Pass sanitaire customisé dans une carte Pokémon : Est-ce valide ?
Une idée qui semble enchanter les utilisateurs : des pass sanitaires revisités, qui ajoutent un peu plus de diversité, depuis quelques jours. La tendance des cartes Pokémon avec le QR Code du pass sanitaire semble se démocratiser… Mais ce n’est pas une si bonne idée que ça, pourquoi ?
Le pass sanitaire sur une carte Pokémon
Le QR Code de votre pass sanitaire inscrit sur une carte, façon Pokémon… Dis comme ça, ça a l’air drôle, mais en réalité, ça l’est pas forcément. C’est un concept qui a vu le jour, à travers une entreprise créée par trois amis : les intentions ne sont certainement pas mauvaises. Néanmoins, la question de la sécurité liée à la transmission de son pass sanitaire n’a pas l’air d’avoir été creusée.
La Cnil a été récemment contacté par Numerama afin d’y voir plus clair. La commission nationale de l’information et des libertés donne un avis assez catégorique sur la question. Selon eux, les QR codes stockent des fichiers qui engagent une « nécessité de prendre soin de ne les exposer qu’aux personnes spécialement habilitées à les contrôler » .
Le Cnil averti donc sur les dangers de la transmission du QR Code de votre pass sanitaire.
>>> À lire aussi : Pourquoi votre pass sanitaire pourrait bien ne plus être valide bientôt
Des mentions légales tout de même rassurantes
Avant de recourir à ce genre de services : il est important de faire un tour sur les mentions légales afin de s’assurer que les choses soient claires – concernant notamment, le traitement des données. La société Alomora, qui propose de customiser votre pass sanitaire, rassure les clients grâce aux mentions légales, qui sont plutôt fiables d’après Numerama, site spécialisé dans l’informatique.
Alomora précise par exemple « nous ne conservons pas votre fichier plus longtemps que la durée nécessaire à la conception, l’impression et l’envoi de votre carte. Une fois la carte imprimée et expédiée, le fichier est détruit » .
Malgré les mentions légales du site, la Cnil continue tout de même d’avertir les potentiels clients : « La mise en œuvre d’un tel fichier, comportant des informations sensibles, implique un haut niveau de sécurité, en plus du respect des autres obligations liées à l’information et au recueil du consentement spécifique des personnes » .