C'est une faille simple mais imparable du certificat Covid que nous révèle «watson». En effet, pour rallonger la durée de validité du certificat, il suffit de... changer l'heure de son téléphone.
L'Office fédéral de la santé publique (OFSP) a en effet sorti deux applications: «Covid Cert», utilisée par les personnes devant prouver leur statut sanitaire, et «Covid Certificate Check», pour ceux devant le vérifier.
Même en appuyant sur «actualiser»
Or, de nombreux contrôles sont effectués sans utiliser ce dernier, juste en regardant que le QR Code utilisé sur «Covid Cert» est valide. C'est cette application que l'on peut «tromper» en changeant l'heure de son téléphone. Et cela même si le contrôleur appuie sur le bouton «actualiser».
Il est à noter que cela n'est possible que si votre contrôleur n'est pas attentif et ne jette pas de coup d'œil à la date de validité du certificat, inscrite sous le QR Code.
La Confédération n'a pas donné suite
Selon le portail en ligne, la faille a été signalée à l'Office fédéral de l'informatique (Ofit), mais «malgré des demandes répétées, l'Ofit n'a donné aucun signe que la faille de sécurité serait corrigée».
Les autorités assurent que le trucage n'est pas possible en utilisant l'application officielle «Covid Certificate Check» et recommandent son utilisation. De plus, elles indiquent qu'il n'est en théorie pas permis pour un contrôleur d'appuyer sur la touche de rafraîchissement d'un téléphone qu'il contrôle.
Selon watson, «tous les organismes de contrôle ne vérifient pas correctement le certificat». La balle est désormais dans le camp des autorités.