{"id":472,"date":"2020-04-06T13:27:03","date_gmt":"2020-04-06T11:27:03","guid":{"rendered":"https:\/\/blog.scani.fr\/?p=472"},"modified":"2020-04-29T18:29:43","modified_gmt":"2020-04-29T16:29:43","slug":"ausweis-digitale","status":"publish","type":"post","link":"https:\/\/blog.scani.fr\/index.php\/2020\/04\/06\/ausweis-digitale\/","title":{"rendered":"Auswei\u00df digitale"},"content":{"rendered":"\n

On ne va pas s’\u00e9tendre sur le d\u00e9ni des responsabilit\u00e9s de chacun que constituent les autorisations d\u00e9rogatoires que nous sommes tous cens\u00e9s remplir pour la quatri\u00e8me semaine cons\u00e9cutive, chacun a son avis sur la question.<\/p>\n\n\n\n

Nous allons nous int\u00e9resser \u00e0 la nouveaut\u00e9 du jour : l’attestation d\u00e9rogatoire num\u00e9rique. Notre ministre de l’int\u00e9rieur jure la main sur le c\u0153ur qu’elle ne donne pas lieu \u00e0 la collecte de donn\u00e9es personnelles. Qu’en est-il r\u00e9ellement ?<\/p>\n\n\n\n\n\n\n\n

Petite dissection de la solution mise en \u0153uvre. Il s’agit d’une page web tout ce qu’il y a de plus banale sur laquelle on va rentrer nos informations et cocher la ou les cases correspondantes aux motifs de la sortie. Une fois qu’on clic sur le bouton \u00ab\u00a0valider\u00a0\u00bb, un fichier PDF est t\u00e9l\u00e9charg\u00e9, reprenant en gros le formalisme de l’attestation papier, y ajoutant un QRCode. On retrouve ce m\u00eame QRCode sur la deuxi\u00e8me page, en plus grand.<\/p>\n\n\n\n

Pour ceux qui ne connaissent pas le principe du QRCode, il s’agit d’une repr\u00e9sentation graphique d’une s\u00e9rie de donn\u00e9es textuelles dont la lecture peut se faire simplement par l’analyse de l’image. Par exemple, le QRCode suivant contient simplement le mot \u00ab\u00a0SCANI\u00a0\u00bb : <\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Les carr\u00e9s dans les trois coins servent \u00e0 la cam\u00e9ra qui va lire l’image \u00e0 calibrer la reconnaissance, ce sont des sortes de r\u00e9f\u00e9rences. Plus d’infos sur le fonctionnement de la lecture des QRCode et l’organisation des donn\u00e9es dans l’image par ici<\/a>.<\/p>\n\n\n\n

Que se passe-t-il lorsqu’on g\u00e9n\u00e8re l’attestation sur la page du minist\u00e8re de l\u2019int\u00e9rieur ? Dans l’immense majorit\u00e9 des cas, c’est la page elle m\u00eame (c’est \u00e0 dire la version de la page que votre ordinateur ou t\u00e9l\u00e9phone a t\u00e9l\u00e9charg\u00e9) qui g\u00e9n\u00e8re le fichier PDF. Un programme javascript est contenu dans la page. Les donn\u00e9es que vous avez saisi ne repartent donc pas vers les serveurs du minist\u00e8re pour y \u00eatre trait\u00e9s.<\/p>\n\n\n\n

Sur ce point, Mr Castaner n’a donc pas menti : il n’y a pas de fichage.<\/p>\n\n\n\n

Sauf … Lorsque le navigateur que vous utilisez ne dispose pas de moyens de faire fonctionner le code javascript de la page (soit parce qu’il est trop vieux soit parce que vous, ou une extension, avez d\u00e9sactiv\u00e9 javascript). Dans ces cas pr\u00e9cis, la page renvoi le contenu de votre saisie aux serveurs du minist\u00e8re qui vont fabriquer le QRCode et le fichier PDF puis vous le renvoyer. Personne ne peut, dans ces cas, v\u00e9rifier que le minist\u00e8re ne conserve pas ces donn\u00e9es.<\/p>\n\n\n\n

Par la suite, le fichier est donc stock\u00e9 sur le terminal que vous avez utilis\u00e9 pour g\u00e9n\u00e9rer l’attestation : votre ordinateur, une tablette, un smartphone .. Vous pouvez m\u00eame l’imprimer.<\/p>\n\n\n\n

Plus loin dans la vie de cette attestation, il est possible qu’elle soit contr\u00f4l\u00e9e par un repr\u00e9sentant des forces de l’ordre, qui va donc scanner le QRCode pour lire son contenu. Nous allons prendre l’exemple du gros QRCode que nous avons g\u00e9n\u00e9r\u00e9 sur le site du minist\u00e8re de l’int\u00e9rieur en t\u00eate d’article. Il contient : <\/p>\n\n\n\n

Cree le: 06\/04\/2020 a 13h11; Nom: SCANI; Prenom: SCANI; Naissance: 01\/12\/2012 a Cheny; Adresse: Groupe G\u00e9ographique 89300 Joigny; Sortie: 06\/04\/2020 a 13h10; Motifs: missions<\/p><\/blockquote>\n\n\n\n

On voit donc qu’on y retrouve la date et l’heure que nous avons saisi sur la page .. ainsi que la date et l’heure que le terminal a fourni au moment ou nous avons envoy\u00e9 le formulaire. Impossible donc de \u00ab\u00a0tricher\u00a0\u00bb en remplissant vite fait le formulaire au coin de la rue avant de se faire aborder par un gendarme.<\/p>\n\n\n\n

Les plus geeks auront tr\u00e8s vite fait de sortir leur propre version du g\u00e9n\u00e9rateur, permettant de modifier \u00e0 loisir le contenu de ce qui suit \u00ab\u00a0Cree le:\u00a0\u00bb dans le QRCode. Il aurait \u00e9t\u00e9 possible d’embarquer, dans ce QRCode, une signature num\u00e9rique quelconque permettant de v\u00e9rifier que c’\u00e9tait bien le minist\u00e8re qui avait \u00e9mis le document. La solution de v\u00e9rification aurait toute fois \u00e9t\u00e9 plus complexe et probablement difficile \u00e0 d\u00e9ployer rapidement dans tous les smartphone des forces de l’ordre missionn\u00e9es pour les contr\u00f4les.<\/p>\n\n\n\n

Tout comme le cas ou la page envoi les informations au minist\u00e8re lorsque javascript n’est pas disponible dans le navigateur, nous n’avons aucun moyen de v\u00e9rifier que, lors des contr\u00f4les, les informations lues dans le QRCode ne sont pas collect\u00e9es et stock\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":"

On ne va pas s’\u00e9tendre sur le d\u00e9ni des responsabilit\u00e9s de chacun que constituent les autorisations d\u00e9rogatoires que nous sommes tous cens\u00e9s remplir pour la quatri\u00e8me semaine cons\u00e9cutive, chacun a son avis sur la question. Nous allons nous int\u00e9resser \u00e0 la nouveaut\u00e9 du jour : l’attestation d\u00e9rogatoire num\u00e9rique. Notre ministre de l’int\u00e9rieur jure la main […]<\/p>\n","protected":false},"author":1,"featured_media":475,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-472","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technique"],"_links":{"self":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts\/472","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/comments?post=472"}],"version-history":[{"count":3,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts\/472\/revisions"}],"predecessor-version":[{"id":478,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/posts\/472\/revisions\/478"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/media\/475"}],"wp:attachment":[{"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/media?parent=472"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/categories?post=472"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.scani.fr\/index.php\/wp-json\/wp\/v2\/tags?post=472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}