Déclaration d'ESET sur la protection de la carte de vaccination numérique contre les contrefacteurs. Les médias font actuellement état de plans du ministère fédéral de la Santé concernant les cartes de vaccination, qui ouvrent la porte aux contrefacteurs.
Les données des carnets de vaccination dans les cabinets médicaux, les pharmacies ou les centres de vaccination doivent être transférées sur le nouveau carnet de vaccination numérique de l'UE sans vérification. Il est primordial de disposer d'un carnet de vaccination numérique, uniforme et surtout infalsifiable. Un tel document, qu'il soit analogique ou numérique, ne doit pas permettre un détournement ou une usurpation d'identité.
Comment une carte de vaccination numérique peut être sécurisée
L'expert en sécurité d'ESET, Thorsten Urbanski, explique à quoi devrait ressembler une telle carte de vaccination numérique et à quels critères elle doit répondre : "Afin d'éviter les abus, les données d'une carte de vaccination ne doivent pas simplement être copiées du médecin de famille ou de la pharmacie et saisies dans un base de données pour la prochaine version numérique. Il est impératif que les données soient échangées et comparées avec les autorités sanitaires ou les caisses d'assurance maladie. Sinon, il est presque impossible de protéger le système de base de données du carnet de vaccination numérique contre toute manipulation.
"Des obstacles à plusieurs niveaux doivent être intégrés dans l'application, ce qui rend généralement l'usurpation d'identité plus difficile ou impossible. La création de captures d'écran dans l'application, auparavant possible dans l'application Corona-Warn, doit être empêchée."
Les captures d'écran ne peuvent pas être empêchées
Urbanski poursuit : « Cependant, il faut dire clairement que la création de captures d'écran sur les smartphones ne peut pas être complètement empêchée technologiquement. Cela devient encore plus problématique si le document de vaccination est simplement imprimé sans éléments de sécurité. Cela semble être prévu pour le moment. Il est utopique de croire que chaque restaurant ou magasin demande toujours une carte d'identité pour vérifier le statut vaccinal. » Selon ESET, les abus doivent être empêchés par une deuxième instance sécurisée.
Lors de la vérification de la carte de vaccination via le code QR et la comparaison de bases de données, une comparaison avec un système backend doit être effectuée. Cependant, cela présuppose que la vérification par un deuxième appareil via l'application enregistre les données de localisation pendant le processus de vérification respectif et les transmet à l'instance à comparer. Le suivi qui a lieu, quant à lui, doit être totalement anonyme. La mise en œuvre d'ici l'été sera un défi si vous devez encore créer l'infrastructure et souhaitez mettre en œuvre la conformité en matière de sécurité et de protection des données en même temps. Mais je pense que les acteurs en ont tenu compte. La réalisation du projet a certainement commencé l'année dernière.
Campagne d'information ouverte pour plus d'acceptation
Afin d'assurer une large acceptation, une campagne d'information et d'éducation claire et très ouverte devrait commencer dès son introduction, afin que la population soutienne également le carnet de vaccination. « Politiquement, une discussion ouverte et des informations sont certainement nécessaires ici. Si la confiance doit être créée ici, une expertise indépendante doit être obtenue à un stade précoce. Des institutions telles que le CCC, le TÜV-IT ou des experts de l'association de sécurité informatique TeleTrusT pourraient être amenés à bord.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.