#tousanticovid

Covid-19 : la commission des affaires sociales du Sénat appelle à supprimer rapidement le passe vaccinal
▻https://www.lemonde.fr/planete/article/2022/02/24/covid-19-la-commission-des-affaires-sociales-du-senat-appelle-a-supprimer-ra

https://img.lemde.fr/2022/02/24/0/0/6048/4024/664/0/75/0/e2dc219_634710056-000-9kv6wc.jpg

Dans un rapport rendu public jeudi, les élus critiquent cet outil mis en place il y a seulement un mois et qui n’a que partiellement atteint son principal objectif d’incitation à la vaccination.

Fin de partie pour le passe vaccinal ? Alors que la cinquième vague de la pandémie de Covid-19 régresse et que le gouvernement poursuit son calendrier d’allègement des restrictions, la commission des affaires sociales du Sénat préconise, dans un rapport rendu public jeudi 24 février, « d’engager une levée rapide du passe vaccinal et appelle à renforcer la transparence dans la gestion de l’épidémie ».

Les sénateurs ne sont pas tendres avec cet outil censé « réduire les tensions sur le système hospitalier » et « limiter les risques de contamination des non-vaccinés ». « C’est davantage l’évolution du virus, avec la perspective d’entrer dans une phase endémique, plus que le passe vaccinal, qui aura modifié le visage de la crise dans notre pays », a souligné Michelle Meunier, sénatrice (Parti socialiste) de Loire-Atlantique, l’une des rapporteurs de la commission d’enquête.

Comme ils l’avaient anticipé, les sénateurs ont avancé très vite depuis le 20 janvier pour rendre leurs conclusions. Malgré ce « calendrier restreint » voulu par la présidente de la commission des affaires sociales, Catherine Deroche (Les Républicains, Maine-et-Loire), et qui a de fait présidé la commission d’enquête, ce rapport semble arriver un peu tard, presque à contretemps, tant le gouvernement a multiplié ces dernières semaines les annonces sur une possible levée du passe vaccinal dès mars. Un horizon encore confirmé devant la commission, mardi, par le ministre de la santé, Olivier Véran.

Les sénateurs pointent d’ailleurs la rapidité avec laquelle l’exécutif a annoncé, dès le 20 janvier, la levée progressive de certaines mesures sanitaires, alors que le passe vaccinal n’entrait en vigueur qu’au 24 janvier.

« La succession d’annonces parfois contradictoires, avant même que certains outils de gestion de l’épidémie soient applicables, a contribué à brouiller le message adressé à la population », soulignent les auteurs du rapport. Une communication qui, selon les sénateurs, « a certainement contribué à limiter le principal effet du passe vaccinal qui est d’inciter les personnes non vaccinées à entrer dans la vaccination ».

La question des indicateurs est centrale

En effet, contrairement au passe sanitaire cet été, le passe vaccinal a été présenté sans ambiguïté dès décembre 2021 comme un outil d’incitation à la vaccination. Un rebond de la primo-vaccination a d’ailleurs pu être observé à la suite de la conférence du premier ministre, Jean Castex, à la mi-décembre 2021, annonçant la mise en place prochaine du passe vaccinal. Résultat : 800 000 personnes ont reçu une première dose de vaccin entre le 20 décembre 2021 et le 23 janvier. Une progression qui semble bien insuffisante face aux cinq millions de personnes qui n’étaient toujours pas vaccinées à l’époque.

Жильбер гилбс sut Twitter

Depuis hier, #TousAntiCovid permet de convertir le #Pass_Sanitaire français 2D-DOC vers le format européen DCC. Problème : au moment de la conversion, l’intégralité des données du pass transitent par un prestataire américain, Akamai.

L’application TousAntiCovid qui devait être complètement anonyme finit donc par intégrer un wallet nominatif des pass sanitaires, puis par transmettre les données de ce wallet à une société tierce (déjà dénoncée) qui les fait transiter par un intermédiaire américain.

Tout ça utilise la même API d’IN Groupe que lors de mon thread initial sur TousAntiCovid Verif : https://twitter.com/gilbsgilbs/status/1401128591153373186 . La terminaison TLS se fait toujours chez l’américain Akamai, société soumise au #Cloud_Act. Seuls des serveurs géolocalisés en UE semblent répondre désormais.

Ils sortent ça alors qu’ils sont parfaitement au courant du problème et considèrent même que c’est un risque de gravité importante dans leur AIPD : https://twitter.com/cryptosaurus6/status/1410695579458547712 . De là à dire qu’ils se moquent de nos données personnelles, il n’y a qu’un pas.

Un ticket a été ouvert sur le GitLab de l’application TousAntiCovid concernant cette fuite de données : https://gitlab.inria.fr/stopcovid19/stopcovid-android/-/issues/76 .

https://twitter.com/gilbsgilbs/status/1410948608841576449

#StopCovid #vie_privée #protection_des_données #secret_médical

Braie-quing niouzes :

La « République » en marche : les copains d’abord ...

Application StopCovid : une enquête ouverte pour « favoritisme » par le Parquet national financier
▻https://www.francetvinfo.fr/sante/maladie/coronavirus/application-stopcovid-le-parquet-national-financier-a-ouvert-une-enquet

Une enquête préliminaire pour « favoritisme » a été ouverte, en septembre, au sujet du contrat de maintenance de l’application StopCovid – devenue depuis #TousAntiCovid –, a annoncé le Parquet national financier (PNF), vendredi 21 mai, à France Télévisions, confirmant une information de l’AFP. L’association anticorruption #Anticor avait alerté le PNF au printemps 2020, estimant que la maintenance payante réalisée par la société Outscale, filiale de #Dassault_Systèmes, aurait dû faire l’objet d’un appel d’offres.

Passe sanitaire : la CNIL appelle à la vigilance sur la conservation des données personnelles lors des contrôles
▻https://www.lemonde.fr/pixels/article/2021/04/28/passe-sanitaire-la-cnil-appelle-a-la-vigilance-sur-la-conservation-des-donne

La Commission nationale informatique et libertés informations estime que les informations affichées sur papier ou dans l’application TousAntiCovid devront être réduites au minimum nécessaire et ne pas être conservées après le contrôle.

Protection de la vie privée, craintes de surveillance, risques de faux : les questions soulevées par l’annonce d’un passe sanitaire en France et en Europe évoquent les débats ouverts par le lancement des applications de traçage des contacts, au printemps 2020. Les deux dispositifs devraient être utilisés par de nombreux Français, cet été, dans la même application mobile, TousAntiCovid.

Une importante différence sépare les deux technologies. Quand la fonction de traçage de TousAntiCovid établit sur le téléphone un historique des contacts croisés par les utilisateurs, le passe sanitaire utilise des informations déjà existantes dans les fichiers dont le ministère de la santé est responsable : le système d’information de dépistage populationnel (SI-DEP) pour le résultat des tests, qui sont conservés trois mois, et Vac-SI, pour la liste des personnes vaccinées, dont l’enregistrement est pour l’instant prévu jusqu’à la fin de l’année. Pour les patients, les médecins et les douaniers la procédure reste donc identique, la certification apposée par l’Etat est la seule nouveauté.

Les informations auxquelles pourront avoir accès les agents habilités à contrôler le passe sanitaire (policiers, gendarmes, douaniers français et étrangers, agents de compagnie aérienne) sont uniquement celles recommandées à tous les Etats membres par la Commission européenne : nom, prénom et date de naissance – pour vérifier que le passe correspond à l’identité de la personne –, suivis de la date, du type de test et du résultat ou de la date et du type de vaccin.Retour ligne automatique
« Rupture du secret médical »

« Il ne serait pas normal que le numéro de sécurité sociale soit mentionné sur le document », a averti le comité de contrôle et de liaison (CCL) Covid-19 dans une liste de « points de vigilance » envoyés au gouvernement, le 20 avril. Si l’identifiant est bien présent dans les fichiers SI-DEP et Vac-SI, son affichage n’est pas prévu sur le passe sanitaire. La Commission nationale informatique et libertés (CNIL) a aussi souligné, dans un avis rendu le 22 avril, l’importance de s’assurer que les autorités « qui vérifieront le datamatrix [semblable à un code-barres ou à un QR code] ne doivent, en aucun cas, générer la création d’une base centralisée de données » et les conserver après le contrôle.

TousAntiCovid permet aussi de n’afficher que l’identité et un datamatrix contenant le reste des informations. Dans ce cas, la machine utilisée lors du contrôle vérifie l’authenticité du test en comparant sa signature à la base de données du gouvernement, puis y applique les règles locales ou nationales (par exemple, un test PCR doit parfois dater de moins de trente-six heures, plus souvent soixante-douze heures). Une validation ou un refus apparaît, comme un feu « rouge » ou « vert », sur l’écran du policier ou du douanier. Une solution qui a la préférence d’Emmanuel Rusch, président du CCL, qui estime que l’affichage d’un résultat ou d’une vaccination constitue déjà une « rupture du secret médical, dont une extension des dérogations doit passer par la loi ».

En France, la direction générale de la santé a fait appel à de nouveaux partenaires pour certifier au mieux le résultat de test ou la preuve d’un vaccin reçu. L’Imprimerie nationale a été associée aux travaux pour son expertise du standard 2D-Doc, produit par le ministère de l’intérieur et utilisé sur le datamatrix. Le code-barres figure sur le passe sanitaire, mais sera aussi présent, dès l’automne, sur la nouvelle carte nationale d’identité française.

#TousAntiCovid #QRcode #contactTracing #consentement #données #COVID-19 #santé #CNIL

##santé

https://img.lemde.fr/2021/04/28/191/0/2308/1154/1440/720/60/0/1a755fb_907190171-000-8u327x.jpg

Thread by chiwawa_42 on Thread Reader App – Thread Reader App
▻https://threadreaderapp.com/thread/1384470005534773251.html

Voudriez-vous savoir pourquoi un ingénieur peut être opposé à #TousAntiCOVID ? Il ne s’agit pas de dogmatisme ou d’idéologie comme le résument souvent ses promoteurs condescendants, mais de problèmes bien identifiés. Un Thread 1/18

Source : ▻https://twitter.com/chiwawa_42/status/1384470005534773251

Covid-19 : cinq questions sur l’application TousAntiCovid-Carnet, première étape vers le #pass_sanitaire
▻https://www.francetvinfo.fr/sante/maladie/coronavirus/vaccin/covid-19-cinq-questions-sur-l-application-tousanticovid-carnet-premiere

Avec cette nouvelle fonctionnalité de l’application TousAntiCovid, la France se conforme aux demandes de l’Union européenne, qui a demandé aux Etats d’avoir mis en place un système de ce genre d’ici le 17 juin. « Ces travaux s’inscrivent dans le cadre du certificat européen, nous travaillons en coordination avec l’UE », assure Cédric O. L’objectif est de permettre une « opérabilité des systèmes » de chaque pays européen. « A terme, il serait logique que les résultats certifiés deviennent obligatoires pour voyager au sein de l’Union européenne », explique Cédric O.

L’UE doit mettre en place d’ici fin juin un sésame destiné à faciliter les déplacements des Européens pouvant attester qu’ils ont été vaccinés contre le Covid-19, qu’ils ont passé un test PCR ou antigénique rapide ou qu’ils sont immunisés après avoir été infectés. Le pass sanitaire européen « ne sera pas déclaratif » et nécessitera par exemple une prise de sang pour assurer de l’immunité acquise, a affirmé le commissaire européen au marché intérieur Thierry Breton. Le document concerna « tout le monde », y compris les enfants, mais restera « volontaire ».

Le projet du pass sanitaire est évoqué depuis des mois en France et doit permettre la levée progressive des restrictions de déplacements et l’accès à certains lieux et événements. « Olivier Véran et moi-même avons déjà dit que le pass sanitaire n’était pas envisagé pour des applications quotidiennes tel qu’aller au restaurant ou dans un commerce, a rappelé Cédric O. Des questions peuvent légitimement se poser pour des événements un peu différents qui rassemblent énormément de personnes comme les concerts, les festivals, les salons professionnels. Cela fait encore l’objet de discussions gouvernementales. »

La #vaccination couplée à l’application #TousAntiCovid nous permettra de « vivre avec le virus » ...

Vaccinés, vos papiers !
▻https://www.affordance.info/mon_weblog/2021/02/vaccines-vos-papiers.html

Lentement mais sûrement, l’idée d’un passeport vaccinal en France fait son chemin. Certains pays comme Israël avancent franchement sur ce point et l’ont déjà validé concernant les transports aériens vers des pays le mettant également en place (Chypre et la Grèce), appuyés en cela par le taux de leur population déjà vaccinée (autour de 40% de la population globale mais 80% de la population « vaccinable »). En plus de ce passeport permettant de sortir du pays, Israël a également déployé un « passeport vert » (...)

#passeport #smartphone #TousAntiCovid #géolocalisation #technologisme #COVID-19 #discrimination #Islam #pauvreté #santé (...)

##pauvreté ##santé ##GAFAM
▻https://www.affordance.info/.a/6a00d8341c622e53ef027880188c27200d-600wi

TousAntiCovid : vers des QR codes dans certains lieux publics à risque
▻https://www.lemonde.fr/pixels/article/2021/01/19/tousanticovid-vers-des-qr-codes-dans-certains-lieux-publics-a-risque_6066804

Le gouvernement entend accompagner la réouverture des bars et restaurants de cette fonctionnalité dans l’application de suivi des contacts, avec pour objectif d’identifier les clusters pouvant s’y former. L’application TousAntiCovid va proposer à ses utilisateurs d’enregistrer leur présence dans certains lieux publics considérés à risque par les autorités en prenant en photo des QR codes – ces codes-barres carrés qui, lorsqu’ils sont filmés par un téléphone, permettent généralement l’ouverture d’une page (...)

#algorithme #Bluetooth #smartphone #contactTracing #géolocalisation #données #COVID-19 #santé #surveillance #CNIL #QRcode (...)

##santé ##TousAntiCovid

https://img.lemde.fr/2020/10/12/161/0/4874/2435/1440/720/60/0/def05d5_5501043-01-06.jpg

« Numerama a obtenu un phishing, copie parfaite du SMS de promotion de TousAntiCovid diffusée à la totalité des smartphones français. Notre source n’a pas cliqué sur le lien contenu dans le message, et elle a bien fait. L’objectif de l’opération cybercriminelle est de faire télécharger Alien, un puissant malware, capable de dérober tous les identifiants de sa victime. »

►https://cyberguerre.numerama.com/9188-des-hackers-imitent-le-sms-tousanticovid-du-gouvernement-

Un rappel : on n’utilise pas les raccourcisseurs d’URL, point.

#hameçonnage #TousAntiCovid

#TousAntiCovid : attention à ce #faux #SMS du #gouvernement qui diffuse un dangereux malware - Cyberguerre
►https://cyberguerre.numerama.com/9188-des-hackers-imitent-le-sms-tousanticovid-du-gouvernement-

Qui se cache derrière l’envoi du SMS ? Le mystère semble difficile à résoudre. Et pour cause, l’affichage « #GOUV.FR » cache l’émetteur. « La problématique des SMS est la même que nous avions pour les emails il y a dix ans : il n’y a pas d’authentification de l’expéditeur », explique à Numerama Adrien Gendre Chief Solution Architect de Vade Secure.

Concrètement, n’importe qui peut afficher son SMS comme provenant de « Gouv.fr » à son destinataire : soit la personne a les compétences techniques mettre en place le subterfuge par elle-même, soit elle peut utiliser une des nombreuses apps qui l’automatisent. D’autres services permettent quant à eux l’envoi de SMS en masse avec un nom d’émetteur, pour un prix entre 6 et 7 centimes le SMS. « Il n’y a aucun moyen facile de détecter quel numéro se cache derrière le nom. Un utilisateur n’a pas d’autre choix que de le signaler et d’attendre que les opérateurs prennent le sujet en main » relève Adrien Gendre.

Peu importe qui a envoyé le phishing, il a fait preuve d’un degré de sophistication extrêmement rare pour un phishing diffusé, semble-t-il, à grande échelle. De quoi ouvrir une enquête ?

« Le Ministère de l’Intérieur, par l’intermédiaire du site permettant la génération d’attestations de déplacement dérogatoire COVID-19, est en mesure d’assurer un pistage nominatif des citoyens, en usant de procédés comparables à ceux qu’emploient les régies publicitaires et d’autres spécifiques aux services de renseignement. »

►https://www.broken-by-design.fr/posts/attestation-covid-19

L’article intéressera les développeureuses Web car il est très bien expliqué. Leçon : il n’y a pas que les cookies pour pister.

#vie_privée #TousAntiCovid #pistage_Web #SOP #localStorage