Comment les passeports numériques pour le vaccin COVID fonctionneraient-ils? Et qu’est-ce qui empêche les gens de les falsifier?

Comment les passeports numeriques pour le vaccin COVID IBkXbnnK0 1 1

Bien que les restrictions de voyage international pour l’Australie aient été prolongées jusqu’en juin au moins, il pourrait y avoir une bulle trans-Tasman avec la Nouvelle-Zélande (et peut-être d’autres pays), selon les rapports.

Air New Zealand commencera à tester les passeports numériques de vaccination (ou passeports d’immunité) sur les vols à destination de l’Australie en avril. Dans l’idéal, ces certificats numériques permettront aux autorités de vérifier rapidement si les voyageurs potentiels ont été vaccinés.

Le système de passeport spécifique que la Nouvelle-Zélande est sur le point d’adopter – avec Qantas, Malaysia Airlines, Singapore Airlines et Qatar Airways – est l’application numérique de l’Association internationale du transport aérien (IATA).

Mais pour être efficace, ce système devrait répondre à plusieurs critères clés. Les passeports des vaccins devraient être reliés de manière sûre aux voyageurs, respecter les réglementations des différents pays et être presque impossibles à copier ou à modifier illégalement.

Air New Zealand va tester l’application Travel Pass sur les vols entre Auckland et Sydney. Qantas doit également tester l’application, mais n’a pas encore annoncé quelle technologie de passeport vaccinal elle adoptera exactement. Shutterstock

Comment cela fonctionnerait-il?

On s’attend à ce qu’au moins la grande majorité des personnes voyageant sur une compagnie aérienne utilisant le logiciel de l’IATA doivent utiliser le laissez-passer. Le système comporte quatre étapes:

  1. un élément d’enregistrement des vaccins pour la première vaccination d’une personne
  2. le transfert des données relatives aux vaccins et des données personnelles de cette personne vers le logiciel de l’IATA
  3. la vérification des données par une partie autorisée
  4. le recoupement numérique, pour s’assurer que les exigences d’un gouvernement en matière de voyage sont appliquées à tous les voyageurs entrant ou sortant de ce pays. Cela permettrait également de s’assurer que chaque voyageur dispose des conditions préalables nécessaires pour entrer dans son pays de destination.

Le logiciel fonctionnerait en établissant un réseau international de fournisseurs de vaccins fiables. L’IATA est déjà en train de dresser cette liste. Ces fournisseurs, y compris les hôpitaux et les cliniques, auraient accès à la composante d’enregistrement des vaccins du logiciel.

Ils enregistrent ainsi les informations relatives à la vaccination et à l’identité du patient (par exemple, le numéro de passeport). Il est donc presque certain que vous devrez présenter un passeport en cours de validité pour vous faire vacciner.

A LIRE:  Des failles de sécurité dans le logiciel de messagerie électronique de Microsoft soulèvent des questions sur l'approche de l'Australie en matière de cybersécurité

Pour les personnes déjà vaccinées au moment de la mise en place du système, une option serait nécessaire pour transférer les dossiers existants vers l’application. Là encore, il faudrait confirmer que la personne qui demande le transfert de données est bien la même que celle qui a été vaccinée.

Contrôles avant le départ

Une fois le vaccin et les données d’identification enregistrés, un fichier de données est généré et envoyé en toute sécurité au logiciel de l’application. Ce fichier serait crypté et stocké sur l’appareil lui-même, pour être ensuite récupéré par une personne autorisée avec votre consentement.

Le personnel des frontières et des compagnies aériennes pourrait vérifier si l’identification du laboratoire est valable en la comparant à la liste des fournisseurs de vaccins de confiance de l’IATA. Cette vérification serait effectuée à l’aide d’un système de communication sans fil en champ proche, similaire à celui utilisé pour les paiements sans contact.

La communication en champ proche entre les appareils peut se faire sur une distance de quatre centimètres ou moins. Shutterstock

À ce stade, l’unité de contrôle des frontières confirmera également si l’identification que vous avez présentée lors de la vaccination est toujours valable. Ils pourraient également vérifier votre passeport dans la base de données nationale des passeports, ce qui est la procédure habituelle.

Un tel système pourrait être mis en place pour signaler les mises à jour importantes. Si un lot de vaccins échoue au contrôle de qualité, ou si un certain fournisseur est retiré de la liste des fournisseurs agréés, il faudrait que cela se reflète rapidement.

Les avantages du passeport vaccinal en matière de sécurité

Un avantage notable des passeports vaccinaux est qu’ils sont difficiles à falsifier par rapport aux documents papier. Le logiciel de l’IATA établira un lien inviolable entre vos données d’identification et votre statut vaccinal.

Même si quelqu’un volait votre téléphone ou copiait ses données, ces données ne correspondraient qu’à votre passeport. Si cette personne volait également votre passeport, elle se ferait probablement prendre lors des contrôles de passeport normaux.

Sur les smartphones Apple (iOS), la fonction intégrée d’enclave sécurisée empêcherait que les informations de votre application Travel Pass soient déplacées à distance vers un autre appareil sans les autorisations appropriées. Android et d’autres systèmes d’exploitation ont des outils similaires utilisés pour les portefeuilles intelligents.

L’utilisation de passeports de vaccin permet également de réduire au minimum le partage de données. Dans chaque cas de transaction d’information, par exemple lors du contrôle aux frontières, les seules données partagées sont vos données d’identification et les informations sur les vaccins.

A LIRE:  5 conseils pour savoir si une entreprise technologique cotée en bourse est un investissement éthique

Un dispositif réalisable

La plupart des pays exigent que tous les vaccins COVID administrés soient inscrits dans un registre national. En Australie, il s’agit du registre australien des vaccinations.

L’IATA va publier l’interface logicielle de l’application Travel Pass, qui permet à d’autres programmes de transférer des données vers et depuis le logiciel.

Avec l’interface disponible, les pays devraient pouvoir intégrer simplement le logiciel dans leurs propres systèmes de gestion des vaccins. Les gouvernements pourraient même appliquer leurs propres règles au logiciel.

Par exemple, on peut décider de rejeter les dossiers de vaccination d’un fournisseur particulier, ou exiger une période d’attente plus longue une fois qu’un vaccin est reçu.

Cela pourrait évidemment poser des problèmes aux voyageurs qui envisagent de se rendre dans une destination dont les protocoles sont différents de ceux du pays d’origine. C’est pourquoi il faudrait régler cette question avant le voyage, comme c’est souvent le cas pour les visas.

Problèmes mineurs et lacunes

Pour l’instant, un passeport numérique pour le vaccin ne serait disponible que pour les personnes possédant un smartphone ou une tablette. En outre, chaque voyageur d’un groupe devra avoir son propre passeport de vaccination.

Cela pourrait être délicat pour les familles avec de jeunes enfants ou d’autres personnes à charge qui n’utilisent pas (ou ne peuvent pas utiliser) d’appareils intelligents. Une solution serait que les parents ou les personnes s’occupant des enfants stockent les informations des personnes à charge sur leur propre appareil.

La seule voie crédible pour la falsification de passeports de vaccins serait si un système de gestion des vaccinations, tel que celui utilisé par un médecin généraliste ou un hôpital, enregistrait d’une manière ou d’une autre les données du patient de manière incorrecte.

Cela pourrait être fait par quelqu’un qui se fait délibérément passer pour quelqu’un d’autre. Dans ce cas également, l’imposteur devrait convaincre à la fois l’agent de santé qui administre le vaccin et le personnel de l’aéroport. Cela serait difficile si un passeport est utilisé.

De même, un pirate informatique pourrait potentiellement attaquer le registre australien des vaccinations (ou d’autres registres de vaccins) afin de générer de fausses données pour alimenter le système de l’IATA. Mais ces registres ont tendance à être bien protégés.

Et si l’un d’entre eux était compromis, il serait simple d’invalider les certificats de vaccination qui remontent jusqu’à lui tant que le problème n’est pas résolu.

Images utilisées avec l’aimable autorisation de Pexels/Adrienn

Cet article est republié à partir de La Conversation sous une licence Creative Commons. Lire l’article original.