136 points faibles du certificat Covid
Afin de vérifier la sécurité du certificat Covid, le Centre national de cybersécurité (NCSC) a notamment réalisé un test de sécurité publique. Dans le rapport qu'il vient de publier, l'autorité donne un aperçu des vulnérabilités signalées jusqu'à présent.
Depuis le 7 juin 2021, des certificats Covid sont délivrés en Suisse. Pour pouvoir Afin de vérifier en détail les fonctionnalités et l'utilisation de l'ensemble du système, ainsi que la sécurité, différents tests internes et publics ont été effectués au préalable au sein de la Confédération.
Les analyses internes ont été effectuées avant et pendant l'introduction du certificat Covid, avec l'accompagnement du Centre national de cybersécurité (NCSC), par plusieurs organismes, dont l'Office fédéral de l'informatique et des télécommunications (OFIT) et l'Institut national de test de la cybersécurité (NTC).
Le nombre de résultats sur les points faibles est considéré comme "normal" compte tenu de l'ampleur du projet. L'ensemble du Rapport de l'Autorité comporte 16 pages. Il mentionne 136 vulnérabilités. Plusieurs lacunes critiques sont encore en cours d'analyse et ne seront pas publiées pour l'instant pour des raisons de sécurité. Selon le NCSC, il n'est pas nécessaire d'agir dans certains cas, car il s'agissait parfois d'erreurs d'appréciation de la part des personnes ayant signalé des failles.
Le Public Test de sécurité continue toutefois de fonctionner. Le code QR contient entre autres le nom, le prénom et la date de naissance des personnes certifiées.
Source : NCSC
