, comme l’ont rapporté plusieurs médias. «Toute personne malicieuse, que ce soit un commerçant ou l’employé qui fait le scan, peut utiliser sa propre application de scanning au lieu de celle du gouvernement pour enregistrer les données de toute personne qui entre chez eux. Ils peuvent les garder dans le temps et faire ce qu’ils veulent avec elles

Un exemple envisageable en est un de cyberharcèlement. «Par exemple, un employé peut se dire : ‘Ah, cette femme-là est belle, je vais prendre son nom en note et aller la trouver sur Facebook‘. Google a congédié du monde il y a quelques semaines parce qu’ils fouillaient dans des données personnelles.»  

«Le point qu’on entend souvent, c’est que ce n’est pas grave, qu’on donne déjà ces données-là à Facebook, à plein de commerçants et tout ça, l’enjeu n’est pas à ce niveau-là : c’est surtout que le gouvernement te force à divulguer ces informations pour accéder à des endroits où tu ne devrais pas avoir à le faire. Il y a un impact sur les droits et libertés, et on fournit ces informations à des gens en qui on n’a pas confiance. Ce n’est pas la même chose de donner tes informations confidentielles à un médecin, et de les donner à Ginette qui travaille au coin de la rue.»

Les deux experts s’entendent également pour dire que confier la gestion de données de santé sensibles à une entreprise privée représente un risque de sécurité. Patrick Mathieu estime pour sa part qu’Akinox a des lacunes sur le plan de la cybersécurité. «[La communauté Hackfest] a trouvé des problématiques techniques et des bogues dans le scanneur de codes QR. Ce n’est pas très bien fait», dit-il.

https://ici.radio-canada.ca/nouvelle/1818113/passeport-vaccinal-risque-danger-securite-cybersecurite

Vos données à risque sur le passeport vaccinal

(...) En moins de 15 heures, des hackers ont créé une application qui permet de copier les renseignements personnels inclus dans le passeport vaccinal et de suivre à la trace certains déplacements des Québécois.

Ces spécialistes bien intentionnés ne remettent pas en question l’importance du vaccin. Mais ils voulaient démontrer que les renseignements personnels contenus dans le passeport vaccinal, qui sera obligatoire dès le 1er septembre, notamment pour aller au restaurant ou au gym, ne sont pas bien protégés.

Notre Bureau d’enquête s’est entretenu avec l’un des hackers qui ont créé une application permettant de lire les fameux codes QR fournis par le gouvernement à tous ceux qui ont reçu le vaccin.

Nous avons aussi pu tester l’application avec succès et constater par nous-mêmes les deux principales brèches dans la protection des renseignements personnels. «C’est super facile. On peut faire ce que l’on veut avec les informations ensuite», signale l’un des concepteurs qui nous a parlé à condition que son identité soit protégée. Ce spécialiste fait partie de la communauté du Hackfest, un regroupement québécois d’experts en sécurité informatique reconnus dans l’industrie.

Le 12 août dernier, devant certaines craintes soulevées par les partis d’opposition, le premier ministre François Legault a défendu le passeport vaccinal en déclarant qu’il était «totalement sécuritaire».

À moins de deux semaines de son entrée en vigueur, des spécialistes de la sécurité informatique sont inquiets. «Je ne peux pas contrefaire [un code QR], c’est vrai. Mais, il n’y a rien qui m’empêche de lire et de sauvegarder vos informations», note le hacker. Ce dernier encourage d’ailleurs les gens à aller se faire vacciner. «Le problème, c’est la technologie utilisée», plaide-t-il, estimant qu’une preuve en format papier sans code QR serait beaucoup plus sécuritaire.

Selon le fondateur du Hackfest, Patrick Mathieu, l’entreprise mandatée par Québec pour gérer la technologie derrière le passeport vaccinal, Akinox, manque d’expertise en sécurité informatique. «À toutes les fois qu’on fait des vérifications, on trouve des problèmes», affirme-t-il. Lorsque notre Bureau d’enquête a envoyé des questions à l’entreprise, c’est plutôt le ministère de la Santé et des Services sociaux qui nous a répondu.

M. Mathieu admet que la sécurité de l’information est un domaine complexe. Mais bien qu’il y ait une pandémie à combattre, le gouvernement doit s’assurer de protéger les renseignements personnels des Québécois, conclut-il.

L’application créée facilement par les hackers permet de voir les endroits précédents où vous avez scanné votre passeport, et enregistre vos infos personnelles. Difficile, toutefois, de garder pour soi une preuve qu’on doit obligatoirement présenter à une tierce partie pour accéder à un lieu public.

Le ministère de la Santé et des Services sociaux (MSSS) recommande aussi de ne pas «partager une photo de la preuve vaccinale sur les réseaux sociaux». Afin de se faire rassurant, le MSSS soutient qu’il effectue néanmoins une vigie en continu, laquelle est assurée par des experts gouvernementaux en cybersécurité.

DEUX BRÈCHES DANS LE PASSEPORT

1. Suivre vos déplacements – Un commerçant qui détient plusieurs franchises peut facilement savoir où et quand vous avez fait scanner votre passeport vaccinal dans les dernières semaines, dans les établissements qui lui sont liés. Il pourra ainsi étudier vos habitudes de consommation et les exploiter à des fins de marketing. Un réseau de commerçants pourraient aussi partager entre eux ces données pour faire un ciblage encore plus efficace. 

2. Copier vos renseignements personnels – En scannant votre code QR, un commerçant a instantanément accès aux informations suivantes, qu’il peut sauvegarder : prénom; nom de famille; sexe; date de naissance; nom des vaccins reçus; date et lieu de vaccination. Des commerçants mal intentionnés liés au crime organisé, par exemple, pourraient croiser ces données avec celles provenant d’autres fuites de données, comme celle qui a fait 9,7 millions de victimes chez Desjardins.

https://www.journaldemontreal.com/2021/08/20/vos-donnees-a-risque-sur-le-passeport-vaccinal

Faux lecteur de preuve vaccinale un acte frauduleux prévient le ministre Éric Caire

Québec admet qu’il est possible de copier les renseignements personnels inclus dans le passeport vaccinal à l’aide d’un lecteur artisanal, mais prévient qu’il s’agit d’un acte frauduleux passible d’importantes sanctions. «Ce qui est dit dans le reportage n’est pas faux», admet le ministre de la Transformation numérique, Éric Caire, comparant le geste au clonage de cartes de crédit. «Pour nous, c’est un acte frauduleux. Ceux qui vont faire ça s’exposent à des sanctions très importantes.» 

En Europe, où le code QR est obligatoire, l’utilisation frauduleuse d’un lecteur est passible d’une amende de 45 000€ et d'une peine d’emprisonnement d’un an.   

Le ministre tient toutefois à se faire rassurant, alors que les citoyens devront présenter obligatoirement ce passeport vaccinal pour accéder aux commerces non essentiels. «Les Québécois n’ont pas lieu de s’inquiéter», plaide le ministre. «Le lecteur du code QR du gouvernement qui sera sur Apple et Google store va offrir un maximum de sécurité. Le code QR est impossible à altérer. Le gouvernement a inscrit le ‘minimum d’informations’ requis sur le code QR afin qu’il puisse être fonctionnel partout», indique-t-il. «C’est vrai qu’au restaurant, tu n’as pas besoin de ces informations-là. Mais si tu veux traverser la frontière, tu en as besoin», explique Éric Caire. «Aux États-Unis, ils ne reconnaissent pas tous les vaccins.»

Le ministre Caire insiste aussi sur l’importance de protéger sa propre preuve vaccinale et de ne l’utiliser qu’aux moments prescrits. «Le principe même du passeport vaccinal, c’est qu’on doit le faire scanner à l’entrée des restos et des bars! C’est complètement loufoque. Si les renseignements contenus dans le passeport vaccinal ne sont pas sécurisés, c’est entièrement la faute du gouvernement», déclare le député solidaire Vincent Marissal.

https://www.journaldemontreal.com/2021/08/20/faux-lecteur-de-preuve-vaccinal--un-acte-frauduleux-previent-le-ministre-caire

Et bien sûr, il y a ceux qui minimisent les risques et veulent nous faire croire qu’il n’y a aucun danger de sécurité. Les articles précédents contredisent cet analyste.

Disons que je n’ai jamais été obligée de présenter mon permis de conduire au restaurant ou au dépanneur du coin!  

Code QR : moins d’informations que sur le permis de conduire

(...) Pour un analyste en cybersécurité, les risques relatifs aux vols de données personnelles sont plutôt minimes considérant que le code QR contient très peu d’informations sensibles. «Soyons clair sur une chose : le code QR contient nom, date de naissance... C’est beaucoup moins d’informations qu’à peu près toutes les autres pièces d’identité qu’on a et puis on n’a déjà pas de problème à présenter ces pièces-là quand on se fait carter au dépanneur et à la SAQ», explique Steven Lachance, qui cite en exemple le permis de conduire.

https://www.journaldemontreal.com/2021/08/21/code-qr-moins-dinformations-que-sur-le-permis-de-conduire-1 

Aucun commentaire:

Publier un commentaire