IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Application TousAntiCovid : un coût de 6,5 millions d'euros sans appel d'offres,
ANTICOR saisit la Cour de justice de la République

Le , par Stan Adkens

256PARTAGES

21  0 
Le ministre de la Santé Olivier Véran est accusé de "favoritisme" dans la gestion de l'application TousAntiCovid par l'association ANTICOR. Elle a déposé une plainte devant la Cour de justice de la République (CJR), estimant qu'un marché public aurait dû être passé pour sélectionner les entreprises travaillant sur ce dispositif de contact tracing de 6,5 millions d’euros, le code de la commande publique rendant une telle procédure impérative pour les marchés de fourniture et de services supérieurs à un certain seuil. ANTICOR écarte également l’argument potentiel de l’urgence liée à la crise sanitaire qui pourrait avoir conduit à passer outre un appel d’offres.

L’actualité de l’application TousAntiCovid rebondit, mais cette fois en justice. Le lundi 22 mars, l’association ANTICOR a annoncé avoir saisi la Cour de justice de la République pour lui signaler une possible infraction pénale dans les conditions d’attribution des contrats pour concevoir ce programme de traçage des contacts. La plainte a été déposée en janvier contre le ministre de la Santé Olivier Véran pour "favoritisme" dans la gestion de l’application StopCovid devenue TousAntiCovid, avant qu’elle ne soit rendue publique le lundi dans un article.


« Annoncé le 8 avril, le développement de l'application a été présenté comme fait à titre gratuit par différentes entreprises privées, parmi lesquelles Dassault Systèmes, Capgemini, Orange ou Withings, mais l'Obs avait révélé en juin qu'une fois l'application lancée, son exploitation et sa maintenance feraient l'objet d'une facturation », a rappelé lundi l’AFP.

En juin 2020, le coût d’exploitation de l’application StopCovid (qui n’était pas encore renommée TousAntiCovid) était évalué entre 200 000 et 300 000 euros par mois. L’hébergement du serveur de l’application est assuré par Outscale, une filiale de Dassault Systèmes. À la fin du même mois, Cédric O, secrétaire d’État en charge du numérique, détaillait les postes de dépense au cours d’une conférence de presse :

40 000 euros mensuels pour l’hébergement informatique ; 40 000 à 80 000 euros par mois pour la maintenance et le développement de l’application ; 50 000 euros par mois d’appui au support utilisateur ; 30 000 euros par mois pour les frais de déploiement.

À l’époque, Cédric O avait considéré que ces dépenses n’étaient pas si élevées compte tenu de la pandémie, du coût que la crise fait peser sur l’hôpital et de l’échelle à laquelle doit évoluer l’application, au niveau de tout un pays.« Ce montant est epsilonesque par rapport aux coûts et aux effets délétères évités d’une admission en réanimation par exemple », avait-il fait remarquer.

Dans sa plainte, l’association anticorruption, défendue par Me Jean-Baptiste Soufron et Patrick Rizzo, rappelle l’évaluation d’un rapport parlementaire de novembre selon lequel le coût global de cette application destinée à lutter contre l’épidémie de coronavirus a été estimé à 6,5 millions d’euros du début juin à fin octobre.

ANTICOR considère que le coût engendré par l’application « va bien au-delà des seuils réglementaires permettant une dispense de procédure d’appel d’offres ». « Le bilan financier StopCovid rendu public fin novembre révèle que l’application StopCovid a coûté bien plus cher à l’État » : « Les licences (69.676 € TTC/an), le support utilisateur (720.000€ TTC/an), l’animation du déploiement (432.000€ TTC/an), l’hébergement (576.000€ TTC/an) ainsi que la campagne de communication (2.793.000€ TTC/an) », a rappelé l’association.

Selon ses calculs, le montant total étant de 6,5 millions euros TTC alors que « le gouvernement est tenu de procéder à un appel d’offres à partir de 139.000 euros HT pour les marchés de fournitures et de services ». L’absence d’appel d’offres dans les cas où il est obligatoire est susceptible de constituer l’infraction pénale de favoritisme, a indiqué l’association.

ANTICOR estime aussi que la liste des entreprises du secteur privé ayant développé l’application au côté d’acteurs publics, tels que Santé publique France ou l’Agence nationale de la sécurité des systèmes d’information (Anssi), n’est pas précisément connue.

Le caractère d’urgence n’autorise pas de s’affranchir des règles en vigueur

ANTICOR ne discute pas le bien-fondé de créer une application mobile devant appuyer la lutte contre la crise sanitaire due au coronavirus. Mais elle estime néanmoins que cela n’autorise pas de s’affranchir des règles en vigueur, et cela même si la situation revêtait un caractère inédit et d’urgence. Elle estime qu’entre le lancement du projet et son aboutissement début juin, le gouvernement avait deux mois pour faire ces procédures jugées nécessaires.

L’association avait d’ailleurs déjà saisi en juin 2020 le parquet national financier, pour une possible atteinte aux finances publiques. Le 10 juin, l’association dénonçait « un prix très supérieur aux pratiques du marché ».

« Pour des marchés publics portant sur des montants aussi importants, la mise en concurrence était obligatoire pour garantir la transparence, d’une part dans l’attribution des marchés et d’autre part dans l’usage de l’argent public », justifie ANTICOR. « Les manquements aux règles relatives à la commande publique ont un impact sur la vie démocratique, mais également sur les comptes publics ».


Impossible de connaître le verdict de la CJR, mais cette nouvelle procédure s'ajoute aux nombreux couacs de TousAntiCovid qui reste en encore trop peu utilisé pour être véritablement efficace dans la lutte contre le covid-19. Boudée pendant de longs mois par les Français qui s’inquiétaient pour leur vie privée, et même désinstallée plusieurs centaines de milliers de fois, l’application StopCovid est devenue TousAntiCovid mi-octobre et a connu un plus grand nombre de téléchargements. Plus de 13,9 millions de personnes l’ont téléchargée et activée depuis le 2 juin 2020, a indiqué l’application du gouvernement le lundi 22 mars.

Source : ANTICOR

Et vous ?

Que pensez-vous du coût de l’application TousAntiCovid  ?
Selon vous, le gouvernement devrait-il respecter les procédures d’appels d’offres pendant la pandémie ?

Voir aussi :

L'application de traçage des contacts, TousAntiCovid, passe la barre des 10 millions de téléchargements, mais beaucoup de choses restent encore à améliorer pour satisfaire les utilisateurs
StopCovid : la première application de contact tracing développée par la France aurait coûté 6,5 millions €, mais « aurait été d'une inutilité sanitaire manifeste », selon un rapport des députés
StopCovid : l'association anticorruption ANTICOR s'interroge sur le coût de maintenance de l'application, et alerte le parquet national financier sur des soupçons de favoritisme
TousAntiCovid : le scan de QR codes via l'application pourrait entrer en phase de test dans les prochains jours, au sein des restaurants réservés aux routiers

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 07/06/2021 à 18:20
Application TousAntiCovid et Pass sanitaire : les informations personnelles et médicales sont disponibles en clair,
prévient Christian Quest

Mercredi 9 juin, la France va passer à une nouvelle phase du déconfinement, notamment avec la réouverture totale des bars, cafés et des restaurants, mais aussi des salles de sport et des stades. Les entreprises retrouveront une certaine marge de manœuvre au sujet du nombre minimum de jours de télétravail par semaine, comme l'a indiqué Élisabeth Borne, ministre du Travail, de l’Emploi et de l’Insertion annonçant la fin du télétravail à 100 %. Pour sa part, l’heure du couvre-feu sera repoussée à 23 heures, au lieu de 21 heures.

La Direction de l'information légale et administrative (Premier ministre) a annoncé « qu'à compter du 9 juin 2021, un pass sanitaire sera mis en place de façon temporaire pour accompagner les Français au retour à une vie normale tout en minimisant les risques de contamination. Il ne sera pas obligatoire et ne sera pas nécessaire pour toutes les activités relevant de la vie quotidienne : lieu de travail, grandes surfaces, services publics ou encore restaurants et cinémas. Il sera exigé pour participer à des événements accueillant plus de 1 000 personnes où le brassage du public est plus à risque au plan sanitaire : grandes salles de spectacle, événements sportifs ou culturels, festivals, foires et salons... ».

Dans cette optique, l'application TousAntiCovid dispose d’un carnet des tests et vaccinations, qui pourront servir dans le cadre des pass sanitaires. Pour mémoire, en avril, une fonctionnalité a été ajoutée à l'application de suivi des contacts TousAntiCovid. Appelée TousAntiCovid-Carnet, cette dernière vous permet d'ajouter les résultats de vos tests PCR et antigéniques dans l'application pour les présenter à un tiers. Elle permet également d'ajouter la preuve de votre vaccination, notamment votre certificat de vaccination, ce qui vous permettra de prendre l'avion ou d'aller à l'étranger.

Christian Quest (porte-parole d’OpenStreetMap France, entre autres), note que « cette application qui avait promis, craché, juré qu’elle ne contiendrait pas de données personnelles vient donc de revenir très discrètement sur ses promesses ». Selon lui, « les différents QRCode et 2D-DOC présents sur les certificats papier (y compris ceux que l’on peut récupérer sur https://attestation-vaccin.ameli.fr/attestation) contiennent des données personnelles et des données de santé ».

Sans compter que « ces données sont en “clair” pour qui sait extraire de ces codes-barres les données qu’ils contiennent, car rien n’est chiffré même si ce n’est pas lisible par un humain ». TousAntiCovid (et toute autre appli qui les scannera) a donc accès à leur contenu lorsque l’on ajoute ce certificat dans l’application et traite donc de ce fait des données à caractère personnel et plus seulement des données pseudonymisées.

À ce propos, en rappelant que les données doivent « être limitées à ce qui est nécessaire (principe de minimisation) », la CNIL avait prévenu en avril que la nouvelle fonctionnalité TousAntiCovid-Carnet doit notamment respecter les garanties suivantes :
  • l’utilisateur doit pouvoir en garder le contrôle ;
  • le certificat doit être accessible également au format papier ;
  • les données doivent être exactes, certifiées par une autorité et leur intégrité doit être garantie ;
  • les données contenues dans le certificat doivent être limitées à ce qui est nécessaire (principe de minimisation) ;
  • les autorités qui vérifieront le Datamatrix ne doivent pas avoir accès aux données de santé qui ont permis sa délivrance et ne doivent, en aucun cas, générer la création d’une base centralisée de données ;
  • des mesures de sécurité doivent être apportées (données chiffrées, intégrité vérifiée, audits des systèmes d’information, etc.).

Un risque accru de vol d'identité

Dans un billet intitulé « Pass sanitaire et vie privée : quels sont les risques ? » publié sur Broken By Design, Florian Maury et Piotr Chmielnicki ont tenté de mettre la lumière sur le pass sanitaire. Ce document « vise à mettre au jour de fausses informations diffusées par certains membres du gouvernement, à expliquer et à illustrer pourquoi le pass sanitaire, tel qu’il est conçu, met en danger la vie privée, mais aussi des données médicales des citoyens. En outre, il accroit le risque de vol d’identité ».

« Le pass sanitaire est présenté sous la forme d’un code-barre en deux dimensions, appelé datamatrix. Ce code barre, comme son nom l’indique, encode des informations. Il est en cela similaire aux codes barres des produits que vous achetez en grande surface, et que vous passez à la caisse. Il est juste en deux dimensions et contient plus d’information. Au lieu d’un numéro qui sert à indiquer à la caisse enregistreuse la nature du produit que vous achetez, ce qui lui sert à connaitre le prix à imputer, le code-barre du pass sanitaire contient vos informations personnelles et des informations relatives à la vaccination. L’encodage de ces informations ne constitue pas une mesure de protection des données puisque n’importe qui équipé d’un dispositif de lecture de code-barres peut acquérir les données qui ont été encodées. Le pass sanitaire ne fait pas exception.

« D’après le site Service Public.fr, le pass sanitaire contient les informations suivantes :
  • nom, prénom ;
  • date de naissance ;
  • type de certificat et résultat éventuel (test PCR ou antigénique ou vaccination première et seconde dose) ;
  • type de vaccin le cas échéant ;
  • date et heure du certificat.
  • Le site gouvernement.fr indique la même liste.

« Nous avons analysé le contenu du pass sanitaire, à l’aide d’outils grands publics, trouvables sur n’importe quel Store d’applications, comme le Google Play Store ou l’Apple Store. Par exemple, Barcode Scanner de ZXing Team sur le Google Play Store.

« Nous affirmons que la liste dressée par les sites gouvernmentaux est incomplète.

Le pass est composé de 3 types d’informations :
  • des informations techniques, qui permettent de vérifier l’authenticité du pass sanitaire ; on y retrouve des informations sur l’émetteur du pass sanitaire, ainsi que la date d’émission, et le sceau d’authenticité (une signature numérique) ;
  • des informations personnelles : nom, prénom et date de naissance ;
  • des informations de santé : le type de molécule injectée, le nom du vaccin reçu, le nombre de doses reçues, la date de vaccination et si ce nombre est suffisant pour être protégé de manière optimale pour la personne vaccinée.



« Au-delà de ces informations de santé, il est également possible d’inférer des informations de santé encore plus privées sur certains citoyens : ont-ils déjà été infectés par la COVID-19 (besoin que d’une seule dose) ? Sont-ils immunodéprimés (besoin de trois doses) ? Sont-ils parmi les citoyens prioritaires pour recevoir des injections tôt dans le calendrier vaccinal ?

« Ces informations dépassent largement le cadre et la finalité du pass sanitaire ».

Qu'en est-il du code QR ?

En janvier, dans un document édité par le Comité de contrôle et de liaison covid-19 (CCL-Covid), chargé de conseiller le gouvernement sur les dispositifs numériques de lutte contre la pandémie, il était prévu une nouvelle fonctionnalité à l’application française TousAntiCovid : l’utilisation de codes QR comme dispositif de traçage des contacts. Ils seraient placés à l’entrée des lieux clos, comme les restaurants et les transports en commun.

CCL-Covid a expliqué que « de manière simplifiée, un code QR sera positionné à l’entrée de certains lieux à risque (liste des lieux en cours d’identification en lien avec SPF [Santé publique France, NDLR]). La personne flashe ce code (il suffit donc d’un téléphone avec appareil photo) et fait ainsi un check-in à la date ‘d’ pour une durée ‘t’ dépendant du type de lieu. Si une personne, qui a été dans le même lieu sur la même plage horaire, se déclare dans l’application, la personne ci-avant reçoit une notification de contact warning, dit à ‘risque modéré‘ (impliquant la surveillance des symptômes, etc.). Si trois personnes se sont déclarées, et étaient sur la même plage horaire, alors la personne reçoit une notification classique de contact tracing à ‘risque élevé’. »

Aussi, en plus du 2D-DOC, un QR-Code « classique » est présent sur les attestations de vaccination. Là encore, il est lisible par n’importe qui et contient un lien de la forme :

https://bonjour.tousanticovid.gouv.fr/app/wallet?v=DxxxxxxxCette URL contient l’ensemble des informations du 2D-DOC (après le wallet?v=), sans protection particulière. Sur Twitter, le compte TousAntiCovid explique : « L'ajout d'un QR Code sur le document permet notamment un scan simplifié avec de nombreux smartphones sans ouvrir immédiatement l'application TousAntiCovid. Le Deeplink qu'il contient offre également plus de liberté pour l'intégrer dans certains services web ».


Et TousAntiCovid-Verif, le système de vérification à l'intention de certains professionnels ?

TousAntiCovid-Carnet s’inscrit dans la stratégie du passe sanitaire, qui sera obligatoire dans certaines situations, à commencer par les événements qui rassemblent plus de 1 000 personnes. Il est aussi prévu un système permettant de vérifier l’authenticité des justificatifs qui sont contenus dans cette rubrique, ou qui sont présentés sur une feuille de papier.

Ce système consiste en une autre application, appelée TousAntiCovid-Verif, qui n’est pas à destination du public, mais de certains professionnels (comme les compagnies aériennes, pour vérifier la validité des documents sanitaires avant l’embarquement et déterminer si vous pouvez effectivement voyager).

Même si elle est réservée à certaines personnes et services autorisés (un usager lambda n'a pas le droit de s'en servir), dans les faits, il n’est pas dit que des usages inappropriés surviennent. Il est difficile de s’assurer que seules les bonnes personnes s’en servent, malgré un rappel des sanctions possibles.

Concernant ces personnes habilitées, Cédric O a indiqué au Parisien qu'elles ne « sauront que le nom, le prénom et la date de naissance de la personne concernée ». Ce sont effectivement les seules informations affichées par TousAntiCovid Verif, mais uniquement, parce que l’application « cache » le reste. Cela n’empêche pas une personne utilisant une autre application d'y accéder sans peine.

« Pour les compagnies aériennes, il y aura une version spécifique, car elles ont obligation d’avoir accès au contenu détaillé, avec la date de vaccination, le type de vaccination, etc. Elles pourront la télécharger sur les stores, avec un contrôle d’accès par identifiant », ajoutait Cédric O. Comme nous venons de le voir, une telle distinction n'a pas vraiment de sens puisque n’importe qui peut accéder au même niveau d'information.

Christian Quest propose une alternative pour protéger les données des utilisateurs : « Plutôt que d’indiquer en clair nom, prénom et date de naissance, utiles pour vérifier quand c’est nécessaire la correspondance avec une pièce d’identité, on aurait pu stocker une empreinte de ces informations (un hash) dans le 2D-DOC », comme c’est le cas avec les mots de passe par exemple.

De plus, « la partie données de santé aurait pu être chiffrée, et donc accessible si besoin uniquement aux détenteurs d’une clé de déchiffrement dont l’accès aurait pu être sécurisé », comme dans le cas des compagnies aériennes ainsi que l’indiquait le secrétaire d'État chargé de la Transition numérique.

Sources : Service Public, CNIL, Broken By Design, Christian Quest
17  1 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 09/06/2021 à 20:48
Citation Envoyé par Stéphane le calme Voir le message
Dans sa délibération, la CNIL émet des doutes quant à la sécurité des données transmises.
Des doutes...
Des doutes ?
Elle voit noir sur blanc que les données sont en clair et elle se contente d'émettre des doutes sur la sécurité des données ?
Elle se fout de qui là, la CNIL ?

Encore un bel exemple de son abandon de poste. Quand c'est ambiguë, elle se garde bien de dire quoi que ce soit, et se contente de relever les évidences grosses comme des maisons en les relativisant. C'est juste honteux !

Citation Envoyé par Stéphane le calme Voir le message
Si ces modalités de stockage peuvent être admises compte tenu des contraintes techniques et de la nécessité de mettre en œuvre, à brève échéance, le système de contrôle des justificatifs, elle appelle néanmoins le Gouvernement à mettre en place des mesures d’information des personnes
C'est le gouvernement qui décide des dates. S'il n'est pas capable de fournir ce qu'il faut en temps et en heure, il recule la date. S'il ne veut pas reculer la date, alors qu'il mette les moyens nécessaires pour faire un travail de qualité en temps et en heure. Si c'est une question de sécurité sanitaire, et vu le temps qu'on a passé chez nous, on n'est plus à une semaine près. Ça fait combien de temps qu'il bosse sur cette foutue application ? Non, un tel niveau de sécurité n'a rien d'acceptable.

Gouvernement d'incompétents soutenu par des contrôleurs incompétents ! C'est juste scandaleux !
10  1 
Avatar de ijk-ref
Membre confirmé https://www.developpez.com
Le 24/03/2021 à 17:00
Citation Envoyé par ddoumeche Voir le message
La France vient de perdre plus de 250 milliards à cause du covid et de la médiocrité intersidérale de la santé, et Anticor s'inquiète du coût dérisoire d'une application. Application qui ne sert probablement à rien mais qu'il serait bête de ne pas avoir dans le cas contraire. Ces associations n'ont plus les pieds sur terre elles non plus.
Rien ne tient dans tes propos. Anticor est une association anticorruption donc elle est dans son rôle de dénoncer une potentielle corruption. Sa fonction n'est pas de jouer aux cartes et de se plaindre du coût du Covid dû à sa gestion. C'est encore plus ridicule quand tu prétends qu'elle dénonce l'utilisation d'une telle application alors que c'est clairement écrit que ce n'est pas sa fonction.
7  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 20/04/2021 à 15:34
TousAntiCovid : le gouvernement ajoute une fonctionnalité permettant d'enregistrer les résultats des tests PCR et antigénique
le certificat de vaccination devrait être ajouté avant la fin du mois d'avril

Le gouvernement français a annoncé lundi qu'une nouvelle fonctionnalité a été ajoutée à l'application de suivi des contacts TousAntiCovid. Appelée TousAntiCovid-Carnet, cette dernière vous permet d'ajouter les résultats de vos tests PCR et antigéniques dans l'application pour les présenter à un tiers. Plus tard dans le mois, elle permettra également d'ajouter la preuve de votre vaccination, notamment votre certificat de vaccination, ce qui vous permettra de prendre l'avion ou d'aller à l'étranger.

Depuis la sortie de l'application de suivi des contacts TousAntiCovid l'été dernier, elle a été mise à jour à plusieurs reprises pour suivre l'évolution de la pandémie, mais aussi pour préparer la vie post-Covid. Il y a eu, par exemple, l'ajout de la fonctionnalité permettant d'utiliser des codes QR comme dispositif de traçage des contacts, qui ont été placés à l’entrée des lieux clos, comme les restaurants et les transports en commun. TousAntiCovid permet déjà de visualiser les chiffres sur l'évolution de la pandémie dans l'Hexagone et permet aussi aux utilisateurs de générer des attestations numériques pour leurs déplacements.



Cette fois, le gouvernement français veut en faire un "carnet de santé numérique" devant faciliter les déplacements de la population à mesure que les vaccins sont déployés et que la pandémie régresse. À ce titre, le secrétaire d'État au numérique Cédric O a annoncé lundi que l'application a fait l'objet d'une importante mise à jour. Dans un premier temps, cette mise à jour donne à l'utilisateur la possibilité d'intégrer les résultats de ses tests PCR et antigéniques. Selon le gouvernement, cette fonctionnalité permettra aux gens de voyager facilement vers des régions comme la Corse, qui demandent un test PCR négatif de moins de 72 heures.

Alors, comment ça marche ? En effet, les résultats des tests (PCR comme antigénique), effectués dans un laboratoire ou en pharmacie, sont envoyés au fichier central SI-DEP de l'Assurance-maladie pour suivre l'évolution de l'épidémie. Désormais, ces résultats pourront être authentifiés avec une signature numérique sous la forme d'un code QR. Une fois un test Covid effectué, le patient recevra un SMS contenant un lien vers le résultat du test, hébergé sur la plateforme SI-DEP. Le document, c'est-à-dire le résultat, pourra ensuite être téléchargé et imprimé, ou exporté vers TousAntiCovid-Carnet.



Dans le cas des Français qui ne disposent pas d’un ordinateur ou d'une connexion internet, ils récupéreront le document chez le professionnel de santé ayant effectué le test. Ainsi, les voyageurs pourront toujours présenter la version papier du test ou du certificat de vaccination. « L'objectif est de faciliter la vie des Français », a déclaré Cédric O.

Outre les résultats des tests PCR et antigéniques, le gouvernement prévoit aussi d'ajouter le certificat de vaccination à l'application TousAntiCovid, toujours via la fonctionnalité TousAntiCovid-Carnet. Pour rappel, le certificat de vaccination est un document qui vous est délivré après vaccination et que vous devez présenter lors des contrôles pour vos voyages aériens. Dès le 29 avril prochain, il sera possible d'intégrer une forme numérisée de son certificat de vaccination à TousAntiCovid pour faciliter sa mobilité. Il vous suffira de scanner dans TousAntiCovid le code QR qui figure sur le document que vous a remis le centre de vaccination.

« Il est développé pour favoriser les déplacements nécessitant un contrôle sanitaire en stockant les documents sanitaires demandés, notamment lors des passages aux frontières », a déclaré le gouvernement. Il a ajouté qu'à partir de mi-mai, les personnes vaccinées avant le 29 avril 2021 pourront consulter le site Ameli.fr pour récupérer leur certificat authentifié de vaccination et le transférer vers TousAntiCovid-Carnet. Selon le gouvernement, la connexion sécurisée se fera via FranceConnect. De plus, plus tard dans l'année, ce code QR pourra être lu par les terminaux NEO des forces de l'ordre en France.



Selon Cédric O, cette fonctionnalité s'inscrit dans le cadre des efforts de l'Union européenne visant à mettre en place un "certificat vert numérique" (Digital Green Certificate) en vue de faciliter la circulation des personnes dans l'Union à partir de la seconde moitié de cette année. « La fonctionnalité TousAntiCovid-Carnet est alignée avec les travaux de la Commission européenne, qui a présenté le 17 mars 2021 sa proposition de certificat vert numérique, afin de garantir une interopérabilité de l’outil au niveau européen et international », indique le site de l'application.

Source : Procédure pour importer son certificat de test, Digital Green Certificate

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la nouvelle fonctionnalité de TousAntiCovid-Carnet ?

Voir aussi

Application TousAntiCovid : un coût de 6,5 millions d'euros sans appel d'offres, ANTICOR saisit la Cour de justice de la République

TousAntiCovid : le gouvernement espère déployer les codes QR dès la fin janvier pour instaurer une nouvelle méthode de traçage des contacts

France : TousAntiCovid, une révision de StopCovid est disponible avec des nouveautés mineures qui n'apportent pas solution à l'incompatibilité de l'appli. française avec celle des autres pays d'UE

L'application de traçage des contacts, TousAntiCovid, passe la barre des 10 millions de téléchargements, mais beaucoup de choses restent encore à améliorer pour satisfaire les utilisateurs
8  1 
Avatar de smarties
Membre éprouvé https://www.developpez.com
Le 24/03/2021 à 12:32
Les licences (69.676 € TTC/an), le support utilisateur (720.000€ TTC/an), l’animation du déploiement (432.000€ TTC/an), l’hébergement (576.000€ TTC/an)
Licences, ils utilisent un SGBD propriétaire à ce prix là ? Oracle ?
Support utilisateur : ça doit faire environ 25 personnes
Hébergement : le prix me parait beaucoup trop élevé
Animation du déploiement : le prix me parait beaucoup trop élevé aussi
6  0 
Avatar de skuatamad
Expert confirmé https://www.developpez.com
Le 23/03/2021 à 19:27
Citation Envoyé par Stan Adkens Voir le message
Elle estime qu’entre le lancement du projet et son aboutissement début juin, le gouvernement avait deux mois pour faire ces procédures jugées nécessaires.
Alors, une procédure d'appel d'offre public normale ça dure combien de temps ? A mon avis au moins 3 mois.

Il faut quand même que plusieurs entreprises prennent connaissance de l'appel d'offre, l'étudient (poser des questions et recevoir des réponses), poussent un dossier, que chacun des dossiers soit étudié, qu'il y ait une 1ere soutenance, puis une pré-sélection puis une 2eme soutenance... c'est long.

Alors si ANTICOR considère qu'une semaine suffit pour tout le process, ben c'est simple les appels d'offre c'est :
Entreprise A : Coucou
Entreprise B : Coucou, mon appli est super
Entreprise C : Coucou mon appli est super ++ et en plus on se connait !

Les 3 autres entreprises intéressées diront juste : Doh, j'ai même pas eu le temps de voir l'appel d'offre...

J'ai quand même un peu l'impression que leur reproche c'est qu'aucun appel d'offre BIDON n'est été émis...
6  1 
Avatar de kain_tn
Membre expert https://www.developpez.com
Le 20/04/2021 à 17:15
Citation Envoyé par tanaka59 Voir le message
De mémoire en France on est l'un des rares pays au monde, ou l'on peut acheter une carte SIM , sans avoir besoin de présenter un titre d'identité . En Espagne , ce n'est plus possible pour des questions de traçabilité depuis les attentats de 2005.
Alors il faudra que tu me donnes les noms des fournisseurs parce que la dernière fois que j'y suis passé, ce n'était plus comme ça depuis des années!

Citation Envoyé par Bill Fassinou Voir le message
Quel est votre avis sur le sujet ?
Toutes les raisons sont bonnes pour faire utiliser leur cochonnerie d'application mal foutue. Il y a tout un historiques de messages sur ce fil qui en parle déjà.

Citation Envoyé par Bill Fassinou Voir le message
Que pensez-vous de la nouvelle fonctionnalité de TousAntiCovid-Carnet ?


En Suisse, il y a environ un mois, on a eu une dizaine de cas de patients d'un EMS positifs au COVID, alors qu'ils avaient tous été vaccinés (Pfeizer, je crois). Du coup cette histoire de "passeport" vaccinal pour permettre de voyager donne un faux sentiment de sécurité: "chouette, je suis vacciné! Je vais pouvoir aller répandre le virus à l'étranger sans en voir les symptômes, et tant pis pour les prolos qui ne peuvent pas voyager et qui continuent de porter le masque!"
5  0 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 24/04/2021 à 4:25
En attendant l'intégration des données médicales non Covid (autres vaccins, grosses maladies déjà contractées comme la varicelle...) et les données non-médicales (infos fiscales, obligations vis-à-vis de la Défense Nationale, crédits bancaires en cours...).

Puis il faut aussi savoir parler vaccin au moins vieux. La pub (mensongère au demeurant) de la mamie vaccinée qui retrouve ses petits-enfants normalement comme avant la Covid ça va moins bien marcher sur les moins de 50 ans. Le chantage au vaccin pour avoir une vie sociale (restaurants, bars, voyages, sport, sorties culturelles...) sera beaucoup plus parlant auprès de ces gens là.

Citation Envoyé par tanaka59 Voir le message
2) Qu'elle fait doublon avec le DMP

https://www.dmp.fr/version

On se moque de qui ? On crée un webservice censé remplacer le carnet de santé bleu ... Qu'on doublonne d'une appli four tout . Faut qu'on m'explique la ?

Si je me fais vacciné, j'utiliserai mon DMP et pas "tousantimachin-truc" ... et leur nom à rallonge.
Il faut donner une impression d'action. Tu ne peux pas te contenter de rappeler qu'il existe déjà un dispositif utile pour ça, surtout quand il a été mis en place par un précédent gouvernement qui est désormais dans l'opposition. En Macronie, informatique + santé = TousAntiCovid, pas le DMP mis en place sous un gouvernement UMP de droite et déjà réformé par le PS de gauche.

De plus le DMP n'est pas exempt de polémiques, que l'opposition se ferait un plaisir de ressortir du tiroir pour son traditionnel plaisir de polémiquer pour polémiquer.

-----

Bref les joies de la tournure politique de la résolution du Covid, avec des chevaux de Troie (passeport vaccinal, travail dominical renforcé...) et des mesures sanitaires avec des relents de "surtout je ne me tire pas une balle dans le pied pour les Présidentielles dans 1 an" (qui ne va pas reconfiner cet été en pleine vague de variant indien parce que les gens ne voteront pas pour toi dans 9 mois si tu les interdis de s'entasser sur les plages cet été ? ).
5  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 08/06/2021 à 13:20
Citation Envoyé par AoCannaille Voir le message
Je comprends même pas que des devs acceptent ce genre de specs... Ya vraiment des têtes qui méritent du tomber, autant du côté des décideurs que du côté des devs immoraux qui acceptent ce genre de chose...
Si on affirme aux devs qu'ils ont à charge de structurer la donnée et que la partie protection est assurée par une autre équipe (potentiellement inexistente ou pas encore opérationelle), on arrive vite à une situation involontaire de la part des devs.

Ce sont en premier lieu les décideurs qui doivent tomber, ne serait-ce que parce qu'ils n'ont pas pris la mesure de leur incompétence technique à ne pas mettre dans la boucle les devs comme il se doit. La responsabilité n'incombe aux devs que s'ils ont effectivement participé au processus de décision (et donc être sanctionné en tant que décideur aussi).
7  2 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 09/06/2021 à 19:11
Application TousAntiCovid et Pass sanitaire : des données conservées en clair, des doutes quant à la sécurité des données transmises
la CNIL relève les défaillances de l'application

Depuis mercredi 9 juin 2021, un pass sanitaire est mis en place de façon temporaire pour accompagner les Français au retour à une vie normale tout en minimisant les risques de contamination. Il n'est pas obligatoire et n'est pas nécessaire pour toutes les activités relevant de la vie quotidienne : lieu de travail, grandes surfaces, services publics ou encore restaurants et cinémas. Cependant, il sera exigé pour participer à des événements accueillant plus de 1 000 personnes où le brassage du public est plus à risque au plan sanitaire : grandes salles de spectacle, événements sportifs ou culturels, festivals, foires et salons, etc.

Le pass a deux fonctions :
  • Le pass sanitaire « activités » doit permettre la reprise de diverses activités interrompues en raison de la crise sanitaire et la réouverture des lieux fermés impliquant de grands rassemblements de personnes (à partir de 1 000 personnes).
  • Le pass sanitaire « frontières », mis en œuvre dans le cadre du futur certificat numérique Covid de l’Union européenne (qui entrera en vigueur le 1er juillet prochain). Il doit permettre de faciliter la libre circulation au sein de l’Union européenne.

Le principe du passe sanitaire, accompagné d’un certain nombre de garanties, a été décidé par la loi du 31 mai 2021 relative à la gestion de la sortie de crise sanitaire. Après avoir rendu un premier avis sur le principe du passe sanitaire le 12 mai dernier, la CNIL s’est prononcée, le 7 juin 2021, sur les conditions de sa mise en œuvre.

Des données conservées en clair

Christian Quest (porte-parole d’OpenStreetMap France, entre autres), a noté que « cette application qui avait promis, craché, juré qu’elle ne contiendrait pas de données personnelles vient donc de revenir très discrètement sur ses promesses ». Selon lui, « les différents QRCode et 2D-DOC présents sur les certificats papier (y compris ceux que l’on peut récupérer sur https://attestation-vaccin.ameli.fr/attestation) contiennent des données personnelles et des données de santé ».

Sans compter que « ces données sont en “clair” pour qui sait extraire de ces codes-barres les données qu’ils contiennent, car rien n’est chiffré même si ce n’est pas lisible par un humain ». TousAntiCovid (et toute autre appli qui les scannera) a donc accès à leur contenu lorsque l’on ajoute ce certificat dans l’application et traite donc de ce fait des données à caractère personnel et plus seulement des données pseudonymisées.

Même constat du côté de la CNIL qui déclare :

« d’une part, les données relatives aux preuves sont conservées en clair au sein des codes-barres présents sur les justificatifs et, d’autre part, que l’application "TousAntiCovid Verif" est librement accessible sur les magasins d’applications mobiles. Elle relève également que les codes utilisés pour le certificat européen contiendront également les données en clair. Si ces modalités de stockage peuvent être admises compte tenu des contraintes techniques et de la nécessité de mettre en œuvre, à brève échéance, le système de contrôle des justificatifs, elle appelle néanmoins le Gouvernement à mettre en place des mesures d’information des personnes, afin qu’elles soient conscientes de la sensibilité des données stockées dans ces codes, sous forme papier ou numérique, et qu’ils prennent soin de ne les exposer qu’aux personnes spécialement habilitées à les contrôler ».


Des doutes quant à la sécurité des données transmises

Dans sa délibération, la CNIL émet des doutes quant à la sécurité des données transmises. Si la Commission ne remet pas en cause la conformité de cette architecture au RGPD, elle rappelle « qu’à l’issue de la vérification, aucune donnée ne devra être conservée par le serveur central ».

En outre, afin de mettre en place l’architecture la plus protectrice possible, la Commission invite le Gouvernement à étudier la mise en place d’une version davantage décentralisée, dans laquelle les règles de gestion pourraient être mises à jour dynamiquement et proactivement par le serveur central, afin de limiter les envois de données à ce serveur tout en garantissant l’application des règles mises à jour.

De plus, la Commission estime que le contrôle de la validité des justificatifs pourrait être réalisé en local pour les opérations de contrôle du passe sanitaire relatif aux grands rassemblements de personnes. En effet, dans cette hypothèse les règles de gestion sont simples et maitrisées par le Gouvernement. La Commission considère donc qu’il n’y a aucun obstacle à ce que le contrôle de la validité des preuves soit effectué en local, la seule donnée pouvant être échangée avec le serveur central étant la signature électronique de la preuve. Elle invite donc le Gouvernement à faire évoluer le fonctionnement de l’application afin de permettre un contrôle local des données des justificatifs.

Le fonctionnement de l’application TousAntiCovid Verif

Le contrôle du passe sanitaire doit se faire par les personnes habilitées à contrôler les justificatifs, au moyen de l’application mobile TousAntiCovid Verif.

Conformément au principe de minimisation des données, les personnes habilitées à contrôler les justificatifs à l’aide de l’application TousAntiCovid Verif n’auront accès qu’aux seuls noms, prénoms et date de naissance de la personne concernée ainsi qu’au résultat positif ou négatif de détention d’un justificatif conforme.

La CNIL rappelle toutefois qu’il est possible, pour une personne mal intentionnée, d’accéder à l’intégralité des données personnelles intégrées aux codes QR présents sur les justificatifs, y compris des données de santé. Elle a invité le Gouvernement à mettre en place des mesures d’informations afin de sensibiliser le public sur la nécessité de protéger leurs justificatifs et de ne pas les exposer en dehors des contrôles prévus par le passe sanitaire (ne pas présenter les justificatifs dans des lieux qui ne sont pas concernés par le passe sanitaire, ne pas les publier sur les réseaux sociaux, etc.).

La CNIL rappelle qu’aucune donnée personnelle ne devra être conservée ni par le serveur central ni par l’application TousAntiCovid Verif à l’issue de la vérification du justificatif.

En outre, la CNIL constate que le code source de l’application « TousAntiCovid Vérif », déjà disponible sur les magasins d’applications mobiles (« AppStore » et « Playstore »), n’a pas été rendu public. La Commission regrette cette non-publication et appelle le Gouvernement à rendre public ce code source expurgé, le cas échéant, des secrets permettant de sécuriser les transmissions de données avec les serveurs centraux.

Et les risques de fraudes ?

Interrogé sur le nombre de QR codes qui ont pu être falsifiés à ce jour, Cédric O n'avance pas de chiffre, mais affirme que « les équipes d'Air France sont confrontées à plusieurs tentatives de fraude par semaine ». Alors que l'Europe avance sur son projet de "green pass" à l'échelle du continent, Cédric O observe que « tout le monde en Europe fait état de détection de fausses preuves de tests, voire de vaccins ».

« C'est important pour nous de sécuriser cet élément-là », souligne-t-il, notant que l'un des avantages du pass sanitaire est de « faire en sorte que les preuves présentées soient infalsifiables ».

Des faux sont d'ores et déjà en circulation. D'ailleurs, une infirmière a été soupçonnée d'avoir délivré des certificats de vaccination contre rémunération. Elle travaillait, depuis le mois de janvier, au centre de vaccination anti-covid de l’hôpital Saint-Anne à Paris. Prise en flagrant délit, elle vient d’être suspendue par la direction de l’établissement hospitalier.

« Moi, je l'ai observée pendant deux ou trois semaines », raconte un membre du personnel, qui a souhaité rester anonyme. « Elle disait aux autres infirmières : 'C'est pour moi... il y a des gens qui vont arriver, c'est pour moi!'. Elle les faisait venir dans son box. Normalement il y a deux infirmières par box avec un paravent de séparation pour l'intimité des personnes. Mais là, elle demandait à sa collègue de sortir. Elle faisait ça avec au moins une dizaine de personnes par journée travaillée. En fait, elle ne vaccinait pas les gens, mais elle se faisait payer pour qu'ils repartent avec un QR Code frauduleux, à priori pour pouvoir partir à l'étranger ».

Nadine Phan, directrice des soins à l’hôpital Saint-Anne, n'a cependant pas confirmé que cette personne recevait de l'argent et n'a pas pu se prononcer quant aux motifs de la fraude.

Certains membres de l'équipe ont pris contact avec leur hiérarchie. Les deux chefs de service sont informés et mercredi dernier, quand l'infirmière demande à se charger personnellement d'un couple en faisant sortir, une nouvelle fois, sa collègue, un médecin est alerté et intervient. « Normalement, on désinfecte la peau des personnes à vacciner avec un produit orange. Le médecin a voulu vérifier si les personnes avaient bien été vaccinées et il n'y avait aucune trace de désinfectant : ni colorant ni pansement. Elle a été prise en flagrant délit. Ça a été un choc.... Et ça pose un problème de santé publique parce que les personnes qui ont obtenu un faux certificat de vaccination courent un risque... et elles font courir un risque aux autres ».

Cependant, les personnes qui en ont bénéficié devraient rapidement être identifiées, car ces fameux QR Codes sont nominatifs. En effet, selon les concepteurs de l’application de contrôle, la falsification est impossible. « Si vous prenez le QR Code d’un membre de votre famille, au moment du contrôle, par comparaison avec le titre d’identité, on verra l’écart », assure Agnès Diallo, directrice activité services numériques à l’Imprimerie nationale (In groupe).

Pour rappel, les fraudes aux certificats de vaccination sont passibles de 45 000 euros d’amende.

Source : avis de la CNIL

Voir aussi :

L'UE s'apprête à dévoiler un portefeuille numérique adapté à la vie post-Covid pour permettre aux citoyens d'accéder aux services publics et privés en ligne
Covid-19 : accord trouvé sur le pass sanitaire européen, il sera disponible sur smartphone, mais aussi en version papier
L'adoption de l'IA par les entreprises en Europe accélérée par la COVID, mais seules 27 % l'ont effectivement déployé dans le cadre de leurs activités, selon IBM
6  1