Que contient le QR code du pass sanitaire ?

Partager sur:
Sauvegarder cet article
Aimer cet article 1

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Que contient le QR code du pass sanitaire ?

Publié le 2 octobre 2021
- A +

Par François Jolain.

Bien que les dernières recherches montrent la perte d’efficacité du vaccin sur le variant delta, la vaccination quasi obligatoire risque de se maintenir dans le plus pur style lyssenkisme où la science doit se conformer à l’idéologie gouvernementale. Ainsi le QRCode européen se généralise.

Il est temps de l’analyser plus en détails.

D’où vient le QR code ?

L’histoire a sa part d’ironie. L’invention du QRCode date de 1994. Il servait à Toyota pour traquer ses pièces dans son usine. Avec l’aide du smartphone et d’une bonne dose de peur, le voilà sorti de l’usine, toujours dans le but de traquer.

Cela pourrait faire sourire, mais ce sont d’honnêtes citoyens qui sont traqués selon leur niveau de conformité, comme de vulgaires pièces détachées.

Le contenu du QR code européen

Le QR code européen regorge d’informations personnelles accessibles librement par un simple scan (liste complète).

Identité civile

Notre identité civile est présentée en toutes lettres. Le QR code européen partage notre nom, prénom et date de naissance. Aucun semblant d’anonymat avec ce nouvel outil. On remarque le changement de mentalité de nos politiciens depuis un an.

Les premiers outils, tel le traçage par Bluetooth, ne divulguaient rien de l’identité du porteur. De même pour le QR code disposé à l’entrée des restaurants, bars et salles de sport.

Le gouvernement assurait :

Aucune donnée nominative n’est collectée […] Le QR code correspond à un identifiant crypté, il ne permet de retrouver ni le nom, ni l’adresse du lieu, ni l’identité du client.

Avec ce nouveau QR code nominatif, nous entrons un peu plus sous une surveillance à la chinoise. En fait, il ne reste plus qu’un pas : que le gouvernement rapatrie les résultats des scans sur son serveur central. Actuellement, le résultat du scan est juste affiché à l’écran du scanneur. Mais si lors les prochaines mises à jour, l’État décide d’envoyer le résultat sur son serveur, il sera en mesure de traquer tous ces citoyens.

État de santé

On pourrait croire que le pass sanitaire est un simple laisser-passer avec une date d’expiration. Mais ce n’est pas ce qu’ont voulu les technocrates européens. Ils ont préféré y placer toutes vos données de santé relatives au Covid :

  • êtes-vous vacciné, testé ou guéri du covid
  • date du vaccin, du test ou de la guérison
  • nombres de doses reçues
  • fabriquant du vaccin
  • centre de vaccination
  • etc.

Ces données peuvent aisément être interprétées à votre insu. Si vous avez eu trois injections, vous êtes forcément immunodéprimé, si votre date de vaccination est ancienne, vous êtes un patient à risque.

Accès aux données

Les données sont écrites en clair dans le QR code sans aucun chiffrement. Ces données seront lues par les restaurants, les agents SNCF, les employeurs.

L’État n’oblige pas une femme à déclarer sa grossesse à son employeur oblige maintenant toute la population à communiquer plusieurs fois par jour ses données de santé à n’importe qui.

Pour ce manque total d’anonymat et le partage sans consentement de données médicales, La Quadrature Du Net a demandé un référé au Conseil d’État. Celui-ci l’a rejeté.

Mais si c’est en clair, pourquoi quand je le scanne, je ne trouve rien ?

Alors oui, les données ne sont pas chiffrées mais le format est très particulier et ne peut pas être lu par une application de scan classique. Aussi pour ceux qui souhaitent regarder de plus près, je mets en ligne un site pour décoder le QR code.

Peut-on falsifier un QR code ?

Le QR code présent sur les attestations de sortie n’avait aucune sécurité, n’importe qui pouvait créer un QR code conforme. Ceci est impossible avec le dispositif européen car il est sécurisé par une signature numérique.

En cryptographie, on peut signer et vérifier un document. Cela permet de garantir qu’une personne ou un organisme l’a créé et que personne ne l’a modifié. L’organisme possède une clé numérique secrète pour le signer. Ensuite une autre clé publique accessible à tous permet de vérifier la signature.

Le QR code européen utilise ce mécanisme, personne ne peut créer un QR code conforme sans avoir la clé secrète de signature. Ensuite n’importe qui peut vérifier en utilisant la clé de vérification présente ici.

 

Un article publié initialement le 7 août 2021.

Voir les commentaires (37)

Laisser un commentaire

Créer un compte Tous les commentaires (37)
  • Hé oui, Krieg gross malheur …

    • les assurances santé vont s’en donner à coeur-joie : toi pas piquousé, toi casquer !

      • Marius Sonpeneu
        7 août 2021 at 11 h 35 min

        Je me demande d’ailleurs pourquoi les assureurs n’ont pas un accès automatique au DMP. Ce serait tellement plus simple pour remplir tous les formulaires à la cons qu’ils nous demandent à chaque fois… 😉

  • Esprit critique
    7 août 2021 at 8 h 36 min

    Modération : commentaire retiré pour insultes

  • J’ai chargé un lecteur de QR code et celui-ci a une fonction historique et garde en mémoire le QR.
    J’ai aussi un lecteur sur mon navigateur et quand je lui ai fait lire le QR, il s’est connecté automatiquement sur le site tousanticovid.

    • Il y a deux QR code sur le certificat UE. Celui en bas à gauche est celui qui est simplement un lien vers tousanticovid. Celui qui est lu pour vérifier votre conformité est celui en haut a droite, qu’il est aisé effectivement de lire avec n’import quelle app (j’ai mis C….x Barcode scanner, mais il y en a plein).
      Si vous avez un certificat, vous pouvez l’enregistrer sur votre smartphone sans utiliser tousanticovid, par exemple sur note (avec un iphone), sans aucune difficulté.

      • Oui, on peut utiliser un certificat papier, mais avec QR code et c’est le QR code qui pose problème.
        Pour tous les vaccins obligatoires, avant, il suffisait d’avoir un simple certificat fait par le médecin, cela restait entre vous et le médecin et si il y avait un contrôle, cela n’allait pas dans un fichier central.
        Là, dès l’automne 2020, un fichier centralisé était prévu sur le site ameli dans lequel obligatoirement le médecin inscrit le patient, d’ailleurs sans que le patient en ai pleine conscience.
        Dès le début il y avait une volonté de ficher les gens.
        La technologie est là, et quand une technologie est disponible, tôt ou tard l’état s’en empare, qqsoit les conséquences, mais la tentation est trop forte.

    • Je suis allée vérifier les différents sites et j’ai choisi de ne pas lire le QR code.

  • A une exception près: ce genre de régime ne chute en général qu’avc une intervention étrangère. Or actuellement la quasi totalité des pays sombrent dans la fumisterie socialiste et le totalitarisme hygiénico-écolo. Si le régime doit imploser il le fera non pas dans 30 ans mais dans 100 ans.

    • Peut-être.
      Mais on peut espérer que l’hyper-endettement de certains Etats les fassent s’effondrer avant…

  • Question importante: est ce que tousanticovidverif peut valider un QR code sans connexion internet?
    Si c’est le cas, alors j’ai quelques idées sympas. Le code de vérification est un hash crypté par ECC, puis le logiciel la décrypte avec la clé publique et la compare avec les données du QR code. Mais alors, la fonction de hash est implémentée dans tousanticovidverif.
    Si en changeant les informations on ne change pas le hash, alors le pass restera valide. Rien n’empêche d’ajuster son nom avec des espaces, ajuster les dates des vaccins pour que le hash ne change pas.

    • Pas tout compris mais très curieux du résultat.

      • Vous pensez que le pass Navigo à Paris il est obligatoire de le valider partout pour « les statistiques »?
        La vérité, c’est pour traquer les faux pass navigo (des doublons), impossibles à détecter par les contrôleurs, et au mieux ils peuvent être désactivés. Ce point n’a, à ce jour il me semble, jamais été abordé dans les médias, ni jamais personne condamné…

    • Bonjour,
      Il n’est pas possible de falsifier une signature ECC (courbes elliptiques), en supposant que l’algo est correctement implémenté et les clés correctement choisies.

      Il y a bien un hash (nom/prenom/date) qui est signé par une clé privée d’organisme (ANTS). La vérification se fait avec la clé publique contenue dans TAC Vérif.

      Ce sont des problèmes du logarithme discret, impossible à résoudre/casser avec la puissance actuelle pour des clés suffisamment grandes.

      La plus grande crainte des experts en crypto est l’ordinateur quantique.

      Sinon pour la question : oui la validation se fait hors ligne. Le propre qu’une fonction de hashage (SHA par exemple) est de garantir l’intégrité et de ne pas être inversible.

      • Je sais bien qu’il est (en temps raisonnable) impossible de casser la clé. Seul le nom prénom date est signé par la clé? Alors dans ce cas je pourrai transformer un pass obtenu avec un test en pass avec vaccin (même nom prénom date donc mais pas le reste).
        Une fonction de hashage est typiquement non injective, sinon la signature devrait avoir la même longueur que le message à vérifier…
        Autre point: La clé privée, si elle s’ébruite, alors des faux pass indétectables vont faire leur apparition… Qui ne pourraient être éliminés que par une mise à jour générale de tous les pass provenant de l’organisme….
        P.S.: On ne pourra plus dire qu’une thèse sur les jacobiennes en caractéristique finie ne sert pas dans la vie de tous les jours…

        • Sachant que le but du pass est d’afficher OK/KO, je ne vois pas l’intérêt de discriminer vaccin/test et donc de l’inclure dans la signature. En fait je ne sais pas exactement ce qui est dans le hash. Bon en fait je me doute qu’à terme l’idée est de supprimer la possibilité du test.

          En revanche, oui pour la clé privée, il vaut mieux qu’elle reste privée 🙂

      • Il faut être très naïf pour croire que le QR Code est inviolable !!! Je pense que les experts payés par des états qui jouissent de moyens hyper puissants ne mettront pas des jours pour le décrypter. Je ne sais pas si cela a une utilité mais je suis sûr que les solutions sont déjà en place au moins dans quatre voire 6 pays.

  • Oui mon non plus je n’ai pas trop compris l’article ni la preuve formelle de ce qu’il avance. je rejoins ceci dit l’ensemble des commentaires. il est évident que les assurances et l’état vont s’en donner à coeur joie.

    • C’est très simple, des informations personnelles sont lisibles dans le QR code et elles ne sont pas cryptées comme elles auraient dues être.
      Prenez une application sur votre smartphone et vous verrez dans le QR code les données en clair.
      En plus le code de tousanticovid n’est pas public et le gouvernement peut modifier les fonctions de l’application et remonter votre position sur ses serveurs, ce qu’il fera probablement assez rapidement. Une mise à jour suffit.
      De toute façon, il y a un fichier central sur votre statut covid, c’est une première, en violation du secret médical.

    • Et si vous commenciez par vous battre pour que les assurances soient bien séparées de l’état, en mode concurrentiel, et fonctionnent sur des critères effectivement de risque, sans politique ?
      Que mon assureur me connaisse et me fasse payer la juste prime vu le risque que je représente, tant que si il ne respecte pas la confidentialité de la relation, je peux en changer et le faire condamner, c’est parfait.

  • la Quadrature du net ment ou ne sait pas ce qu’est une procédure de référé. Vu le titre, je ne suis pas allé plus loin dans la lecture.

  • OK, je suis à côté de la plaque et du sujet !
    Mais, zut, faut que je le dise !
    Je rentre d’un ex-pays de l’Est (la Hongrie) et je suis complètement dépassé par cette accélération de la dictature effectuée en quelques jours.
    Mais, pu.tain, qu’est ce qui s’est passé dans mon pays d’origine pour qu’il ait plongé plus loin que les pires cauchemars de la période stalinienne que j’ai vécue, en Albanie, en URSS, en Chine populaire, et dans toute l’Asie du Sud-Est ?
    Je rentre, depuis un pays responsable, dans un pays complètement hystérisé par cette conn.erie d’injection que l’on nomme « vaccin ».
    Avec des dirigeants obnubilés par leur ego, leur arrogance, leur vacuité, leur mépris de ce qui ne pense pas comme eux !
    Même un Pol Pot (j’ai bossé sous ce régime en tant que technicien envoyé par sa boîte) n’en aurait jamais fantasmé.
    Que contient le QR code du pass sanitaire ? Je n’en sais rien, sinon tout ce qui faisait notre intimité.
    Je hurle silencieusement, et me réjouis une fois encore d’être un petit vieux.
    Mais la montée du na.zisme à partir de 1933 n’a rien à envier à ce que vous vivez, à ce que vous léguez à vos enfants et petits enfants. Réveillez-vous !
    ET les con.nards qui bêlent que l’étoile jaune, récemment arborée par quelques manifestants, est une infamie, sont les futures victimes, les la.quais utiles, de l’épuration qui se prépare.
    Et ce qui me fait hurler silencieusement, c’est que tout ce cirque délétère n’a qu’un seul objectif : la réélection du tyran.
    Je suis trop vieux pour lutter autrement qu’en parole ; mais je vous souhaite bien du courage.
    Même le camarade Sta.line n’aurait pas rêvé d’une telle soumission de tout un peuple.

  • Les patients considérés comme à risques et les immunodéprimés sont pour moi « une seule et même famille » : ils sont à risque. En l’interprétant comme vous le faites et en sous tendant qu’on dévoile en quelque sorte le secret médical vous enfoncez des portes ouvertes. En effet il ne faut pas être grand clerc pour comprendre que ces catégories sont de toute façon connues par le biais de l’âge puisque ce sont les premiers qui ont été vaccinés. Le fait d’avoir la date de naissance permet de le comprendre.

  • Jerémy Lapurée
    7 août 2021 at 14 h 20 min

    « En fait, il ne reste plus qu’un pas : que le gouvernement rapatrie les résultats des scans sur son serveur central »

    C’est pas déjà le cas avec sidep.gouv.fr ?

    • et pourquoi faire ???? pour occuper quelques fonctionnaires désœuvrés ????

      • Vous êtes bien naïf. Le gouvernement quand il est devant des « affaires » utilise tout les renseignements disponibles pour neutraliser un gêneurs. Regardez l’affaire des fadettes pour trouver l’indicateur des journalistes du monde.
        Avec le QR code on pourra localiser qqu’un de gênant.

  • Beaucoup d’inexactitudes et d’à peu près !! Ce site est de moins en moins libéral et progressivement phagocyté par des militants politiques loin de l’idée libérale !!! Dommage !!!

    • Le liberalisme, c’est la primauté des droits fondamentaux des individus contre la tentation totalitaire des états qui ont tendance à prendre de plus en plus de pouvoir.
      2020 est a marqué d’une pierre noire car c’est la première fois qu’un gouvernement enferme sa population.
      Aujourd’hui il s’apprête à conditionner la liberté d’aller et venir à l’arbitraire du gouvernement.

    • Bah Robin du 35, distinguez les articles des commentaires, et distinguez les articles entre eux, et enfin entre Hayek et HHH il y a un monde n’est-ce pas. Bref distinguez, c’est la base pour un libéral.
      Sinon c’est quoi les inexactitudes ? ( si vous voulez être crédible )

      • Sinon c’est quoi les inexactitudes ?
        Robin balance ses petites phrases ridicules et ne lit jamais les réponses ni n’argumente.
        Il faudra se contenter de son expertise: l’article est faux et nous ne sommes pas libéraux 🙂

    • Sinon c’est quoi votre définition du libéralisme?
      C’est quoi « des militants politiques loin de l’idée libérale »?
      Il semble vous avoir échappé que ce qui est important pour ce site c’est d’apporter avant tout des arguments probants et factuels !

    • Petit rappel de la définition du LIBERALISME :

      Le vrai libéralisme est une doctrine du vivre ensemble qui veut rendre à chaque personne le maximum d’autonomie, qui veut permettre à chacun d’accomplir sa propre vocation profonde et de se réapproprier sa propre vie, qui souhaite que chacun puisse être entièrement responsable de soi. Il combat, à la fois, le démagogisme des États qui s’imposent par l’assistanat généralisé, les idéologies de tous bords qui se construisent sur la prédéfinition utopiste – et toujours surréaliste – de l’homme idéal ou parfait – de l’homme nouveau, de l’homme fantasmagorique qui correspondrait à leurs caprices au détriment de l’homme réel.

  • Quelle idée de relayer cet articulet ridicule.
    Un auteur qui s’indigne que nous soyons trackés grâce au pass et son QR code.
    Et qui diffuse un peu plus loin le moyen d’obtenir le contenu confidentiel de ce QR code.
    Contrepoint s’honorera en ne relayant plus ce genre de prose complotiste et de mauvaise foi (pardon pour le pléonasme).

  • bien qu’une femme ne soit pas tenue de déclarer sa grossesse à son employeur elle doit le faire sous peine de perdre certains avantages et protections !!! autrement dit c’est un peu comme avec le pass : vous avez le droit de ne pas être vacciné mais vous perdez un certain nombre de facilités ( ne seraient-ce pas des obligations déguisées ???? )

  • Les commentaires sont fermés.

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Par Pierre Robert.

Dans Bagatelles pour un massacre, un de ses pamphlets maudits, Céline relate sa visite dans un hôpital complètement délabré de la banlieue de Leningrad, guidé par le camarade Touvabienovitch ne cessant de vociférer d’une voix de stentor : « Ici confrère, tout va très bien ! … Tous les malades vont très bien ! Nous sommes tous ici, très bien ! ».

Cette manie de la dissimulation illustrée par les simulacres de Potemkine voulant cacher à Catherine II l’état sinistré des villages de son empire n’est pas propre à l... Poursuivre la lecture

Par Yoann Nabat.

Cet été, le journaliste Taha Bouhafs révéla qu’un site d’extrême droite avait établi un fichier listant des personnalités désignées comme étant islamogauchistes. Dans le même temps, certaines critiques s’élevant contre le passe sanitaire pointaient du doigt le risque d’un fichage des déplacements.

Fichiers de police ou fichiers clandestins, le fichage des opinions politiques semble de plus en plus mis en lumière. Pourtant, est-il véritablement autorisé en France, et sous quelles conditions ?

Par principe,... Poursuivre la lecture

0
Sauvegarder cet article

Par Finn Andreen.

Comment la cote de popularité de Macron peut-elle être aussi élevée malgré la gestion calamiteuse et autoritaire de la crise sanitaire ?

En effet, le quotidien Le Figaro annonce que « Le chef de l'État progresse dans toutes les catégories de la population » et que près de la moitié des Français (46 %) a maintenant une bonne opinion de lui, ce qui est bien plus que ses récents prédécesseurs à la même date précédant l’élection.

Cependant, cote de popularité ne signifie pas intention de vote, laquelle se tr... Poursuivre la lecture

Voir plus d'articles