Depuis lundi, toute personne qui souhaite se rendre dans un restaurant, un cinéma ou un centre de fitness doit présenter son certificat Covid. Ce dernier est le plus souvent présenté depuis l'application smartphone et vérifié électroniquement.
Cette procédure peut se révéler dangereuse. En effet, des voleurs de données peuvent user d'une simple astuce pour lire des données sanitaires sensibles telles que le vaccin utilisé ou la date exacte de la vaccination, voire sauvegarder le certificat de vaccination complet.
L'application normale peut également être utilisée
Il existe pour l'heure deux applications smartphone en Suisse concernant le certificat: la première est celle qu'utilise le détenteur du pass et qui le stocke ainsi sur son téléphone. L'autre application, nommée «Check», est celle utilisée pour la vérification du pass à l'entrée d'un lieu. Pour des raisons de protection des données, le restaurateur ou toute autre personne qui vérifie le certificat ne voit que le nom et la date de naissance du propriétaire du certificat.
Au lieu de l'application Check, un restaurateur peut toutefois utiliser l'application conventionnelle de certificat - la même que vous utilisez. Dans ce cas, il a accès à toutes les données et pourrait même sauvegarder le certificat sur son propre ordinateur, ce qui pourrait conduire à une utilisation abusive.
Le certificat «light» offre un recours
Si vous voulez vous protéger contre cette utilisation abusive des données, vous devez absolument activer le certificat «light» dans l'application de certificat. Cette procédure génère un nouveau code QR, valable pendant 48 heures maximum et contenant uniquement les informations les plus pertinentes. L'utilisation abusive du certificat est ainsi rendue impossible. En outre, il ne contient aucune information pertinente sur votre santé.
Pour savoir quelle application de contrôle est utilisé, un coup d'oeil au téléphone portable du contrôleur suffit. S'il utilise l'application de vérification habituelle (Check), une coche verte apparaît sur son écran si le certificat est valide. Si cette coche n'apparaît pas, l'examinateur utilise l'application de certificat normale.
Le protecteur des données recommande l'utilisation du certificat «light»
Le préposé fédéral à la protection des données Adrian Lobsiger recommande l'utilisation du certificat «light». Cette mesure a été introduite pour empêcher l'utilisation abusive des données, écrit-il à Blick: «le potentiel d'abus est ainsi considérablement réduit». Il rappelle également que, selon l'ordonnance fédérale sur les certificats, il est interdit de stocker les données du certificat. Toute personne qui le ferait s'expose à des poursuites.
En Suisse, le Préposé fédéral à la protection des données et à la transparence recommande explicitement l'utilisation du certificat Light pour protéger ses données. L'activation de ce certificat est simple:
- Dans l'application certificat, cliquez sur le certificat et faites défiler l'écran jusqu'en bas.
- Tapez sur "Certificat light»
- Faites défiler vers le bas et appuyez sur"Activer».
Le certificat «light» est valable pendant 48 heures et doit être réactivé par la suite. Il ne contient que le nom et la date de naissance. Bon à savoir: Le certificat «light» n'est pas valable à l'étranger. Pour revenir au certificat normal, il suffit de cliquer sur «Désactiver».
En Suisse, le Préposé fédéral à la protection des données et à la transparence recommande explicitement l'utilisation du certificat Light pour protéger ses données. L'activation de ce certificat est simple:
- Dans l'application certificat, cliquez sur le certificat et faites défiler l'écran jusqu'en bas.
- Tapez sur "Certificat light»
- Faites défiler vers le bas et appuyez sur"Activer».
Le certificat «light» est valable pendant 48 heures et doit être réactivé par la suite. Il ne contient que le nom et la date de naissance. Bon à savoir: Le certificat «light» n'est pas valable à l'étranger. Pour revenir au certificat normal, il suffit de cliquer sur «Désactiver».