Nos conseillers répondent
à vos questions
Ouvert aujourd'hui
Service privé fourni par DemarchesAdministratives.fr

Pourquoi ne faut-il pas diffuser son certificat de vaccination sur les réseaux sociaux ?

Diffuser son certificat de vaccination sur les réseaux sociaux représente un risque, en particulier lorsque le QR Code est bien visible. En effet, des personnes malintentionnées pourraient utiliser vos données personnelles.

C’est plus de 15 millions de Français qui ont reçu leurs doses de vaccin et qui arborent fièrement leur certificat de vaccination. La tentation de partager ce document sur les réseaux sociaux est grande pour certains. Pourtant, la gendarmerie alerte sur les dangers qui en découlent.

Que risque-t-on à afficher son certificat sur les réseaux sociaux ?

Faire un selfie avec son certificat de vaccination à la main part souvent d’un bon sentiment, mais cela risque d’attirer des personnes malveillantes. Sur ce document, outre les données personnelles comme le nom, le prénom, la date de naissance, la date de l’injection et le produit injecté figurent aussi deux éléments importants.

Sur la gauche, un « datamatrix » (code D2-DOC) qui certifie l’authenticité du document. Ce code peut être récupéré, même grâce à une simple photo postée sur les réseaux sociaux. Il pourra ensuite être scanné grâce à un smartphone et révélera ainsi plusieurs informations sur le patient, comme sa date de naissance et le produit injecté.

Sur la droite du certificat de vaccination, c’est un véritable QR Code qui est apposé. Il permet d’être ajouté à l’application TousAntiCovid afin d’y être stocké dans la section « carnet ». Si ce code est scanné par un tiers, les données personnelles de son propriétaire peuvent très facilement être récupérées.

Le risque d’usurpation d’identité est réel

Dès que le pirate aura récupéré les données du certificat, il pourra, par exemple, pénétrer dans un lieu soumis à un contrôle sanitaire sans avoir eu besoin d’effectuer un test ou d’avoir été vacciné. Si aucun contrôle d’identité n’est effectué, il circulera librement.

Des tentatives de phishing (faux mails) peuvent également avoir lieu grâce à vos données personnelles. Matthieu Audibert, officier de gendarmerie spécialisé dans la cybercriminalité, a alerté les internautes via un tweet publié le 13 mai. « N’importe quelle personne qui voit ces QR Codes peut se les accaparer, les dupliquer, même en faire un commerce », explique-t-il.

De faux certificats de vaccination à vendre sur internet

En plus des fausses attestations de test PCR, ce sont maintenant des offres pour obtenir un faux certificat de vaccination qui circulent sur le net. Ces offres se diffusent sur les réseaux sociaux.

Une annonce qui propose contre 400 € de se faire injecter une fausse dose de vaccin (de sérum physiologique en réalité). L’acheteur devra prétendre avoir déjà été contaminé et n’aura besoin que d’une seule injection. Il recevra ensuite son précieux certificat qui lui permettra d’aller et venir sans problème grâce à son QR Code.

Jean-Paul Ortiz, président de la confédération des syndicats médicaux français (CSMF), premier syndicat de médecins libéraux, indique sur BFMTV : « vous avez une personne qui se dit vaccinée et qui n’est pas protégée ». Et cette personne risque d’en contaminer d’autres « qui ne sont pas vaccinées ou n’ont pas le niveau de protection suffisant, en particulier les personnes âgées ». Il précise néanmoins que ces pratiques sont isolées, car les centres de vaccination « sont très organisés ».

Cette pratique se développe également en Allemagne et aux États-Unis. Elle serait notamment utilisée par des personnes qui souhaitent voyager à l’étranger.