Je plussoie John, surtout que je ne vois pas pourquoi l'information devrait transiter ailleurs : le pass sanitaire est "juste" signé numériquement et la clé publique est stockée dans l'application (de lecture). En plus, sachant que le RGPD interdit l'échange/stockage des informations des citoyens d'autres pays, notamment dans le cas du pass sanitaire, je les vois mal vouloir "tracer" tout cela

Ok, ça c'est ce qui est dit. Je t'invite à lire ton QRCode avec un lecteur de QRCode et non avec TousAntiCovid : il s'agit d'une url ! Certes, cette url contient en paramètres l'information nécessaire à ne pas avoir besoin de la consulter (nom, nombre et type de vaccins), mais le fait qu'il s'agisse d'une url (et non de la data brute, locale), me fait douter de cette affirmation, ou du fait que celle-ci soit pérenne. Le QR contient un lien de la forme https://bonjour.tousanticovid.gouv.fr/app/wallet2d# suivi de beaucoup de paramètres incluant nom, date de naissance, nombre, date et type des vaccinations, et d'autres informations que je n'analyse pas immédiatement.

Le comportement de base d'un QR lien par les lecteurs idoines, en général c'est d'ouvrir celle-ci. Bien entendu tu peux ne pas le faire, mais dans ce cas, si tu es en amont et en aval du process (c'est toi qui décide du contenu du QR et de quelle appli doit le lire, pourquoi se faire chier à en faire une url pour en extraire uniquement une partie. De plus, l'url est valide, elle renvoie vers une ferme de serveurs :

➜  ~ host bonjour.tousanticovid.gouv.fr
bonjour.tousanticovid.gouv.fr has address 148.253.97.111
bonjour.tousanticovid.gouv.fr has address 148.253.97.97
bonjour.tousanticovid.gouv.fr has address 148.253.97.35
bonjour.tousanticovid.gouv.fr has address 148.253.97.115
bonjour.tousanticovid.gouv.fr has address 148.253.97.74
bonjour.tousanticovid.gouv.fr has address 148.253.97.83
bonjour.tousanticovid.gouv.fr has address 148.253.97.73
bonjour.tousanticovid.gouv.fr has address 148.253.97.75

Pour les moins au fait de la technique, en général un site a une IP. Quand tu attends un très gros traffic, tu monte une architecture bien plus complexe à base de plusieurs. Là, visiblement, on a une appli a priori solide, capable de gérer plusieurs milliers de connexions simultanées, probablement même bien plus. Genre, un truc utilisé en permanence par des millions de personnes aurai possiblement une telle architecture. C'est con de payer aussi cher pour quelque chose de très robuste qui n'est pas utilisé si on écoute ce texte :

aucune donnée n'est conservée, ni partagée avec un système central, la totalité de l'opération de vérification est réalisée au sein du smartphone, sans nécessité de se connecter à un serveur central.

Notons que ces ip sont situées en France (curl http://api.db-ip.com/v2/free/148.253.97.\{97,111,35,115,74,83,73,75\} (ou avec /countryName à la fin) donne France) , déjà ça aurai pu être pire. Ce n'est pas le RGPD qui interdit l'export aux US, c'est le Safe Harbour, qui est tombé par la justice il y a quelques mois.

Donc, oui, en théorie, c'est du local. En réalité et pour le proche futur, je me garderai bien d'être si optimiste. Notons que pour me contredire moi-même, il est possible que ces serveurs servent à autre chose que la fonction de validation des QR, tousanticovid pour sa fonction de contact-tracing se sert peut-être de ceux-ci, ce qui serai une explication à cette archi solide.

Ou alors, et c'est fort possible, je confonds pass sanitaire avec QRCode et attestation de vaccination avec QRCode... ?

Je viens de vérifier, le certificat de vaccination que j'ai sur le téléphone expose un QR code, et quand je le scanne, c'est pas une URL mais un certificat HC1 (Health Certificate Version 1), visiblement un standard mis en place par l'eHealth Network européen. C'est ce machin là qui est supposé faire office de "preuve que tu peux vivre"

Pour info 0 soucis pour arriver sur l'île de la Réunion, calgon parlait de 2h à l'aéroport mais il n'en était rien... Personne n'a pris la peine de regarder le pass sanitaire ou le résultat de test qu'il fallait en plus de la double vaccination et des 15j!

Ici les gens sont rageux car ils ont plus peur de la Dengue que du covid... et si j'en crois ce qu'ils disent la stat de tension hospitalière qui leur amène des restrictions covid les fait doublement rager car ça ne distingue pas les gens en réanimation de la dengue ou du covid!

Ha et le couvre feu à 23h quand le soleil se couche à 18h c'est une bonne blague en tout cas^^

Sinon l'île est magnifique, je découvre plein de superbes paysages avec en plus peu de touristes donc c'est vraiment cool.

Prenez soin de vous !

SyssonPersonne n'a pris la peine de regarder le pass sanitaire ou le résultat de test qu'il fallait en plus de la double vaccination et des 15j!

Ce n'est pas normal :(

SyssonIci les gens sont rageux car ils ont plus peur de la Dengue que du covid... et si j'en crois ce qu'ils disent la stat de tension hospitalière qui leur amène des restrictions covid les fait doublement rager car ça ne distingue pas les gens en réanimation de la dengue ou du covid!

Ca, par contre, c'est compréhensible (pas qu'ils ralent, mais qu'on tienne compte de "tout" pour évaluer la tension hospitalière).

SyssonSinon l'île est magnifique, je découvre plein de superbes paysages avec en plus peu de touristes donc c'est vraiment cool.

Prenez soin de vous !

Profitez-en bien Bonnes vacances !

Pense à nous en te péttant la panse avec un rougail saucisse !

TchouOu alors, et c'est fort possible, je confonds pass sanitaire avec QRCode et attestation de vaccination avec QRCode... ?

Un article intéressant sur le sujet: www.nextinpact.com/artic…

[Edité : je l'ai mis en billet, ça peut intéresser même ceux qui ne lisent pas ce topic-ci ]

Il y a notamment le problème de prendre en photo le QR code de quelqu'un d'autre et de s'en servir. La solution est de procéder à une vérification d'identité (pour matcher le QR avec la personne qui le présente) mais cette vérification ne peut légalement pas être faite par les restaurateurs, etc.

Merci, tu me rassure (enfin, tout est relatif) avec cet article. Ces URL, je ne les avait pas inventé, ou alors je me fais un peu de soucis pour ma santé mentale !

Bon point sur le contrôle d'identité. Légalement, seuls des OPJ ou des personnels sous leur autorité directe peuvent le faire. La police municipale n'a PAS le droit de contrôler l'identité, sauf en cas de constatation d'infraction (routière, c'est à peu près leur limite de compétence). Donc un restaurateur... très bon point !

On commence à y arriver : de nouveau 1300 contaminations par jour en moyenne, et une augmentation (légère, certes) des hospitalisations... Et toujours rien en vue pour essayer d'endiguer ça. On repart comme l'an passé (avec un décalage plus marqué entre les contaminations et les hospitalisations). On est au niveau de fin septembre coté contamination, et de début septembre coté hospitalisations. Pour rappel, en Belgique, le niveau de fin septembre, on ne l'a franchi (dans l'autre sens = repasser en dessous) qu'en juin. Et entre les deux, on a eu droit à deux confinements...

Je te rassure c'est pareil ici.
Au bout de 15 mois les mecs n'ont toujours pas compris le principe d'exponentielle. Du coup... bah on se tape des croissances pas jolies jolies depuis 4 semaines et ça commence à se voir un peu (18K cas hier) à voir dans les 2 prochaines semaines comment ça se répercute sur les hospitalisations du coup. Car à première vue, avec un variant plus violent au moins niveau contamination et une population à moitié vaccinée, la 3/4ème vague peu faire mal ...

On y est déjà en France à croire le premier ministre

"Dans la quatrième vague, on y est", a affirmé Jean Castex sur TF1, en précisant au sortir du Conseil de défense que le nombre de contaminations avait bondi de 140% en une semaine. Selon le Premier ministre, 96% des 18.000 personnes contaminées par le Covid-19 recensées mardi n'étaient pas vaccinées, poussant ainsi l'exécutif à mettre un nouveau coup de collier sur la campagne vaccinale.