Broken-by-Design/posts/gestes-barrieres.md

11 KiB
Raw Blame History

title slug authors description date type draft layout categories tags lang
7 gestes barrières contre le pass sanitaire et pour préserver sa vie privée gestes-barrieres-pass-sanitaire Florian Maury Une série de gestes barrières visant à lutter activement contre le pass sanitaire, et à préserver la confidentialité de ses données personnelles et médicales contenues dans le pass sanitaire 2021-07-29T00:00:00+02:00 posts false singletoc
france
privacy
human rights
pass sanitaire
covid19
fr

Avertissement : je ne suis pas juriste. Tous les points listés ci-dessous me semblent légaux, au meilleur de mes connaissances actuelles, mais vous prenez vos responsabilités personnelles en les appliquant. Ce document ne constitue pas un conseil juridique.

1. Stratégie dévitement : boycotter les lieux qui exigent le pass sanitaire

Le premier geste barrière est d'adopter une stratégie d'évitemment de l'emploi du pass sanitaire. En boycottant les lieux qui l'exigent, on créé une pression que nos gouvernants, adeptes du néolibéralisme, comprennent. Boycott = pas de revenu. Alors évidemment, certains diront que la stratégie d'évitemment est la seule option des non-vaccinés. Ce n'est pas faux. Mais c'est aussi une stratégie qui peut, et à mon sens doit, être entreprise par les vaccinés, par solidarité, et pour rejeter cette société de controle permanent qui nous est proposée. Nous sommes des citoyens, et nous méritons la liberté de choix, en conscience, et l'égalité en droit.

2. Stratégie d'obstruction : maximiser le temps requis pour faire le contrôle du pass sanitaire, sans toutefois refuser

Le deuxième geste barrière est à appliquer lorsque la stratégie d'évitemment n'est pas possible ou n'est pas appropriée. L'objectif reste le même : maximiser les pertes de profit, seul argument compris par les néolibéraux. Ce geste consiste à maximiser le temps requis pour qu'un controleur vérifie le pass sanitaire.

Même 10 secondes, multipliées par le nombre de personnes qui ont à présenter le pass sanitaire, cela créé des retards significatifs et un impact sur l'activité économique.

N'hésitez pas à présenter des pass sanitaires de type tests (PCR ou antigéniques) périmés ("oh, je me suis trompé ; le voici"), à baisser la luminosité du téléphone pour gêner la lecture du code barre. Galérez à trouver le bouton pour l'augmenter. Présentez une photocopie chiffonnée.

Tout ce qui montre que vous êtes en train de vous plier au contrôle mais qui cause un délai est bon à appliquer. En revanche, ne soyez pas agressif, ou violent, et ne refusez pas de présenter le pass, à moins d'appliquer au final la stratégie d'évitemment. Les contrôleurs suivent les instructions du gouvernement et préfèreraient sûrement faire le vrai métier. Blamez les vrais coupables du pass sanitaire.

3. Ne jamais diffuser son pass sanitaire, même partiellement masqué à des personnes n'ayant pas le besoin d'en connaitre

Votre pass sanitaire contient de nombreuses données personnelles et de santé. Il contient notamment, vos noms, prénoms, date de naissance. En outre la nature des données médicales qu'il contient dépend du type de pass que vous détenez. Pour un pass de type vaccinal, il contient des informations générales comme le nombre de doses reçues, le nombre de doses requises pour être protégé et un indicateur de complétion de votre parcours vaccinal. En outre, il contient le nom, la marque, l'agent prophylactique et la date d'injection du dernier vaccin reçu.

Ces informations sont lisibles par n'importe qui qui peut visualiser votre code barre et qui dispose d'un logiciel dédié. Certains sont librement accessibles sur le net. Cette petite vidéo vous en convainvra.

En outre, les code barres 2D (datamatrix et qrcode) contiennent des codes correcteurs d'erreurs. Un code correcteur d'erreurs, c'est un outil mathématique qui vise à compenser la destruction partielle du code barre. Dans le cas des qrcodes, c'est le même code correcteur d'erreurs que celui qui est utilisé sur les CD, pour compenser les micro-rayures, par exemple. Dissimuler une partie de votre code barre peut ne pas être suffisant pour empecher la lecture complète du code, et des données qu'il contient.

Finalement, la diffusion de son pass sanitaire avec l'intention d'encourager son emploi par un tiers est puni selon le code pénal de 75 000 € d'amende et de 5 ans de prison.

Le troisième geste barrière est donc de ne pas diffuser son pass sanitaire.

4. Privilégier le papier

Ce quatrième geste barrière consiste à ne pas numériser son pass sanitaire afin de limiter les risques de sa diffusion. Utiliser le pass sanitaire au format papier limite sa diffusion aux moments où vous sortez le pass de votre poche.

Si votre poche n'est pas un endroit sûr (?), alors un téléphone avec un code d'accès fort peut éventuellement mieux le protéger. Notez bien que vous n'avez pas besoin d'installer TousAntiCovid sur votre téléphone pour numériser le pass sanitaire. TousAntiCovid ne présente aucun intérêt particulier pour la numérisation du pass sanitaire. Une simple photo suffit ! Attention cependant à ne pas la stocker dans un dossier synchronisé avec le cloud (e.g. Google Photos). Si vous êtes d'humeur très prudente, il existe des logiciels qui permettent de stocker les photos de manière chiffrée sur votre téléphone. Rien que s'envoyer à soi-même (pléonasme pour insister sur le fait de ne pas communiquer son pass à un tiers) la photo avec un logiciel de messagerie comme Signal peut faire l'affaire.

5. Vérifier le logiciel utilisé par le controleur

Comme détaillé plus haut, votre pass sanitaire contient de nombreuses données personnelles et médicales. Or, vous devez les présenter à des inconnus. Comment leur faire confiance pour qu'ils ne stockent pas ces données à des fins commerciales, marketing, ou statistiques. La loi les en défend, mais si personne ne vérifie, il y a fort à parier que cela sera fait. Contrôlez les controleurs !

Ce cinquième geste barrière consiste à exiger du controleur qu'il lance l'application de vérification (par exemple TousAntiCovid Verif) depuis l'app store, devant vos yeux. Si le controleur refuse, insistez (stratégie d'obstruction). Finalement, en cas de refus ferme, appliquez la stratégie d'évitemment : il en va de la sécurité de vos données personnelles et médicales.

6. Refuser la vérification d'identité par les personnes non habilitées

Le contrôle d'identité est un acte qui ne peut être effectué que par certains membres des forces de l'ordre. Aucun contrôleur de pass sanitaire employé par le secteur privé, ni même certains agents des forces de l'ordre ne sont habilités à contrôler votre identité.

En conséquence, ce sixième geste barrière consister à refuser de présenter sa carte d'identité ou tout autre justificatif d'identité à ces personnes. Appliquez la stratégie d'obstruction en cas de refus, et faites intervenir les forces de l'ordre.

Lors d'un contrôle d'identité par les forces de l'ordre, privilégiez la preuve d'identité par témoignage, si vous êtes dans un groupe d'amis, plutôt que de présenter vos papiers d'identité. C'est peu connu, mais des personnes attestant de votre identité sont suffisantes pour satisfaire un contrôle d'identité. Il n'y a pas besoin de présenter des titres émis par l'État.

7. Ne pas convertir son pass avec TousAntiCovid

EDIT du 4 août 2021 : ce geste barrière n'est plus nécessaire. La version 3.6.0 de TousAntiCovid introduit un mécanisme de protection des données pendant leur transfert, préservant leur confidentialité lors de leur passage via les serveurs américains.


L'application TousAntiCovid permet la conversion des pass sanitaires français, au format 2D-DOC (datamatrix) en pass européens, de type DCC (Digital Covid Certificate). Cette conversion s'effectue par l'envoi du pass sanitaire à un serveur central, via des serveurs américains, qui peuvent voir le contenu du pass sanitaire dans son intégralité.

Ce septième geste barrière consiste donc à ne pas utiliser TousAntiCovid pour effectuer cette conversion. À la place, rendez vous sur Ameli.fr pour télécharger votre pass au format européen, ou rendez vous dans un centre de vaccination ou une pharmacie.

Conclusion

Je doute qu'il y a ait un jour une chanson de Mc Fly et Carlito pour diffuser ces gestes barrières, mais je vous encourage à les faire connaitre. N'hésitez pas à redistribuer cet article. Vous pouvez le republier, le commenter, en faire des travaux dérivés. Sa licence est CC-0.

Si vous souhaitez me contacter, je suis disponible sur Twitter ou le Fédiverse.

Merci à toutse de m'avoir lu.

Vive la Nation !


BONUS : gestes barrières relatifs à TousAntiCovid Signal

Limiter la diffusion d'informations personnelles dans les carnets de rappel (TousAntiCovid Signal)

Lorsque l'on se rend dans certains lieux, il est requis de s'enregistrer soit avec l'application TousAntiCovid en scannant un QRCode de l'établissement, soit en ajoutant ses informations de contact dans un carnet de rappel papier.

Dans le carnet de rappel papier, il est demandé de renseigner son nom, prénom, et une information de contact (généralement le numéro de téléphone).

Ce geste barrière consiste à donner de faux noms et prénoms, car ils ne sont pas utiles pour la finalité du traitement, et une adresse email à la place du numéro de téléphone. Cette adresse email peut être une adresse email temporaire, comme celles proposées par le service Yopmail. Ainsi, vous restez contactables en cas de cluster, mais vous ne diffusez aucune information personnelle durable. Si la personne en charge de l'enregistrement dans le carnet de rappel refuse l'usage d'une adresse email, prétexter que vous n'avez pas de téléphone, ou que vous êtes sur un numéro temporaire car vous changez d'opérateur.

Utiliser ou non TousAntiCovid Signal avec prise de photo d'un QRCode est un sujet complexe en matière de respect de la vie privée ; il y a du pour et du contre. Il n'est donc pas possible de donner une recommandation universelle quant à son emploi ou non.

Régénérer très fréquemment les QRCodes TousAntiCovid Signal

Si vous êtes gestionnaire de lieux devant afficher des QRCode TousAntiCovidSignal, ce geste barrière consiste à renouveller le plus fréquemment possible le QRCode que votre clientèle peut scanner. Un bon rythme pourrait être une fois par jour, à intégrer dans les gestes du quotidien lors de l'ouverture de l'établissement.

Changer le code régulièrement aide vos clients à préserver leur vie privée lorsqu'ils se déclarent malades. Cela limite la possibilité de désanonymiser le malade, et de tracer ses lieux de fréquentation d'une manière disproportionnée par rapport à la finalité de détection de clusters.