J'atteste, sans me déplacer ni déroger.

Où l'on voit que si l'on prend quelques précautions il est plutôt moins dangereux d'utiliser le générateur d'attestation de déplacement dérogatoire du Ministère de l'Intérieur qu'une attestation papier et que si l'on est un peu parano on peut même héberger son propre générateur.

Pourquoi ?

Quand j'ai lu que le Ministère de l'Intérieur avait mis en place un générateur d'attestation de déplacement dérogatoire (sans préciser si c'est le déplacement, l'attestation ou le générateur qui déroge, la langue française manque parfois de précision...) sur un de ses sites Web je n'ai pas du être le seul à me méfier. J'ai fini par aller voir de plus près ce qu'il en est et j'ai été plutôt agréablement surpris.

Le générateur

Le code source de ce générateur a été publié de manière ouverte sous une licence très libérale (licence MIT) ce qui permet d'analyser le code mais également de modifier ce générateur ou de l'installer sur un ordinateur.

J'ai installé l'application dans un "conteneur" Docker pour la faire fonctionner dans un environnement confiné (oui, les programmes peuvent être, eux aussi, confinés) et j'ai vérifié qu'aucun trafic réseau suspect n'a lieu au moment de la génération de l'attestation : l'application ne communique qu'avec le navigateur web et le PDF est rempli au niveau du navigateur sans qu'à aucun moment le serveur n'aie connaissance des données les plus personnelles (nom, prénom, date de naissance, heure de sortie, ...) [1]

L'environnement

Le générateur en lui même offre donc toutes les garanties de confidentialité, mais pouvons nous pour autant l'utiliser en toute tranquillité ?

Comme tout autre outil, cela dépend de l'environnement dans lequel on l'utilise.

Admettons que vous vouliez confier un secret à un ami par téléphone. Vous devrez bien entendu utiliser un téléphone "sûr" et c'est l'aspect technique mais vous devrez également chercher un environnement dans lequel la confidentialité sera respectée en évitant par exemple les halls de gare et demander à votre correspondant de faire de même.

Il en va de même pour le générateur d'attestation et pour être certain de l'utiliser sans risque il faudrait pouvoir maîtriser l'environnement dans lequel il est utilisé, côté serveur comme côté navigateur.

Le serveur

Côté serveur, si vous utilisez le générateur hébergé par le Ministère de l'Intérieur vous ne maîtrisez pas grand chose. John Livingston a d'ailleurs relevé que de nombreux cookies sont ajoutés par le site du ministère et que certains d'entre eux montrent que ce site utilise les services d'une société états-unienne mise en cause lors de fuites de données. De plus, comme pour tout site web, les journaux du serveur web du ministère enregistrent les traces de toutes les requêtes : c'est d'ailleurs une obligation légale.

Le ministère, mais aussi des entreprises tierces, ont donc les moyens de connaître la date et l'heure des accès au formulaire pour chaque adresse IP et sans doute, en utilisant nos empreintes numériques, pour chaque appareil. Par contre ils n'ont pas pour autant accès aux informations saisies.

Le navigateur

Côté navigateur on a le sentiment de mieux maîtriser ce qui se passe mais est-ce vraiment le cas ?

C'est sur votre téléphone ou ordinateur que sont saisies les données sensibles et elles y sont stockées de pour plusieurs raisons :

  • ergonomiques : pour vous permettre de générer une nouvelle attestation avec les données déjà saisies
  • techniques : il faut que ces données soient transmises au programme qui rempli le document PDF
  • légales : c'est sur ce support que vous présenterez l'attestation aux agents qui la contrôleront.

Je ne vais pas exposer le détail des méthodes utilisées pour ce stockage mais on comprend que cela pose peut poser problème dans différents cas, notamment :

  • si je génère une attestation sur un ordinateur en libre service, l'utilisateur suivant pourra avoir accès à ces informations
  • si je perd ou me fait voler mon téléphone ces informations seront exposées.

Ce n'est d'ailleurs pas spécifique au générateur, les attestations papier sont encore plus vulnérables puisqu'elles incluent également notre signature qui n'est pas présente dans les attestations numériques.

Comme le remarque Louis Royer, ce qui est en cause ici n'est pas la technique mais la quantité d'informations personnelles exposées dans ces attestations, qu'elles soient papier ou numériques, qui nous expose à des risques d'usurpation d'identité.

Que faire ?

Si vous utilisez des attestations papier, faites attention à ne pas les laisser traîner et à ne pas les jeter n'importe où.

Vous pouvez utiliser le générateur d'attestations hébergé par le Ministère de l'Intérieur en sachant que vos informations personnelles ne seront pas transmis au ministère mais que les traces de vos requêtes seront archivées.

Si vous voulez éviter cela et que vous êtes informaticien cela vous pouvez installer le générateur sur votre ordinateur ou serveur informatique (ou utiliser celui d'un proche si vous lui faites plus confiance qu'au ministère). Pour cela vous pouvez suivre la documentation fournie par le ministère ou utiliser l'image Docker evlist/deplacement-covid-19.

Dans tous les cas, n'utilisez pas ce générateur sur un ordinateur public ou sur le téléphone d'une personne en qui vous n'avez pas totalement confiance.


Note : on peut vérifier que les données personnelles ne sont pas communiquées au serveur sans installer le générateur en utilisant les "outils développeurs" de son navigateur internet. L'installation du générateur dans un conteneur permet de vérifier son comportement vis à vis de l'extérieur.