Le pass sanitaire en mode SSI
Et si le Pass Sanitaire était en mode Self-Sovereign Identity (SSI) ? Quelles sont les limites à la vérification documentaire avec TousAntiCovid aujourd'hui ? À quoi sert le SSI ?
Depuis 2020, les dispositifs mis en place par les gouvernements pour limiter la prolifération de la Covid19 ont reposé sur des technologies bien connues du grand public.
Sur des applications mobiles dédiées (comme TousAntiCovid en France), la plupart des citoyens européens peuvent télécharger leurs attestations de vaccination pour accéder à des services de la vie courante sur simple présentation d’un QR Code.
Si ces technologies ont facilité l’exécution de politiques de restriction sanitaire à grande échelle, de nombreuses zones d’ombres subsistent : gestion discutable des données personnelles, multiplication des fraudes ou encore des défaillances techniques.
À quoi aurait ressemblé un Pass Sanitaire en mode Self-Sovereign Identity (SSI) ? Explorons cette hypothèse en prenant l’exemple de TousAntiCovid.
La vérification documentaire avec TousAntiCovid aujourd’hui
Pour commencer, rappelons le processus de l’émission d’une preuve de vaccination pour un individu.
Il s’agit pour cet individu de prouver à un vérificateur - un restaurateur par exemple - qu’il est bien vacciné. La procédure est la suivante :
1. Une personne se rend au centre de santé pour se faire vacciner. Lorsqu’elle remplit sa fiche patient, elle fournit ses données d’identification, ainsi que des informations de contact.
2. Après vaccination, le centre de santé transmet les résultats au SIDEP - le Système d'Information national de Dépistage Populationnel pour le Covid-19.
3. Pour authentifier le patient, le SIDEP envoie un SMS au patient qui l’invite à se connecter à un portail.
4. L’individu renseigne son nom et sa date de naissance pour accéder à l’attestation de vaccination.
5. Dès authentification, le SIDEP génère une attestation avec un QR Code.
6. L’individu télécharge l’attestation dans l’application TousAntiCovid.
Dans ce processus, on constate que les données personnelles des patients transitent sur plusieurs serveurs : celui du centre de santé, celui du SIDEP pour l'authentification du patient et enfin ceux d’IN Groupe et d’Orange Business Services pour la génération du QR code.
Cela présente plusieurs limites notamment sur la gestion des données personnelles.
Les limites de la génération de preuves aujourd’hui ?
L’incompatibilité avec le RGPD
Le RGPD repose sur le respect de principes fondamentaux parmi lesquels celui de minimisation : les données personnelles demandées pour répondre à la finalité d’un traitement doivent être réduites au minimum.
Or, des chercheurs en sécurité informatique ont mis en lumière des collectes de statistiques détaillées et horodatées réalisées toutes les 12 heures par l’application TousAntiCovid sur l’ensemble des utilisateurs. Une collecte élargie de données personnelles peut induire des risques indésirables sur le respect de la vie privée des individus.
La multiplication des fraudes
Depuis le début de l’épidémie, en France, plus de 300 000 faux pass sanitaires ont été détectés. La plupart de ces passes, qui se revendent à prix d’or, sont le fait de cyberattaques ciblant les systèmes d’information des professionnels de santé. Le nombre et la diversité des systèmes de gestion de données personnelles les rendent particulièrement vulnérables.
Les défaillances techniques
QR code expiré, téléchargement impossible des attestations, présentation de pass sanitaire d’une autre personne, les défaillances sont multiples et nous invitent à envisager une simplification de ce processus.
Que peut apporter le SSI ?
Le SSI pour une expérience de vérification 100% sécurisée
Le SSI, c’est l’approche où un individu gère et contrôle ses identités numériques et ses données personnelles de bout en bout. Si une entité tierce veut accéder aux données personnelles d’une personne, elle doit les lui demander directement.
Cette approche place l’utilisateur au cœur de la vérification.
En mode SSI, voici à quoi ressemblerait le processus de vérification :
1. Le SIDEP ancre l’attestation dans la Blockchain et le délivre à l’utilisateur
2. L’utilisateur stocke l’attestation dans son wallet, uniquement accessible par lui grâce à une clé privée
3. L’utilisateur présente au restaurateur une preuve de son éligibilité.
Exit l’authentification via le SMS envoyé par le SIDEP ou encore la connexion au portail du SIDEP.
Et surtout, tout cela se fait dans le total respect des données personnelles type numéro de téléphone, adresse ou encore date de naissance.
Comment ?
Grâce à deux concepts-clés que sont la divulgation sélective et le Zero-Knowledge Proof :
- La divulgation sélective permet à l’utilisateur de générer une preuve à partir d’un sous-ensemble d’attributs qui ont été certifiés. Dans notre exemple, cela reviendrait à démontrer que l'utilisateur a bien été vacciné à une date donnée, sans révéler d’autres informations telles que son nom ou le type de vaccin reçu.
- Le Zero-Knowledge Proof (ZKP) : avec ce protocole cryptographique, le vérificateur peut s’assurer de l’authenticité d’une donnée sans avoir à révéler sa valeur. Dans notre exemple, l’utilisateur peut prouver qu’il est bien vacciné sans avoir à divulguer d’informations supplémentaires.
Ainsi, le processus de vérification de la détention d'un pass vaccinal valide pourrait se résumer au scan d'un QR-code par le client d'un restaurant, ceci ouvrirait son wallet et demanderait la génération d'une preuve de détention d'un pass vaccinal valide. La personne aurait alors à sélectionner sa preuve de vaccination ainsi qu'une preuve de son identité.
Le wallet générera ensuite un QR-code contenant une preuve que la personne possédant ce wallet est bien détentrice d'un pass vaccinal valide et rattaché à son identité, et ce sans rien révéler d'autre. Le restaurateur aurait simplement à scanner le QR-code ainsi généré pour contrôler l'accès au restaurant.
Grâce à l’application de ces mécanismes, nous nous trouvons donc dans une expérience de vérification qui respecte la vie privée de l’utilisateur, tout en assurant un niveau de confiance et de sécurité très élevé.