Depuis la fin juin 2021, l'attestation de vaccination a légèrement évolué. Sa version européenne présente un nouveau code QR et le code 2D-DOC a disparu. Qu'est-ce que ça change et pourquoi est-ce que ça change ? Numerama fait le point.

Qu’est-ce qui se passe ?

Si vous avez accepté de vous faire vacciner, peut-être avez-vous remarqué une légère différence dans les documents que l’on vous remet entre la première et la deuxième injection — si le vaccin que l’on vous donne nécessite un rappel après une première piqûre. En effet, les visuels carrés qui apparaissent sur l’attestation de vaccination ne sont plus tout à fait similaires et n’ont plus les mêmes mentions.

Cette différence se remarque notamment si votre première dose a été reçue avant le 23 juin, tandis que la suivante a été administrée après. Sur la feuille que l’on vous remet avant cette date, et que vous retrouvez sur l’espace dédié proposé par l’Assurance Maladie, il est question à la fois d’un certificat 2D-DOC et d’un certificat COVID Europe. Après cette date, il n’est plus du tout question du certificat 2D-DOC.

Un certificat européen de vaccination. Le code 2D-DOC disparaît dans cette version. // Source : Numerama

Qu’est-ce qu’un code QR ?

Ces visuels carrés en noir et blanc sont des codes QR, un acronyme pour code de réponse rapide (QR veut dire Quick Response). C’est en fait un code-barres en deux dimensions, où les modules (des carrés noirs sur un fond blanc) se lisent de haut en bas et de gauche à droite. C’est la raison pour laquelle code QR est décrit comme un code-barres en 2D. Cela sert à stocker des informations.

Dans le cadre de la pandémie, ces codes QR sont énormément employés, en France, mais aussi à l’étranger, mais leur histoire remonte à bien avant. On peut s’en servir par exemple pour stocker le menu d’une carte d’un restaurant, qu’il n’y a plus qu’à scanner avec son smartphone, via une application dédiée. Actuellement, les codes QR font l’actualité via le pass sanitaire, qui est de plus en plus incontournable.

Que trouve-t-on dans le code QR ?

Les codes QR servent à enregistrer des informations : cela peut-être le menu d’une carte de restaurant, une adresse d’un site web ou une série de données, y compris personnelles et médicales.Sur l’attestation de vaccination, c’est bien entendu ce genre de données que l’on trouve dans les codes QR et 2D-Doc. On retrouve typiquement l’état civil du patient et des données relatives à l’injection.

Ainsi, sont inscrits dans le code QR le prénom et le nom du sujet, sa date de naissance, le nombre de doses injectées par rapport au schéma vaccinal, la date de la piqûre, la maladie ciblée, le vaccin employé, le fabricant du produit médical, l’émetteur du certificat, l’État membre de l’Union européenne dans lequel a eu  lieu la vaccination. Ces données, qui sont sensibles, peuvent être lues en cas de contrôle du pass sanitaire.

Certificat vert numérique européen
Les codes QR permettent de stocker des informations. En l’espèce, l’état civil de la personne et sa situation médicale concernant le coronavirus. // Source : European Union, 2021

Qu’est-ce qu’un code 2D-DOC ?

Un code 2D-DOC repose en fait sur la norme 2D-DOC/ANTS, rappelle une foire aux questions consacrée à TousAntiCovid — car les codes peuvent être enregistrés dans l’application mobile. Cette norme est « employée par l’administration française pour certifier ses documents. On évite ainsi les fraudes possibles liées à la présentation de faux. »

En l’espèce, l’authentification des résultats des tests et des actes de vaccination passait jusqu’au 23 juin par un Datamatrix, qui est une variante du code QR. Ces certificats étaient alors fournis par une autorité de santé sous la forme d’un code sécurisé (que ce soit le 2D-DOC ou le certificat COVID numérique UE, qui a pris la suite) qui permet de certifier leur validité, poursuit la FAQ.

Pourquoi ce changement sur l’attestation ?

Cela est dû à une homogénéisation au niveau européen des attestations de vaccination — et à travers elles, du principe du pass sanitaire –, afin que les informations puissent être lues sans difficulté partout dans l’Union. La France, qui au départ avait opté pour une approche nationale avec le 2D-Doc et Datamatrix, a donc fait évoluer son dispositif pour passer au Digital Covid Certificate (DCC) et au code QR.

Cette transition a eu lieu le 23 juin. C’est à partir de cette date que les certificats émis ont été actualisés pour tenir compte des besoins d’interopérabilité à l’échelle du continent. Ce pass sanitaire européen est obligatoire depuis le 1er juillet pour voyager, notamment lors des contrôles aux frontières. C’est pour cette raison que le code 2D-DOC a été retiré et que les nouveaux documents n’en ont plus.

Faut-il faire une mise à jour de ses certificats ?

Tout dépend de vos dates d’injection et de la façon dont vous stockez vos informations. Si tout a eu lieu après le 23 juin, vous n’avez rien à faire : vos documents sont déjà adaptés aux normes européennes, que ce soit en version papier ou numérique, dans le téléservice de l’Assurance Maladie ou dans l’application TousAntiCovid. Idem pour les tests PCR pour voir si vous êtes positif ou non.

Si certaines de vos injections ont eu lieu avant, il est peut-être nécessaire de faire une mise à jour des certificats. C’est le cas si vous avez opté pour la version papier du document (le code 2D-DOC ne peut pas, de fait, se mettre à jour sur la feuille et devenir un code QR) et pour sa déclinaison PDF (idem). Par contre, si vous passez par TousAntiCovid, l’application fait elle-même une conversion automatique.

Le « carnet » de TousAntiCovid est utilisé dans le cadre du pass sanitaire. // Source : TousAntiCovid

Comment le code QR est-il lu ?

Le code QR n’est qu’un code-barres et il n’est pas forcément très sécurisé : en clair, un lecteur de codes QR peut visualiser sans difficulté les informations qu’il contient. Voilà pourquoi il est de bon aloi de prendre garde à ne pas égarer son attestation et d’éviter de montrer quoi que ce soit sur les réseaux sociaux. Vos données risqueraient d’être lues par un tiers qui n’a peut-être pas de bonnes intentions.

De fait, il n’y a pas de différence fondamentale entre ces différents codes sur la plan de la sécurité et de la confidentialité. En cas de contrôle du pass sanitaire, celui-ci doit être lu par une application officielle, TousAntiCovid-Verif, qui fait en sorte de minimiser les données qui sont affichées à l’écran — l’application fait toutefois l’objet de critiques, y compris de la part de la Cnil.

Le gouvernement a prévu une application spéciale, TousAntiCovid-Vérif, pour vérifier les attstations. // Source : Google Play Store

Partager sur les réseaux sociaux

La suite en vidéo