COVID-19

Passeport vaccinal Les codes QR de plusieurs élus compromis

PHOTO SARAH MONGEAU-BIRKETT, LA PRESSE

Les applications VaxiCode et VaxiCode Verif, visant à vérifier la validité du passeport vaccinal, ont été lancées mercredi par le ministère de la Santé et des Services sociaux.

Un pirate informatique non identifié proche de la communauté du Hackfest a réussi jeudi à obtenir de façon illicite les codes QR contenant les informations vaccinales de plusieurs élus de l’Assemblée nationale, dont celles du ministre responsable de la Protection des renseignements personnels, Éric Caire.

Publié le 27 août 2021

Tristan Péloquin La Presse

Selon un billet publié jeudi sur la page Facebook de Crypto.Québec, mais qui a été supprimé en soirée, les données vaccinales du premier ministre François Legault ont également été compromises. Celles du ministre de la Santé et des Services Sociaux, Christian Dubé, de la mairesse de Montréal, Valérie Plante, du co-porte-parole de Québec solidaire Gabriel Nadeau-Dubois et de la cheffe du Parti libéral, Dominique Anglade, l’auraient aussi été.

Le Hackfest, regroupement de professionnels de la sécurité informatique, a immédiatement informé le gouvernement de l’existence du problème, a indiqué son cofondateur Patrick Mathieu.

La faille de sécurité exploitée par le pirate lui a permis de déjouer le portail libre-service du gouvernement en glanant des informations très faciles à trouver sur les réseaux sociaux au sujet de ses cibles.

Questionné par La Presse au sujet de cette faille, le cabinet du ministre Éric Caire a dit prendre la chose très au sérieux et mener des vérifications. « Toute falsification ou tout vol de code QR est un acte passible d’amende, voire [un acte] criminel », rappelle sa porte-parole Nathalie Saint-Pierre.

Les codes QR fournis par le ministère de la Santé et des Services sociaux (MSSS) serviront de passeport vaccinal à partir du 1^erseptembre. Pour les obtenir, les Québécois vaccinés n’ont qu’à inscrire sur un portail en ligne du gouvernement leur nom, leur date de naissance, la date de leur première vaccination contre la COVID-19, la marque du vaccin reçu, ainsi que leur numéro d’assurance maladie.

Puisque les élus victimes du piratage avaient tous médiatisé leur vaccination en publiant des photos d’eux sur les réseaux sociaux, le pirate a facilement pu confirmer la date de leur premier vaccin. Ensuite, il n’a eu qu’à trouver leur date de naissance sur l’internet et à deviner les deux derniers chiffres de leur numéro d’assurance maladie.

Un système « mal conçu »

Lors d’une présentation technique plus tôt cette semaine, le sous-ministre associé à la Direction générale des technologies de l’information du gouvernement avait assuré que les renseignements personnels contenus dans le code QR avaient été limités au « strict nécessaire ». La seule information supplémentaire que les pirates pourraient y trouver est la date d’inoculation du deuxième vaccin, les sites où ces vaccins ont été administrés, ainsi que les numéros de lots des doses. Ils pourraient aussi, dans certains cas, savoir si la victime du piratage a déjà eu un résultat positif à la COVID-19 ou des contre-indications cliniques à la vaccination.

Aucune information particulièrement délicate, comme le numéro d’assurance sociale, l’adresse domiciliaire des vaccinés ou leur numéro de téléphone, ne s’y trouve.

Selon le cofondateur du Hackfest Patrick Mathieu, la faille démontre néanmoins que le système mis sur pied par le gouvernement est « mal conçu, de A à Z ».

Le gouvernement a basé la sécurité du système sur des informations qui peuvent facilement être connues de l’entourage de n’importe qui. Tout le monde peut compromettre tout le monde.

Patrick Mathieu, cofondateur du Hackfest

Selon lui, la technologie qui permet au gouvernement de produire ces codes QR n’a pas été conçue pour en faire un outil de vérification à grande échelle comme le passeport vaccinal. « Nous l’avons dit à plusieurs reprises au gouvernement que c’était un mauvais choix de technologie », affirme-t-il.

La députée libérale Marwah Rizqy, dont le code QR a également circulé hier sur l’internet à la suite du piratage, se demande pourquoi le gouvernement n’a pas mis un pare-feu supplémentaire sur son portail pour éviter le piratage. Elle craint aussi que les commerçants qui seront appelés à vérifier les codes QR n’aient que rarement le temps de confirmer l’identité de leurs clients en leur demandant de présenter un permis de conduire ou une carte d’assurance maladie, comme le prévoit le protocole présenté par Québec. « Heureusement, il n’y a qu’une seule Marwah Rizqy au pays, ça m’étonnerait que quelqu’un essaie de se faire passer pour moi. Mais si j’avais un nom plus commun, comme Réjean Tremblay, ça serait peut-être plus facile d’utiliser un faux code QR, et c’est ça qui est préoccupant », croit-elle.

« Ça fait depuis le mois de mai que le gouvernement nous parle du passeport vaccinal. Ils avaient le temps de s’assurer que la sécurité soit au point, mais ils ont minimisé tous les problèmes qui ont été soulevés par les gens qui s’y connaissent en sécurité. C’est triste », ajoute la députée.

Avec Alice Girard-Bossé, La Presse

COVID-19 En continu

COVID-19

2020 et 2021 La crise de la COVID-19 a plombé l’espérance de vie moyenne à travers le monde

(Paris) L’espérance de vie moyenne, qui ne cessait de progresser depuis des décennies à travers le monde, a subitement décliné en 2020 et 2021 pendant le plus gros de la pandémie de COVID-19, selon une étude parue mardi dans le Lancet.

Publié le 12 mars
COVID-19

Quatre ans plus tard La vie depuis le virus

Il y a quatre ans cette semaine, l’Organisation mondiale de la santé (OMS) décrétait que le monde entrait dans une pandémie de COVID-19. Plusieurs vagues d’infections et de doses de vaccins plus tard, quel est le portrait de la situation ?

Mis à jour le 12 mars
COVID-19

Pandémie La situation aurait été pire sans les tests d’autodépistage, conclut une analyse

Les chamboulements provoqués par la pandémie de COVID-19 auraient été encore plus profonds sans la disponibilité des tests d’autodépistage devenus omniprésents pendant la crise sanitaire, conclut une analyse menée par une chercheuse de l’Université McGill.

Publié le 9 février
COVID-19

COVID longue Les lymphocytes T4 sont mis en cause, constate une équipe de recherche

Les séquelles associées à la COVID longue pourraient découler de la mort, pendant la phase aiguë de l’infection, de certaines cellules du système immunitaire, a constaté une équipe de recherche franco-québécoise.

Publié le 1^er février
COVID-19

Vaccin contre la COVID-19 Une dose de rappel recommandée pour certaines personnes au printemps

(Ottawa) Le Comité consultatif national de l’immunisation du Canada affirme que les personnes exposées à un risque élevé de maladie sévère en raison de la COVID-19 devraient être admissibles à une autre dose de vaccin au printemps.

Publié le 12 janvier
COVID-19

Le mystère entourant la COVID longue limite les capacités de traitements

Quatre ans après l’apparition des premiers cas de ce que l’on a ensuite nommé la COVID-19, les infections continuent de se répandre et d’entraîner de nouveaux cas de la forme longue de la maladie. Toutefois, le mystère qui entoure encore ce mal persistant limite la capacité d’intervention des professionnels de la santé.

Publié le 13 déc. 2023
COVID-19

Santé Canada approuve un nouveau vaccin de Novavax

(Ottawa) Santé Canada a autorisé un vaccin mis à jour contre la COVID-19 de la société pharmaceutique Novavax, qui cible le sous-variant XBB.1.5.

Publié le 5 déc. 2023
COVID-19

Circulation « très active » de la COVID-19 Québec réitère son appel à la vaccination, surtout chez les 70 ans et plus

Devant une circulation très active des virus respiratoires, le D^rLuc Boileau, directeur national de santé publique, insiste : les personnes à risque devraient se faire vacciner. La campagne de vaccination automnale lancée il y a cinq semaines montre déjà des signes d’essoufflement.

Mis à jour le 15 nov. 2023
COVID-19

Vaccination contre la COVID-19 Une seule dose maintenant recommandée

Québec change ses recommandations en matière de vaccination contre la COVID-19 : une seule dose sera dorénavant suggérée pour obtenir une protection adéquate. Les personnes immunodéprimées n’ayant jamais été vaccinées devraient toutefois encore recevoir deux injections, selon la Santé publique.

Mis à jour le 10 nov. 2023
COVID-19

Vaccins contre la COVID-19 Retards dans la livraison des doses

La campagne de vaccination contre les virus respiratoires pourrait être plus lente que prévu. Des retards dans l’approvisionnement en vaccins contre la COVID-19 forcent certaines pharmacies à annuler ou repousser des rendez-vous.

Publié le 6 oct. 2023
COVID-19

La campagne de vaccination contre la COVID-19 débutera le 10 octobre

La campagne automnale de vaccination contre la COVID-19 devrait commencer le 10 octobre au Québec, a annoncé lundi le ministre de la Santé, Christian Dubé.

Publié le 25 sept. 2023
COVID-19

Vaccin contre la COVID-19 Des médecins recommandent un rappel cet automne

Des responsables de la santé publique indiquent que le nombre d’infections à la COVID-19 augmente à nouveau — juste à temps pour la saison des virus respiratoires en automne et en hiver, lorsque le virus respiratoire syncytial (VRS) et la grippe entrent également en scène.

Publié le 22 sept. 2023
COVID-19

Éclosions de COVID-19 en CHSLD L’avocat des CISSS conteste l’action collective

(Montréal) L’action collective qu’on voudrait intenter contre les CHSLD publics qui ont connu des éclosions de COVID-19 serait de portée de trop large et ne ferait pas de distinction entre les différents foyers, a plaidé jeudi l’avocat des établissements de santé.

Mis à jour le 21 sept. 2023
COVID-19

Hausse des cas de COVID-19 Le masque de nouveau obligatoire au CIUSSS de l’Estrie

Aux prises avec une hausse des cas de COVID-19 et une multiplication d’éclosions en milieux de soins, le CIUSSS de l’Estrie réimpose le port du masque obligatoire pour le personnel et les visiteurs, et ce, « pour une durée indéterminée ».

Mis à jour le 21 sept. 2023
COVID-19

COVID longue Des milliers de travailleurs de la santé atteints

Jusqu’à 10 % des travailleurs de la santé pourraient être atteints de la COVID longue, révèlent des résultats préliminaires d’une vaste enquête épidémiologique de l’Institut national de santé publique du Québec (INSPQ).

Publié le 21 sept. 2023
COVID-19

La COVID-19 continue à progresser au Québec

La COVID-19 continue à progresser au Québec, accentuant la pression sur les hôpitaux. La province compte présentement 1135 personnes hospitalisées positives au coronavirus.

Publié le 20 sept. 2023