•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

L’application de vérification de preuve vaccinale Portpass suscite des inquiétudes

À ce jour, l’Alberta n’a pas encore d’application de preuve de vaccination. Le gouvernement a néanmoins indiqué qu’il prévoyait mettre sur pied un code QR.

Une capture d'écran du site web de Portpass.

La société, établie à Calgary, affirme que plus de 500 000 utilisateurs à travers le Canada sont inscrits sur l’application permettant de stocker et partager les dossiers de vaccination et les résultats de tests de dépistage de la COVID-19.

Photo : portpass.ca

Radio-Canada

L'application privée de vérification de preuve vaccinale Portpass suscite des inquiétudes en matière de confidentialité et de sécurité.

Selon des experts, l'application de Calgary pourrait être facile à manipuler avec de faux documents de vaccination et ne pas protéger de manière sûre les informations personnelles des utilisateurs.

Conrad Yeung, un développeur web de Calgary, a tout de suite constaté un problème avec l'application Portpass après l’avoir installée par curiosité.

Le développeur raconte avoir remarqué quelque chose de louche après que l'application l’eut laissé télécharger une photo aléatoire en guise de permis de conduire. Il a donc décidé de continuer à télécharger de faux documents pour voir ce qui se passerait.

Il a ensuite créé un faux carnet de vaccination, avec le nom d’un acteur, qui a été approuvé par l’application, ce qui l'a poussé à analyser l'outil de plus près.

Conrad Yeung a noté que le site web ne semblait pas valider les certificats de sécurité et que ses données pourraient être potentiellement vulnérables aux pirates informatiques.

Conrad Yeung mentionne également que l'application cite comme collaborateur un réseau de laboratoires, de pharmacies et de cliniques appelé Réseau canadien de santé numérique (CDHN). Cependant, la page principale du CDHN renvoie au site de Portpass. D'autres liens sur le site du CDHN ont conduit à des messages d'erreurs.

Le développeur web s'interroge également sur les vérifications faites par les entreprises comme Calgary Sports and Entertainment Corporation (CSEC), qui ont recommandé l'application comme preuve de vaccination pour leurs événements.

C'est la partie la plus inquiétante. Il y a quelqu'un en position d'autorité qui promeut quelque chose qui est potentiellement dangereux et qui pose des problèmes de confidentialité.

Une citation de :Conrad Yeung, développeur web de Calgary

CBC/Radio-Canada a contacté CSEC pour obtenir des commentaires, mais n’a pas encore reçu de réponse.

Une entrevue non terminée

CBC/Radio-Canada a appelé le fondateur, qui est également le président-directeur général de Portpass, Zakir Hussein, dimanche après-midi. 

Il a d'abord accepté de donner une entrevue avant de rapidement y mettre fin pour, a-t-il affirmé, donner le temps à son équipe d'examiner les problèmes soulevés par Conrad Yeung.

Les messages laissés par CBC/Radio-Canada n'ont pas obtenu de réponse par la suite.

Des experts préoccupés

Ritesh Kotak, analyste en cybersécurité, partage les préoccupations de Conrad Yeung.

Ce type d’application soulève de nombreuses questions : qui y a accès? Peut-elle être manipulée? Est-elle sécurisée?

Une citation de :Ritesh Kotak, analyste en cybersécurité

On donne énormément d’informations qui peuvent être utilisées contre soi, précise-t-il en ajoutant qu’il faut être prudent et se demander ce que les sociétés privées, comme Portpass, vont faire de ces données personnelles et qui en est responsable.

Sharon Polsky, présidente du Conseil du Canada de l’accès et de la protection de la vie privée, soutient que les applications de preuves de vaccination comportent des incohérences lorsqu’on les examine de près.

Portpass dit que les informations sont conservées au Canada, et c'est très bien. Sauf que la phrase suivante est : ‘’Nous prenons les mesures appropriées pour protéger vos données personnelles lorsqu'elles sont transférées au-delà des frontières’’ , dit-elle. Eh bien, si les données sont nettoyées et conservées au Canada, pourquoi sont-elles transférées au-delà des frontières?

Selon Conrad Yeung, les données semblent en fait être hébergées dans un centre de données en Ohio.

De son côté, Ritesh Kotak encourage les gens à se limiter aux applications recommandées ou approuvées par les organismes gouvernementaux.

Avec les informations de Sarah Rieger

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !