#tousanticovid

nartagnan@pod.g3l.org

On a un bel article qui s'appelle :
Que risque la personne qui contrôle un pass sanitaire si elle n’utilise pas TousAntiCovid Verif ?

Selon l'article, théoriquement, jusqu'à 1 an de prison et 45 000€ d'amende...
Mais en pratique, qui va contrôler ?

TAC vérif est un outil qui est fait pour déléguer un contrôle à une part de la population ni formée ni assermentée (pour ce que ça vaut).
Mais du coup, que faire si un commerçant utilise une autre appli ? Et puis sachant qu'il est facile de copier l'apparence d'une appli, comment le savoir ?

C'est pourquoi je propose la création de TAC vérif-vérif, une appli qui permettra à tout un chacun de vérifier que la personne contrôlant votre passe sanitaire le fait en respectant les règles. On n'est plus à ça près.

#covid #france #tousanticovid

(nb : petit rappel en passant que TAC vérif ne respecte pas les règles que la CNIL a fixé pour les applis "alternatives". Histoire de faire simple.)

salinger3@diaspora-fr.org

L'ANSSI notifie 7 failles de sécurité Bluetooth

Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure

Des chercheurs de l'ANSSI ont découvert 7 vulnérabilités dans les spécifications Bluetooth Core et Mesh Profile susceptibles d'exposer de nombreux appareils à des tentatives d'usurpation d'identité et d'attaques par l'homme du milieu (MITM), relève SecurityWeek.

Les failles de sécurité, qui ne semblent pas faciles à exploiter, ont été détaillées dans des avis publiés ce lundi par le CERT Coordination Center (CERT/CC) de l'Université Carnegie Mellon ainsi que par le Bluetooth Special Interest Group (SIG), l'organisation qui supervise le développement des normes Bluetooth.

Six organisations au moins seraient affectées : le projet Android Open Source (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology et Red Hat. Deux douzaines de fournisseurs auraient confirmé ne pas être concernés. 200 autres fournisseurs, alertés en décembre dernier, n'ont toujours pas répondu et sont donc affublés du statut « inconnu » dans l'avis du CERT/CC.

Thanks to researchers at the Agence nationale de la sécurité des systèmes d'information (ANSSI) for reporting these vulnerabilities.

https://kb.cert.org/vuls/id/799380

https://www.nextinpact.com/lebrief/47202/lanssi-notifie-7-failles-securite-bluetooth

#tousanticovid #anssi #bluetooth #android #covid19 #security

bastamedia@framasphere.org

Pass sanitaire : une double peine pour les personnes âgées, les moins diplômées et aux revenus modestes ?

Une expérimentation est en cours pour que l’application TousAntiCovid puisse héberger des certificats de vaccination et des résultats de tests, voire devienne une sorte de « pass sanitaire ». Ce qui n’est pas sans poser de nombreuses questions.

Une nouvelle fonctionnalité de l’application TousAntiCovid, nommée TousAntiCovid-Carnet, est expérimentée depuis le 19 avril. Cette application – initialement appelée StopCovid et actuellement téléchargée par 15 millions de Français·e·s – avait été mise en place pour tracer les malades et leurs « cas contact ». Désormais, elle pourrait héberger la « preuve de test négatif ou positif certifiée et, demain, une attestation certifiée de vaccination » selon le gouvernement. Il suffirait donc de présenter son smartphone avant de partir en voyage pour prouver que l’on n’est pas contaminé ou que l’on a été vacciné. L’option va être testée sur les vols à destination des Outre-mer et de la Corse. Si l’expérimentation est probante, le gouvernement souhaite étendre ce dispositif à l’ensemble de l’Union européenne (UE).

En plus des questions sur la protection des données personnelles que soulève l'appli, s'ajoute le risque de fracture numérique et les difficultés pour se faire vacciner. Notre décryptage à lire sur bastamag.net alors que Macron vient d'annoncer dans son plan de déconfinement l'usage du-dit passeport sanitaire.

#passeportsanitaire #passsanitaire #tousanticovid #outremer #Domtom #Corse #Deconfinement #Santé #donneespersonnelles #fracturenumérique #inegalites #Surveillance #libertedecirculation