Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Mobilité : Passeport vaccinal : Confidentialité, Intégrité, Disponibilité, les clés
Posté par JulieM le 22/3/2021 13:00:00 Articles du même auteur

La Commission européenne a dévoilé mercredi 17 mars son projet de passeport destiné à faciliter un retour à la vie normale, notamment pour pouvoir rouvrir les lieux publics et voyager au sein de l’UE ; un pass sanitaire qui suscite de nombreux débats en France, que ce soit auprès des citoyens, du monde politique ou encore des acteurs économiques.

Pour Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, la bonne gestion des problématiques de confidentialité, d’intégrité et de disponibilité sera clé dans l’efficacité du projet s’il est effectif :

 



« Les passeports de vaccination seront inévitablement comparés aux applications dites de contact tracing, telles que TousAntiCovid, qui ont commencé à apparaître l’année dernière. Le grand public et la communauté des chercheurs en sécurité ne semblent pas avoir été pleinement convaincus par la façon dont les gouvernements au niveau international ont traité ces applications. Ainsi, de nombreuses inquiétudes concernant leur sécurité et la possible violation de la vie privée des citoyens subsistent encore.

Contrairement au contact tracing, qui reste essentiellement volontaire, les passeports de vaccination deviendront probablement une obligation, du moins pour ceux qui veulent retrouver une vie normale en accédant aux lieux publics ou encore en ayant la possibilité de voyager à nouveau à l’étranger. En matière de sécurité autour de ce projet, la confidentialité est probablement la préoccupation majeure.

Les informations divulguées sur le traitement ou le lieu de vaccination peuvent en effet être utilisées par des attaquants pour élaborer des emails de phishing, d'apparence légitime, et devenir un point d'entrée pour le piratage de systèmes personnels ou d'entreprise.

Le passeport de vaccination sera utilisé pour vérifier que son propriétaire peut prendre l’avion, entrer dans un espace public ou même dans un pays en toute sécurité. Combiné à d'autres informations sur le même smartphone, ce type de données peut révéler l'identité et la localisation de la personne.

La compromission de ces éléments est susceptible d’entrainer une grave atteinte à la vie privée. Dans les cas les plus extrêmes, l'accès non autorisé à ces données peut devenir un outil de surveillance non autorisé, voire mettre des vies en danger.

D'une manière ou d'une autre, les différents pays devront se mettre d'accord sur la manière d'utiliser et d'accepter ces passeports de vaccination pour les voyages internationaux. Cela pose la question de la quantité de données qui devront être partagées entre les juridictions, mais aussi de la protection de toutes ces informations personnelles ; à savoir si tous les pays participants feront les mêmes efforts en termes de cybersécurité.

L'intégrité des données des utilisateurs stockées et présentées par l'application peut également devenir un sujet de préoccupation. Les gouvernements devront quoiqu’il arrive être capables d’identifier les faux passeports vaccinaux afin de protéger la sécurité publique et de prévenir de nouvelles pandémies.

C'est là que des technologies comme la blockchain pourront contribuer à garantir l’intégrité des données dans un environnement largement distribué. Leur mise en œuvre nécessitera néanmoins des efforts importants de coordination, des compétences informatiques supplémentaires et des solutions de sécurité à prioriser.

Enfin, la disponibilité du passeport vaccinal représentera un nouveau défi pour le secteur du voyage, en particulier lorsque la vie reprendra son cours normal et que de plus en plus de personnes prendront l'avion chaque jour, aussi bien pour le travail que pour les loisirs. La situation peut en effet devenir compliquée dans les aéroports et les files d'attente aux postes de contrôle frontaliers si le système est trop centralisé et à la moindre interruption.

Bien sûr il existe des moyens d'éviter cela, avec notamment la décentralisation des données en différents endroits ainsi qu’avec la redondance, qui consiste à dupliquer les données des systèmes à des fins de sauvegarde ou de restauration en cas de problème. Toutefois, la mise en place de ces processus requière du temps et des ressources. Si les gouvernements s'empressent de déployer les dispositifs de contrôle sans les moyens adéquats, les risques liés à la disponibilité seront réels. »

Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
2/12/2022 15:00:00 - Two Point Campus: Académie Spatiale, 6 décembre !
2/12/2022 14:00:00 - ONLYOFFICE Docs : en tant que service en Cloud
2/12/2022 13:00:00 - Cybersécurité : les tendances qui marqueront 2023.
30/11/2022 15:00:00 - CrossFire Legion : Jouable gratuitement du 8 au 11 décembre.
30/11/2022 14:00:00 - Crisis Core Final Fantasy VII Reunion : Trailer
30/11/2022 13:00:00 - Concilier Open Source et édition de logiciel : le modèle gagnant
28/11/2022 15:00:00 - Dysterra “Survival Challenge” : Info et vidéo
28/11/2022 14:00:00 - Cyber Threat Intelligence : l’outil essentiel des stratégies cyber
28/11/2022 13:00:00 - Black Friday / Cyber Monday : Comment réduire les risques cyber
28/11/2022 12:00:00 - De « Lawyers à la dérive » à Nicholas Beaulieu : ITW

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité