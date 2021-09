Depuis quelques jours, des liens circulaient ici ou là vers une photo prise par une agence de presse et affichée en illustration d'articles où l'on pouvait voir le passe sanitaire du Premier ministre.

Le code 2D-DOC y étant clairement lisible, on pouvait le scanner avec TousAntiCovid Vérif et, comme on pouvait s'y attendre, certains ont trouvé malin d'en exposer le contenu (dont des informations personnelles et médicales) sur les réseaux sociaux.

Depuis, l'image a bien entendu été retirée et les autorités prévenues. Éric Freyssinet a pour sa part rappelé que l'on peut « signaler tout vulnérabilité ou faille de sécurité découverte sur un SI français soit en prenant contact avec le gestionnaire du SI (ou alors via le bug bounty s'il y en a un), soit en contactant directement l'ANSSI ».

Cet épisode illustre bien le problème de stocker des informations sensibles de manière si facilement accessible à tous et partageables sous la forme d'un code pouvant être simplement pris en photo.