Des solutions apparaissent pour prouver via son smartphone que l’on n’a pas été testé positif au Covid. En Suisse, des applications sécurisées par blockchain sont développées par une filiale d’Elca, ainsi que par le groupe SICPA. Focus sur le fonctionnement et les enjeux de ces passeports sanitaires numériques.

La solution de passeport sanitaire sécurisé par blockchain de Health n Go, filiale d’Elca (en haut) et celle mise au point par SICPA et Guardtime. (Source: Health n Go/SICPA/ictjournal.ch) 

Le passeport ou certificat de santé numérique est vu comme un moyen de lutter contre la propagation du Covid-19. Ses partisans comptent notamment dessus pour optimiser le suivi de l’état immunitaire de la population ou contrôler les accès (aéroports, entreprises, bâtiments publics sensibles, etc.) Plusieurs entreprises, notamment en Suisse, ont ainsi cherché comment stocker les résultats d’un dépistage de façon sécurisée et empêchant toute falsification, tout en respectant les principes de protection des données. Pouvant stocker des informations via une architecture décentralisée tout en garantissant leur immuabilité, la blockchain s’est imposée comme la technologie appropriée. 

Essai concluant mené par Health n Go, filiale d’Elca 

En exploitant la technologie au cœur de TIXnGO, sa filiale spécialisée dans les billets mobiles sécurisés, le groupe romand Elca a mis au point le système Health n Go, un certificat sanitaire basé sur la blockchain. Un essai pilote concluant a été conduit avec le réseau suisse de laboratoires Medisupport et des employés de Matisa, entreprise de matériel ferroviaire sise à Crissier. Le dispositif s’articule autour d’une application mobile. «Lorsque le patient arrive chez Medisupport pour faire le test, celui-ci reçoit un numéro de dossier (issu du système traditionnel du laboratoire) qu’il saisit dans l’application et qui servira à faire le lien avec le certificat», expliquent à la rédaction les équipes de Health n Go. L’utilisateur indique aussi son identité dans le formulaire de l’app. Au moment du test, l’identité de la personne est contrôlée par le personnel d’accueil et enregistrée dans le système d’information du laboratoire. L’identité est ensuite comparée avec les données saisies par le patient dans l’application pour en attester la validité. «Tout comme pour les attestations papiers, le nom de la personne fait partie intégrante du certificat. Par contre la personne reste maîtresse de ses données puisque c’est elle qui consent à montrer son certificat», précise Health n Go. 

Les résultats du test sont ensuite transmis dans le wallet de l’app sous forme de certificat de santé numérique. Chiffrées, les données sont «stockées de manière totalement décentralisée et inviolable», souligne la filiale d’Elca. Le certificat peut être montré sur demande ou vérifié à l’aide d’un code QR affiché par l’app. Scanné par les personnes en charge du contrôle à l’aide d’une app également fournie par Health n Go, ce code QR contient le résultat du test, l’identité de la personne et permet également d’authentifier électroniquement le certificat et le laboratoire qui l’a émis. L’identité unique de chaque certificat minimise les risques de duplication ou de contrefaçon, assurent les équipes de Health n Go. En outre, un système puisant dans l’IA identifie les tentatives de fraudes éventuelles. 

SICPA collabore avec un fleuron de la tech estonienne 

Leader des encres pour billets de banque et spécialisé dans les solutions d’authentification et de traçabilité, le groupe suisse SICPA a également mis au point une technologie de passeport sanitaire sécurisé par blockchain. La solution repose sur la blockchain KSI de la société Guardtime, fleuron de la tech estonienne dont le siège globale se situe aujourd’hui à Lausanne. Cette blockchain est au cœur de la technologie Certus de SICPA, décrite comme un «sceau de sécurité numérique», qui «scelle un QR-code sécurisé en créant un lien infalsifiable avec la signature cryptographique du code», lit-on dans la documentation de SICPA. Le certificat sanitaire délivré par un organisme agréé peut ainsi être livré sous forme de code QR digital ou imprimé sur papier. L’outil est interopérable et fonctionne sans base de données centralisée. La technologie a notamment été mise à la disposition du gouvernement français dans le cadre d’une expérimentation lancée par le Ministère des Armées pour lutter contre le Covid-19. Un contrat a par ailleurs été conclu avec KDL, troisième plus grand réseau de laboratoires médicaux en Russie, pour certifier le test Covid de plus de 100’000 sportifs. 

Des solutions qui suscitent le doute 

Un certain nombre de projets de passeport numérique sanitaire sont menés dans le monde. Notamment dans l’optique de délivrer des passeports d’immunité une fois les vaccins contre le Covid disponibles sur le marché. Guardtime travaille notamment à l’élaboration d’une telle solution pour monitorer les vaccinations par des laboratoires soutenus par l’OMS. Reste que la question d’une efficacité de l’introduction de telles documents électroniques doit se poser. L’ONG Privacy International observe ainsi qu’il n’existe actuellement «aucune base scientifique pour ces mesures, comme le souligne l’OMS. La nature des informations qui devraient être contenues dans un passeport d’immunité est actuellement inconnue». Et de mettre en garde sur les risques de discrimination et d’exclusion posés par ces passeport sanitaires, en particulier si le pouvoir de les visualiser incombe aux employeurs ou aux forces de police. 

Source: Health n Go/SICPA/ictjournal.ch