Presque personne ne le sait
Risque de vol de données avec l'application certificat Covid

Toute personne qui présente son certificat Covid en entrant dans un restaurant court le risque que des données sensibles ne soient subtilisées. Le préposé fédéral à la protection des données propose d'utiliser une alternative afin de se protéger.
Publié: 14.09.2021 à 19:42 heures
|
Dernière mise à jour: 14.09.2021 à 20:38 heures
1/5
Le certificat Covid permet des abus.
Photo: keystone-sda.ch
Sven Ziegler, Jocelyn Daloz (adaptation)

Depuis lundi, toute personne qui souhaite se rendre dans un restaurant, un cinéma ou un centre de fitness doit présenter son certificat Covid. Ce dernier est le plus souvent présenté depuis l'application smartphone et vérifié électroniquement.

Cette procédure peut se révéler dangereuse. En effet, des voleurs de données peuvent user d'une simple astuce pour lire des données sanitaires sensibles telles que le vaccin utilisé ou la date exacte de la vaccination, voire sauvegarder le certificat de vaccination complet.

L'application normale peut également être utilisée

Il existe pour l'heure deux applications smartphone en Suisse concernant le certificat: la première est celle qu'utilise le détenteur du pass et qui le stocke ainsi sur son téléphone. L'autre application, nommée «Check», est celle utilisée pour la vérification du pass à l'entrée d'un lieu. Pour des raisons de protection des données, le restaurateur ou toute autre personne qui vérifie le certificat ne voit que le nom et la date de naissance du propriétaire du certificat.

Au lieu de l'application Check, un restaurateur peut toutefois utiliser l'application conventionnelle de certificat - la même que vous utilisez. Dans ce cas, il a accès à toutes les données et pourrait même sauvegarder le certificat sur son propre ordinateur, ce qui pourrait conduire à une utilisation abusive.

Le certificat «light» offre un recours

Si vous voulez vous protéger contre cette utilisation abusive des données, vous devez absolument activer le certificat «light» dans l'application de certificat. Cette procédure génère un nouveau code QR, valable pendant 48 heures maximum et contenant uniquement les informations les plus pertinentes. L'utilisation abusive du certificat est ainsi rendue impossible. En outre, il ne contient aucune information pertinente sur votre santé.

Pour savoir quelle application de contrôle est utilisé, un coup d'oeil au téléphone portable du contrôleur suffit. S'il utilise l'application de vérification habituelle (Check), une coche verte apparaît sur son écran si le certificat est valide. Si cette coche n'apparaît pas, l'examinateur utilise l'application de certificat normale.

Le protecteur des données recommande l'utilisation du certificat «light»

Le préposé fédéral à la protection des données Adrian Lobsiger recommande l'utilisation du certificat «light». Cette mesure a été introduite pour empêcher l'utilisation abusive des données, écrit-il à Blick: «le potentiel d'abus est ainsi considérablement réduit». Il rappelle également que, selon l'ordonnance fédérale sur les certificats, il est interdit de stocker les données du certificat. Toute personne qui le ferait s'expose à des poursuites.

Pour activer le certificat Light

En Suisse, le Préposé fédéral à la protection des données et à la transparence recommande explicitement l'utilisation du certificat Light pour protéger ses données. L'activation de ce certificat est simple:

  • Dans l'application certificat, cliquez sur le certificat et faites défiler l'écran jusqu'en bas.
  • Tapez sur "Certificat light»
  • Faites défiler vers le bas et appuyez sur"Activer».

Le certificat «light» est valable pendant 48 heures et doit être réactivé par la suite. Il ne contient que le nom et la date de naissance. Bon à savoir: Le certificat «light» n'est pas valable à l'étranger. Pour revenir au certificat normal, il suffit de cliquer sur «Désactiver».

keystone-sda.ch

En Suisse, le Préposé fédéral à la protection des données et à la transparence recommande explicitement l'utilisation du certificat Light pour protéger ses données. L'activation de ce certificat est simple:

  • Dans l'application certificat, cliquez sur le certificat et faites défiler l'écran jusqu'en bas.
  • Tapez sur "Certificat light»
  • Faites défiler vers le bas et appuyez sur"Activer».

Le certificat «light» est valable pendant 48 heures et doit être réactivé par la suite. Il ne contient que le nom et la date de naissance. Bon à savoir: Le certificat «light» n'est pas valable à l'étranger. Pour revenir au certificat normal, il suffit de cliquer sur «Désactiver».

Vous avez trouvé une erreur? Signalez-la