L’application de vérification des pass sanitaires est maintenant dotée de deux modes de contrôles spécifiques, TAC Verif Plus et TAC Verif OT. Destinés aux professionnels de santé et des transports, ils montrent plus d’informations que la version grand public.

C’est un geste devenu quotidien pour beaucoup de français. À chaque entrée dans un restaurant ou pour utiliser certains transports comme les TGV et les avions, la même demande : « Pass sanitaire s’il vous plait ». Mais tous les contrôleurs n’utilisent pas le même mode de l’application officielle TousAntiCovid Verif selon les situations. Deux nouveaux modes ont été implémentés dans l’application de vérification pendant l’été, TAC Verif Plus et TAC Verif opérateurs de transports.

Ces infos sont dans les QR codes, depuis le début

Le service TAC Verif basique, accessible à n’importe quel particulier sur Android et IOS, permet de confirmer la validité du pass sanitaire scanné. Mais sans que s’affiche plus de détails que le nom, le prénom et la date de naissance de son propriétaire. C’est le mode entre autre utilisé dans les restaurants, les bars ou encore les lieux de loisir et de culture comme les cinémas.

Contrairement à ce qui est encore demandé dans le tutoriel de l’application, les restaurateurs et les employés de lieux de loisir n’ont d’ailleurs légalement pas le droit d’exiger une pièce d’identité pour vérifier ces informations — seules les forces de l’ordre ont le droit.

Image d'erreur

Ce qu’il se passe lorsque l’on scanne un pass avec TAC VERIF (ici, il est frauduleux, mais aucune info sensible n’apparait)

Sauf que le QR code d’un pass sanitaire contient beaucoup plus d’informations que cela. Le motif contient

  • le prénom et le nom du sujet,
  • sa date de naissance,
  • le nombre de doses injectées par rapport au schéma vaccinal,
  • la date de la piqûre,
  • la maladie ciblée,
  • le vaccin employé,
  • le fabricant du produit médical,
  • l’émetteur du certificat,
  • l’État membre de l’Union européenne dans lequel a eu lieu la vaccination.

Ces données sensibles sont accessibles à partir du QR code, et ce sans la moindre restriction. Des lecteurs open source comme Sanipasse permettent de déchiffrer très simplement les pass sanitaire, depuis longtemps.

Il donc est important de rappeler que, depuis le début, les informations des pass sanitaires ne sont donc pas vraiment protégées, mais librement accessible à n’importe qui à partir du moment où votre QR code est lisible.

Le mode de vérification de base réduisait toutefois l’accessibilité de vos données, en n’en montrant qu’une partie à la plupart des acteurs de contrôle. Les deux nouveaux modes mis en place sont plus bavards. Ils utilisent la même app, et se débloquent en scannant des QR codes spécifiques qui révèlent des options supplémentaires.

TAC Verif OT pour les transports donne accès à tout

Le mode TAC Verif opérateurs de transports, ou OT, est « disponible à tous les acteurs en charge du contrôle aux frontières, compagnies aériennes, maritimes, terrestres et opérateurs associés et prévu dans le décret du 1er juin (2021, ndlr) sur le Pass sanitaire », explique la Direction général de la santé à Cyberguerre. Toujours d’après la DGS, le mode est mis en place depuis le 2 juin 2021.

Selon les éléments fournis à Cyberguerre, les entreprises concernées comme les compagnies aériennes doivent envoyer un formulaire à la Direction générale de l’Aviation civile (DGAC) ou à la direction générale des Infrastructures, des Transports et de la Mer (DGITM). Ces directions se chargent de leur côté de demander à IN groupe, l’entreprise qui développe les applications du pass sanitaire et TAC Verif, le QR code qui déverrouille le mode spécifique.

Un processus complexe qui donne accès à « toutes les informations contenues dans le QR-code », déjà mentionnés plus haut dans l’article, ainsi qu’à un « compteur depuis l’injection ou le prélèvement pour permettre à l’opérateur d’appliquer les règles en fonction du pays de départ et du pays d’arrivée », toujours d’après la DGS. De nombreux pays demandent en effet de vérifier informations en plus de la simple possession d’un pass sanitaire. Depuis le 10 novembre 2021 et une mise à jour de l’application, ce mode vérifie la validité directement en fonction du pays d’arrivée ou de sortie sélectionné.

Post_3_Open_Source.jpg

Un aperçu de l’interface de TAC Verif OT // Source : Capture écran obtenue par Numerama

TAC Verif Plus, un mode pour les professionnels de santé

Le deuxième mode, TAC Verif Plus, concerne les professionnels de santé. Plus précisément les « médecin, pharmacien, infirmier, chirurgien-dentiste, sage-femme et masseur-kiné car ce sont ceux qui sont autorisés à dépister », selon la DGS. Un site permet aux soignants concernés d’accéder directement au QR code qui déverrouille cette version, et ce grâce à leur numéro de carte de professionnel de santé.

hadopi007.jpg

Source : Capture écran Cyberguerre

Pour déterminer la gratuité du test ou non

D’après les autorités, le mode a été mis place à partir du 12 octobre 2021 en anticipation de la fin de gratuité des tests de dépistage du Covid-19, qui étaient systématiquement pris en charge par l’assurance maladie jusqu’au 15 octobre 2021. Il sert également à vérifier l’obligation vaccinale qui concerne les soignants.

Pour cela, l’application affiche « toutes les informations contenus dans le QR Code, et prévus par décret, au même titre que le mode opérateur de transport », encore une fois d’après la DGS. Très concrètement, « le chef d’établissement (de santé, ndlr) peut flasher la preuve de vaccination et afficher toutes les infos pour s’assurer que le cycle est complet + 7 jours ». Pour la justification de la gratuité des tests, « la personne présente son cycle vaccinal terminé au professionnel de santé et donc son test est pris en charge, idem elle présente un certificat positif récent qui fait que son PCR est pris en charge ».

Pour résumer, oui, ces versions accessibles aux professionnels montrent plus d’informations que la version de base de l’application TAC Verif. Un dispositif qui simplifie assurément le travail de vérification des professionnels concernés. Mais un tel contrôle de l’accessibilité de ces versions semble relativement vain, dans la mesure où toutes ces informations contenues dans les QR codes sont de toutes façons lisibles à partir de lecteurs open sources.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !