Pourquoi les QR codes du passe sanitaire sont dits «infalsifiables»

DÉCRYPTAGE – La technologie employée rend la génération de faux codes très compliquée.

Dans la guerre livrée au passe sanitaire par ses opposants, la tentation de critiquer la sécurité du QR Code reste grande. D’un point de vue purement technologique, ces codes sont pourtant fortement sécurisés, au point d’être quasiment infalsifiables.

Le QR code contient deux types d’informations. Tout d’abord celles présentes sur le certificat de vaccination : l’identité de la personne, sa date de naissance, le type de vaccin reçu, le numéro de la dose et la date de vaccination, par exemple. Il intègre en plus un élément qui permet d’en empêcher la falsification, une sorte de tampon numérique. L’application TAC Vérif l’utilise pour savoir si le certificat est valide.

Ce tampon numérique est «créé avec des méthodes cryptographiques à clef publique. Il faut deux clefs, une privée et une publique» explique Mathieu Cunche, enseignant chercheur à l’Inria et à l’Insa de Lyon. La clef privée est conservée par l’autorité de santé. La clef publique qui est diffusée est intégrée dans les applications

Cet article est réservé aux abonnés. Il vous reste 62% à découvrir.

Cultiver sa liberté, c’est cultiver sa curiosité.

Continuez à lire votre article pour 1€ pendant 2 mois

Déjà abonné ?
Connectez-vous

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici