La Cnil favorable à la liste de révocation des pass frauduleux, à quelques conditions

La Cnil a rendu ce 14 octobre son avis concernant l'application d'une liste de révocation, dispositif mis en place par le gouvernement pour lutter contre l'utilisation de pass sanitaires frauduleux.

Le régulateur, qui a décrété l'utilisation de cette liste comme "légitime et proportionnée", appelle toutefois le gouvernement à quelques mesures de vigilance. Notamment, elle insiste sur l'importance de notifier les personnes dont le pass est intégré dans la liste.

Informer les personnes concernées

"L’information doit permettre aux personnes concernées de générer, le plus tôt possible, un nouveau certificat directement en ligne ou auprès de professionnels habilités. L’objectif est de limiter les conséquences pour les personnes dont la capacité d’accès et d’usage aux outils numériques demeure limitée (impossibilité d’accéder à un établissement de santé pour des soins programmés, refus d’accéder à un moyen de transport, etc.), précise la Cnil dans son avis.

La Commission met aussi en garde contre les objectifs et limites d'un tel dispositif. Dans le temps, mais également dans son utilisation. Elle invite ainsi le gouvernement "à préciser dans son décret que l'utilisation de la liste d'exclusion doit être limitée à la révocation des pass sanitaires identifiés comme frauduleux".

Sécurisation des données

Enfin, la Cnil a insisté sur la sécurisation des données personnelles contenues dans le pass, chose que le décret gouvernemental précise de façon explicite. Aucune donnée nominative ou de santé n'a donc vocation à y figurer.

Pour rappel, la liste en question, qui sera intégrée dans TousAntiCovid et dans l'application de contrôle TousAntiCovid Vérif, a pour objectif de recenser les pass qui sont utilisés de manière frauduleuse. Lorsqu'un pass est inscrit dans cette liste, son utilisation, c'est-à-dire le fait de le faire scanner lors d'une activité ou encore sur son lieu de travail déclenchera un signal. Sur l'application TousAntiCovid, cela se traduit par un message précisant que ce pass "semble être utilisé de façon frauduleuse".

Une recrudescence des fraudes

Cet avis de la Cnil a été rendu, selon les mots qu'elle utilise, "dans l'urgence [...] compte tenu de la gravité des conséquences sanitaires qu'elle entraîne et du nombre croissant de fraudes."

Par exemple, la semaine dernière a été arrêté un jeune homme qui a présenté le pass sanitaire d'Emmanuel Macron. Le QR code du Président de la République avait en effet fuité en ligne il y a un mois, peu après celui de son Premier ministre, Jean Castex.

Si le nombre de pass sanitaires frauduleux circulant dans la nature est difficile à évaluer, l'Assurance maladie l'estimait à au moins 36.000 fin septembre.