Pass sanitaire : comment le code QR de Jean Castex s'est retrouvé sur internet

Pass sanitaire : comment le code QR de Jean Castex s'est retrouvé sur internet© Guillaume SOUVANT Source: AFP
Jean Castex montrant présente son pass sanitaire pour entrer au musée d'art moderne de l'Abbaye royale de Fontevraud, le 18 septembre 2021 à Saumur (Maine-et-Loire) (image d'illustration).
Suivez RT France surTelegram

En répondant à une question d'un lecteur, le quotidien Libération a confirmé que le code QR du pass sanitaire du Premier ministre s'était bel et bien retrouvé accessible en ligne. Mais il ne s'agirait pas d'une faille de sécurité ou d'un piratage.

Le 19 septembre, CheckNews (le service de fact-checking du quotidien Libération) a été sollicité par un lecteur au sujet d'un homme prétendant être en possession du code QR du pass sanitaire de Jean Castex. Relayée par Le Parisien, l'information provient d'un dénommé Mathis Hammel, directeur du département de cybersécurité du groupe Sogeti, une société de conseil en technologies de l'information spécialisée dans les services professionnels locaux. Mathis Hammel a publié sur son compte le code QR d'un pass sanitaire en annonçant : «Game over, j'ai le QR code de vaccination du premier ministre.» Il a toutefois assuré avoir obtenu le document de façon totalement légale : «Promis, je l’ai obtenu de manière légale et je n’en ferai pas n’importe quoi, appelez-moi si vous voulez un coup de main en cybersécurité.»

Libération a affirmé qu'il ne s'agissait ni «d’une quelconque faille de sécurité ou d’autorisation». Il s'agirait initialement d'une photo du Premier ministre prise par un photographe professionnel. Selon le journal, le cliché date du 13 septembre dernier, lors d’un déplacement de Jean Castex dans un Ehpad de Clamart (Hauts-de-Seine). L'AFP aurait retiré le cliché selon cette même source.

L'affaire débute le 16 septembre après un tweet du développeur David Libeau qui réagissait alors à la visibilité du code QR de Jean Castex sur la photo. «Sympa ton pass sanitaire», avait-il tweeté à l’attention du Premier ministre.

La résolution du code QR aurait alors été optimisée pour l'obtenir tel que Mathis Hammel l'a présenté sur Twitter. Ce dernier aurait contacté le Centre gouvernemental de veille d’alerte et de réponse aux attaques informatiques (CERT-FR) dès qu'il en aurait eu connaissance. La photo aura finalement été supprimée du site de l’agence dans la journée du 19 septembre. 

Le photographe, contacté par CheckNews, a alors expliqué avoir «fait une erreur en publiant un peu vite» le cliché en question. Pendant ce laps de temps, il était possible de télécharger le pass sanitaire de Jean Castex depuis l'application TousAntiCovid, comme l'explique le journal, sous réserve d'un contrôle d'identité.

Contacté par les deux médias, le cabinet du Premier ministre a assuré au Parisien vouloir «éviter toute utilisation malveillante des données» mais sans confirmer l'information.

Raconter l'actualité

Suivez RT France surTelegram
En cliquant sur chaque option, vous pouvez contrôler l'activation ou la désactivation du dépôt des cookies et de la création des profils : le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Les cookies techniques (cookies de session, d'authentification et de sécurité) sont indispensables au bon fonctionnement de nos services et ne peuvent être désactivés.
OK

Ce site utilise des cookies.

En poursuivant votre navigation, vous acceptez l'utilisation, de la part de RT France et de tiers, de cookies et autres traceurs à des fins de mesure d'audience, partage avec les réseaux sociaux, personnalisation des contenus, profilage et publicité ciblée. Pour paramétrer l’utilisation des cookies veuillez accéder dans la rubrique «Paramétrer vos choix» et pour plus d’informations, nous vous invitons à consulter la rubrique «Politique de Confidentialité»