English Version

Preuve de concept - Code QR du Gouvernement du Québec - Impacts à notre vie privée


Code source de l'application



Tel que vu dans les journaux et les bulletins de nouvelles, plusieurs experts en sécurité informatique et vie privée ont décrit que tout restaurant, magasin, bureau et autres endroits forçant l'utilisation du code QR pour accéder à ces lieux pourraient également conserver l’information, la revendre ou même vous suivre!

Voici donc une présentation pour démontrer à quel point il peut être facile de lire le contenu du code QR et de faire le suivi (tracking) des personnes tout en enregistrant l'information, et ce sans aucune trace.

Plusieurs informations sont disponibles au moment du scan d’un passeport vaccinal. Il a déjà été mentionné que cette information devait être encryptée, mais il semble qu'elle est simplement encodée.

L'application démontre comment un commerçant mal intentionné qui possède plusieurs succursales, il lui serait possible de suivre où vont les gens, si certains de ces endroits sont visités plusieurs fois et à quelle fréquence. Sans parler de la possibilité que certains établissent des partenariats pour s'échanger ou revendre les dites données et les recouper avec d'autres sources. Reconnaissance faciale dans les centres d'achats?

Avec toutes ces informations disponibles, il s’agit bien sûr d’une atteinte à notre vie privée. D'autant plus, on nous laisse percevoir un intérêt du ministère de la Santé pour le partage de données citoyennes de santé "déanonymisées" dans les nouvelles!

Une solution serait donc d’encrypter et non de simplement encoder, rendant la lecture de l’information en clair impossible par les commerçants par exemple. Le tout serait protégé par une clé que le gouvernement posséderait afin de valider ces informations. Ce genre de solution demande une infrastructure en place afin d’obtenir ces détails en toute sécurité.

Veuillez noter que cette application a été développée par deux (2) personnes de la communauté du Hackfest et ce pour un total d’environ 20 heures. Des programmeurs plus chevronnés auraient pu compléter le tout encore plus rapidement. Il est aussi à noter que le niveau de complexité n’est pas hors de portée d’une personne débutante en programmation.