Suite au lancement du pass sanitaire, la Quadrature du Net, association de défense et de promotion des droits et liberté sur internet, a annoncé qu’un référé serait déposé devant le Conseil d’État. Selon elle, le dispositif « divulgue de façon injustifiée des données sur l’état civil et des données de santé ».

Le mercredi 9 juin 2021, la France a déployé le pass sanitaire sur son territoire. Dès lors, les Français âgés de 11 ans ou plus auront besoin de cette preuve afin de participer à des évènements festifs, culturels, sportifs regroupant plus de 1 000 personnes. Pour rappel, le pass sanitaire s’obtient grâce à une attestation de vaccination complète contre la Covid-19, un test PCR négatif authentifié datant de moins de 48 h ou 72 h ou un certificat de rétablissement.

Le pass sanitaire sous le joug de la Quadrature du Net

Dans un billet de blog, la Quadrature du Net a remis en question le dispositif en soulignant le fait qu’en cas de contrôle, les personnes devront prouver être bel et bien le titulaire du pass sanitaire en présentant une carte d’identité ou d’un passeport. L’association dénonce ainsi le fait que les grands évènements seront interdits aux personnes n’ayant pas ces documents. « Si, en pratique, la possession d’une carte d’identité semble être une obligation pour beaucoup de personnes, elle ne l’est pas en droit : notre identité se prouve par tout moyen », précise la Quadrature du Net.

« La possession d’une carte d’identité ne doit pas s’imposer davantage qu’elle ne l’est aujourd’hui, car ce type de fichage généralisé risque d’avoir de terribles conséquences avec le développement des nouvelles technologies et la légalisation de la surveillance de masse », ajoute-t-elle. Avec le pass sanitaire, l’association considère que le « système simple et pratique de code en 2D facilitera le traçage constant et à grande échelle de toute personne présentant sa carte d’identité ».

Le gouvernement sévira en cas d’utilisations qui sortent du cadre légal

La Quadrature du Net estime pour finir que la lecture du QR code du pass sanitaire « permet à n’importe qui» d’accéder « facilement » à des données de santé « très sensibles, mais parfaitement inutiles au fonctionnement du pass » comme la date de prise du vaccin, nom du vaccin, contraction passée de la maladie.

Le décret publié le 7 juin 2021 stipule que seule l’application TousAntiCovid-Vérif fournie aux professionnels sera légale, attention aux autres applications non officielles. En attendant, le gouvernement se tient prêt à sévir si les données des clients sont utilisées à d’autres fins. Le professionnel qui use de ces données illégalement pourrait être condamné à un an de prison ainsi qu’à une amende de 45 000 euros. Pour rappel, TousAntiCovid-Verif est disponible gratuitement sur le Google Play Store et sur l’App Store.

La CNIL pointe du doigt TousAntiCovid-Verif

Alors que TousAntiCovid a été conçu par l’institut national de la recherche en informatique et en automatique (INRIA), l’application pour les professionnels est quant à elle développée par l’Imprimerie nationale. D’ailleurs, une fois que le QR code est scanné, ce sont les serveurs confiés à l’Imprimerie nationale qui réceptionnent les données pour vérifier la véracité des données.

De son côté, la CNIL souhaiterait que le gouvernement puisse mettre en place un serveur plus respectueux des données et le décentraliser par la même occasion. Cela permettrait au serveur de recevoir une infime partie des informations sans faire de compromis au niveau sur la règlementation en vigueur.