2021
L’APD se penche sur une potentielle faille de sécurité de l’application CovidScan
L’Autorité de protection des données a pris connaissance d’une potentielle faille de sécurité relative à la validation et la lecture des Covid Safe Tickets via l’application CovidScan. Cette potentielle fuite de données concernerait plus de 39.000 personnes. L’APD prend ceci très au sérieux vu le caractère particulièrement sensible des données de santé.
Le Covid Safe Ticket est le ticket sanitaire qui, prouvant que vous êtes vacciné, immunisé ou négatif au COVID-19, vous permet d’accéder à certains évènements. Il a été instauré afin de limiter la propagation du coronavirus (et d’ainsi éviter la surcharge des hôpitaux).
Ce Covid Safe Ticket doit être lu et validé directement via l’application CovidScan, qui, dans le cas des personnes vaccinées, vérifie avant validation du ticket que la personne vaccinée n’a pas récemment été soumise à un test PCR qui se serait révélé positif. Cette vérification se ferait à l’aide d’une liste chiffrée. C’est à cette étape du processus de scan du Covid Safe Ticket qu’une potentielle faille de sécurité a été observée par un citoyen.
Les données traitées dans le cadre du Covid Safe Ticket étant très sensibles, l’APD prend cette potentielle violation de données très au sérieux.
La protection des données de santé : une priorité pour l’APD
Les données sensibles, en ce compris les données liées à la santé, vu que leur traitement comporte plus de risques pour les droits et libertés des individus que le traitement de données « ordinaires », sont une priorité pour l’APD. Celle-ci ne cesse de rappeler depuis le début de la pandémie, notamment via son dossier web dédié au Covid-19, que des informations concernant l’état de santé d’une personne bénéficient d’un régime de protection plus strict au sens du RGPD et ne peuvent être traitées que sous certaines conditions, et avec la plus grande prudence. C’est pourquoi l’APD va se pencher sur ce dossier.
Mise à jour 21/10/2021
Après avoir lu différents messages contradictoires dans la presse, l’APD souhaite confirmer qu’elle a bien lancé de sa propre initiative une enquête formelle concernant l’application CovidScan. Cette enquête a débuté milieu de la semaine passée, immédiatement dès que le Comité de direction de l’APD a reçu des signaux d’une possible faille de sécurité.
L’APD est cependant tenue au secret de l’enquête, et ne pourra donc pas communiquer davantage sur le dossier. Ce secret de l’inspection est prévu par la loi (article 64 de la loi portant création de l’APD).