Le « Excelsior Pass » de New York – un passeport vaccinal – a été téléchargé par 1,1 million de personnes dans l’Empire State, ont récemment révélé les autorités de l’État.
L’adoption massive reflète celle de divers autres programmes de passeport vaccinal dans le monde, qui ont été entachés de problèmes de confidentialité liés au mot « Go ».
Le col Excelsior
Le Pass Excelsior est un simple QR code qui indique le statut vaccinal du détenteur du pass et peut être téléchargé sur un smartphone ou un ordinateur.
Environ 9 millions de New-Yorkais (soit environ 57% de la population adulte de l’État) ont été entièrement vaccinés contre Covid-19 à ce jour. Cependant, le taux d’absorption du laissez-passer Excelsior pour les vaccinés se situe actuellement à environ 12,3%.
Le passeport lui-même a été développé par la société technologique multinationale IBM et est disponible pour les résidents de New York depuis mars de cette année. Il a été crédité d’avoir aidé certains pubs et bars à s’ouvrir, dont beaucoup acceptent désormais l’Excelsior Pass comme condition d’entrée.
Blockchain : Une utilisation inutile ?
L’Excelsior Pass utilise la technologie blockchain pour héberger ses données. IBM définit une blockchain comme « un grand livre partagé et immuable qui facilite le processus d’enregistrement des transactions et de suivi des actifs dans un réseau d’entreprise. Un actif peut être tangible (maison, voiture, argent, terrain) ou intangible (propriété intellectuelle, brevets, droits d’auteur , image de marque). Pratiquement tout ce qui a de la valeur peut être suivi et échangé sur un réseau blockchain, ce qui réduit les risques et les coûts pour toutes les personnes impliquées ».
Habituellement, les blockchains sont publiques. Mais pour le pass Excelsior, la blockchain sera privée et seules certaines entités y auront accès. Mais les données sur les vaccins ne sont pas un atout au même titre que les exemples répertoriés par IBM, alors pourquoi utilisent-ils la technologie blockchain en premier lieu ? La réponse n’est pas claire.
À la minute où vous y ajoutez la blockchain, vous avez quitté la zone de « Nous réfléchissons sérieusement aux problèmes difficiles » et êtes entré dans « Nous avons une solution pour vendre quelqu’un ».
Questions ouvertes sur la confidentialité, la sécurité et l’équité
Dès la sortie des blocs, l’avis de confidentialité de l’application Excelsior est préoccupant. Selon Max Eddy dans PC Mag, qui décrit la politique de confidentialité comme « sommaire », il déclare qu’il n’y a aucune obligation pour le laissez-passer Excelsior d’être conforme à la HIPPA (Loi de 1996 sur la portabilité et la responsabilité de l’assurance maladie).
Le problème – et la raison pour laquelle il y a des problèmes de confidentialité importants – est qu’il s’agit essentiellement de la seule information dont nous disposons concernant la sécurité de ces données. Un communiqué de presse à propos du passeport publié en mars se lit comme suit : « En utilisant la technologie blockchain, les individus pourront volontairement partager leur état de santé via un portefeuille numérique crypté sur leur smartphone sans avoir besoin de partager des informations médicales et personnelles sous-jacentes ».
Ceci est dépourvu d’informations techniques et en dit peu sur la sécurité réelle du système. IBM Page Passe santé numérique n’est pas beaucoup mieux et ne fait pas grand-chose pour élucider exactement comment les informations sur les vaccins seraient conservées en toute sécurité.
Il n’y a pas encore de réussite pour le passeport vaccinal
Les passeports vaccinaux du monde entier ont été entachés de problèmes de confidentialité, notamment ceux d’Israël, qui utilisaient des protocoles de cryptage obsolètes et étaient facilement falsifiés. En fait, le ‘Green Pass’ d’Israël a plusieurs aspects de conception et de fonction qui pourraient être décrits comme douteux ou même catastrophique, y compris les formulaires de contact contenant des informations sur la santé envoyés au compte Gmail privé d’un fonctionnaire du ministère de la Santé.
D’autres pays qui n’ont pas encore mis en place de programmes de passeport vaccinal ont subi d’autres revers liés à la confidentialité dans la lutte pour l’administration des vaccins, notamment le Royaume-Uni. Le mois dernier encore, n’importe qui pouvait déterminer le statut vaccinal d’à peu près n’importe quel autre individu via le site Web du NHS en utilisant seulement quelques informations de base sur cet individu. L’idée d’utiliser les passeports vaccinaux comme une exigence légale pour l’entrée aux rassemblements de masse, initialement présentée comme un moyen de ramener la nation à la normale, a maintenant été « tué ».