Le formulaire est de retour, désormais sur le site du Ministère de l'Intérieur. Nous n'avons pas relevé de changement du code par rapport à la version qui avait brièvement été mise en ligne ce samedi.
Christophe Castaner avait annoncé un formulaire en ligne afin de générer une attestation de déplacement dérogatoire numérique pouvant être affichée depuis son smartphone en cas de contrôle. Lancé ce lundi, le dispositif est en ligne. Même s'il est perfectible, il respecte la vie privée de ses utilisateurs.
La France est en confinement depuis le mardi 17 mars à midi. Pour sortir, il vous faut soit une attestation de déplacement dérogatoire, soit un justificatif de déplacement professionnel signé de votre employeur.
Ces solutions imposent le téléchargement et l’impression d’un document. Dans les premiers jours, la gendarmerie avait toléré une version numérique de l'attestation, avant que le ministère de l'intérieur ne vienne la prohiber. Raison invoquée ? La multiplication des sites proposant de générer une attestation, avec la crainte d'une collecte abusive de données.
Il a donc été décidé de refuser toute preuve numérique en attendant d'avoir un dispositif officiel à proposer. Cela s'est concrétisé en fin de semaine, Christophe Castaner ayant annoncé ce jeudi la mise en place d'un formulaire en ligne pour ce lundi 6 avril. Celui-ci « permettra de renseigner les informations relatives à l’identité, l’adresse, le motif de la sortie, ainsi que la date et l’heure » promettait-il, menant à la création d'un QR Code à présenter en cas de contrôle.
Son avantage ? Économie de papier et d’encre et respect de la distanciation, les autorités pouvant scanner ce code sans contact physique. La présentation qui en était faite était assez floue, laissant certains craindre le pire sur ses rouages. Mais comme l'on pouvait s'y attendre, il s'agit d'un dispositif pratique et simple... parfois un peu trop.
Une simple page web, n'en utilisez pas d'autres !
Tout d'abord, il faut se rendre sur cette page, par le Ministère de l'Intérieur et non plus par son « Lab » :
https://media.interieur.gouv.fr/deplacement-covid-19/
C'est important, car tout autre site qui vous proposerait lui aussi de générer l'attestation et/ou le QR Code pourrait très bien utiliser les données placées dans le formulaire à des fins commerciales ou malveillantes. Si de tels services venaient à voir le jour, la règle à suivre est donc très simple : ne les utilisez pas !
Un formulaire perfectible
Comme promis, on ne détecte pas de transmission de données particulière : pas de script de pistage d'audience, son fonctionnement est purement local. Vous remplissez un formulaire, que vous validez. Celui-ci génère un PDF sur la base des données saisies, sans que rien ne soit envoyé à l'extérieur.
Dans le formulaire lui-même, on note dès le départ quelques incohérences. Il est ainsi indiqué « Choisissez un motif de sortie », comme dans le décret, alors que l'on peut en cocher plusieurs. Depuis, le ministère a en effet précisé que l'on peut se déplacer pour effectuer certaines actions de manière groupée. Il aurait donc été préférable de le mentionner clairement.
Autre choix étrange : le champ de date de naissance ne propose pas de sélecteur, alors que c'est le cas pour la date ou l'heure de sortie. Surtout, on peut entrer n'importe quelle date. Très peu de vérifications sont effectuées. Pensez donc à faire attention. On apprécie par contre de ne pas avoir d'autocomplétion pour les champs d'adresse, ce qui nécessite en général des requêtes sur un serveur tiers au fur et à mesure que l'utilisateur entre des informations dans le formulaire.
Pour générer le PDF de l'attestation, les données entrées dans le formulaire sont placées dans le stockage local du navigateur (et non de session, nettoyé régulièrement). Pour autant, elles ne seront pas réutilisées pour précharger les informations au sein de la page si vous revenez : dommage. Si vous ne voulez pas que ces données restent stockées, il faudra donc faire le ménage manuellement ce que l'on peut également regretter.
Il serait appréciable que ces informations soient supprimées après chaque génération du PDF ou que le formulaire bénéficie de deux ajouts pour le rendre plus clair et plus pratique : que les données soient réutilisées depuis le stockage local quand elles existent et qu'un bouton permette de les supprimer lorsqu'on juge que cela est nécessaire.
Un manifeste d'application incomplet. Les données utilisées pour générer le PDF sont dans le stockage local du navigateur
Un fonctionnement purement local ?
La version mise en ligne ce samedi fonctionnait même sans connexion internet, ce n'est plus le cas. L'outil est développé en JavaScript, il est donc librement accessible et analysable, il n'a d'ailleurs pas changé. La seule requête mise en place sert apparemment à récupérer le formulaire vierge au format PDF qui est ensuite modifié localement.
Attention tout de même : si vous n'avez pas JasvaScript d'activé, une requête peut être envoyée avec les données du formulaire. Nous avons rencontré le cas lors de nos essais, cela a été confirmé depuis. L'ensemble pourrait être une Progressive Web App (PWA), mais son manifeste est incomplet. Elle ne peut donc pas être installée comme telle via les navigateurs compatibles. Le tout est utilisable sur ordinateur, smartphone ou tablette.
Petit point amusant : une alerte s'affiche si vous le visitez depuis le navigateur interne des applications mobiles de Facebook : « ATTENTION !! Vous utilisez actuellement le navigateur Facebook, ce générateur ne fonctionne pas correctement au sein de ce navigateur ! Merci d'ouvrir Chrome sur Android ou bien Safari sur iOS ».
Le site précise bien dans sa politique de confidentialité que « Les informations saisies dans ce générateur d’attestation de déplacement ne font l’objet d’aucune collecte par le ministère de l’Intérieur. Ces données personnelles sont exclusivement stockées dans le terminal (ordinateur, tablette, smartphone) utilisé pour générer l’attestation ».
Le détail des cookies utilisés est présent. On y trouve la trace du service américain Incapsula d'Imperva, pare-feu applicatif utilisé pour éviter les attaques de type DDoS, entre autres. Tout étant local, ce n'est pas un problème.
Le site du Ministère de l'Intérieur ajoute que « ce service est accessible sur tout type de terminal mobile au travers d'un navigateur. Il a été conçu pour être facilement utilisable par les personnes en situation de handicap. Par ailleurs, aucune donnée personnelle n'est collecté. Et aucun fichier n'est constitué ».
Sur Twitter, Eric Freyssinet nous confirme que les données ne sont pas collectées lors du contrôle via Néogend.
Que contient l'attestation générée et son QR Code ?
L'idéal est de remplir le formulaire depuis l'appareil que vous présenterez, ce qui évite d'avoir à le transmettre depuis un ordinateur en passant par un email ou des services de stockage en ligne, qui n'ont pas à disposer de documents avec des informations si personnelles. Une fois le formulaire rempli et validé, un fichier PDF est généré.
Vous pouvez l'imprimer ou le stocker sur votre smartphone pour le présenter en cas de contrôle dès aujourd'hui, avec le QR Code bien visible. Veillez à l'enregistrer pour avoir rapidement accès au fichier en cas de besoin (fonction partager dans Safari sous iOS) et à avoir assez de batterie à ce moment-là, ou à disposer d'une copie papier.
La nouveauté de ce document réside donc dans le QR Code affiché. Pour rappel, il s'agit d'un format permettant la transmission de données complexe sous la forme d'une simple image. Il répond à un modèle mathématique avec gestion de correction d'erreurs. Ainsi, même si une partie est effacée ou illisible, il peut être analysé sans problème.
Avantage ? Un représentant des forces de l'ordre pourra le scanner avec son smartphone sans avoir à prendre vos documents ou votre propre appareil en main, ce qui limite les contacts. Autre avantage de la solution choisie, reposant sur une simple page web et une attestation PDF avec QR Code : elle est simple.
De même, l'hébergement est très léger, limitant les risques d'indisponibilité du site. Aucune application n'est à installer pour l'utilisateur. L'ensemble est efficace, ce qui est en général le cas des solutions « low tech » (peu complexes).
Dans la forme, l'attestation générée reprend la version classique qui était à imprimer. On y trouve donc simplement le QR Code présent deux fois, dans deux tailles différentes. La date/heure de sa création est mentionnée. Une mécanique « efficace contre la fraude » juge Beauvau, bien que sa simplicité implique qu'il soit aisément falsifiable.
Que contient ce QR Code ? Tout simplement les informations du formulaire au format texte, sans élément de validation d'aucune sorte (comme une somme de contrôle par exemple). Pour s'en assurer, il suffit de le lire avec un smartphone. C'est natif dans l'application Photos d'iOS, et de certains smartphones Android. Sinon, des applications le permettent :
