Partager:
Un texte partagé des dizaines de milliers de fois sur les réseaux sociaux affirme que l'attestation de déplacement numérique à présenter lors d'un contrôle permet aux forces de l'ordre de collecter l'intégralité des données stockées dans un téléphone.
QUE VERIFIE-T-ON ?
Une attestation de déplacement numérique est disponible depuis lundi, en complément du dispositif papier déjà en place, pour justifier les sorties en dépit des mesures de confinement liées au nouveau coronavirus.
Le formulaire peut être rempli en ligne sur le site du gouvernement, depuis un smartphone ou une tablette, afin d'obtenir un code QR à présenter aux forces de l'ordre lors d'un contrôle.
Sur les réseaux sociaux, certains internautes s'inquiètent d'une potentielle collecte de données personnelles.
Une fois contrôlé "vous serez fichés et ils pourront tout savoir de vous", assure un message largement partagé depuis le 3 avril sur les réseaux sociaux, via Facebook et Whatsapp notamment.
"Beaucoup d'entre nous ont enregistré leurs données bancaires, rendez-vous, photos et autres dans leurs téléphones. Donc tout sera stocké et centralisé", ajoute le texte.
QUE SAIT-ON ?
Selon leur taille, les QR Code peuvent stocker plus ou moins de données. Celui généré pour cette attestation est une version qui ne peut contenir que 174 à 395 caractères, bien insuffisant pour contenir toutes les données du téléphone.
Il est de plus généré depuis une page web qui ne requiert aucune autorisation spéciale. Il suffit enfin de scanner ce QR Code avec une application web pour voir s'afficher son contenu, soit un résumé des informations rentrées dans le formulaire.
Lors du remplissage ou de la validation du formulaire, il ne semble pas que les informations soient transmises à un serveur distant. La page télécharge un document PDF vierge et le complète "en local" sur le navigateur.
Baptiste Robert, hacker français à la renommée internationale, a également estimé lundi sur Twitter que "la génération de l'attestation est faite proprement et qu'aucune donnée personnelle n'est envoyée sur les serveurs du Ministère de l'Intérieur".
QUE PEUT-ON EN CONCLURE ?
Lors d'un contrôle, l'application utilisée par les policiers pour scanner le code pourrait potentiellement sauvegarder les informations (dont le nom, le prénom, la date et lieux de naissance, l’adresse, l’heure et le motif de la sortie) dans un fichier central.
Christophe Castaner a assuré sur France Info lundi matin que ce n'était pas le cas.
"Les données saisies sont stockées exclusivement sur votre téléphone ou votre ordinateur. Aucune information n'est collectée par le Ministère de l'Intérieur", explique-t-on également sur la page où l'on télécharge le formulaire numérique.
"La seule partie qu’il va falloir analyser, c'est la façon dont la police lit le code et si elle la stocke. Mais juridiquement, il n'y a pas grand-chose à craindre. La police ne peut pas faire des bases de données sur les personnes en dehors de toute infraction", a expliqué à l'AFP, Arthur Messaud, juriste à la Quadrature du net, association qui défend et promeut les droits et libertés de la population sur Internet.
