Pénurie d’agents de sécurité en France, escroqueries sophistiquées en Italie, flou en matière de protection des données personnelles aux États-Unis… l’entrée en vigueur du pass sanitaire met en lumière des problématiques spécifiques partout dans le monde. Rendre notre monde + sûr analyse les enjeux soulevés par le pass sanitaire.

En France 🇫🇷 des contrôles tous azimuts depuis le 9 août

Bars, restaurants, discothèques, cinémas, manifestations festives et culturelles, centres commerciaux de plus de 20 000 m2 dans certains départements… Depuis le 9 août, la présentation du pass sanitaire est obligatoire pour accéder à une vingtaine de types de lieux. Ce qui oblige à renforcer les effectifs dévolus à l’accueil des visiteurs, et parfois à recourir à l’embauche d’agents de sécurité privée. Mais tout n’est pas aussi simple. L’instauration du pass sanitaire a justement mis en lumière la difficulté à recruter dans une profession en pleine turbulence depuis la crise sanitaire.

Des effectifs en baisse depuis la crise sanitaire

Salaires, horaires décalés, conditions de travail à risque. La sécurité privée manque déjà de main-d’œuvre de façon récurrente. Et la crise sanitaire n’a rien arrangé. Des agents se sont détournés de la profession, faute d’activité suffisante dans certains segments de la sécurité privée. Dans son dernier bilan publié en juin 2021, le GES (Groupement des entreprises de sécurité) fait état d’une baisse de 3 % des effectifs entre le 1er et le 3e trimestre 2020. 

Les inquiétudes des professionnels du secteur

Face à l’urgence de recruter pour contrôler le pass sanitaire, les professionnels se sont heurtés à plusieurs réalités. On ne rend pas un agent de sécurité opérationnel en un claquement de doigts, car la profession est particulièrement encadrée. Le candidat ou la candidate doit effectivement se soumettre à une enquête de compétence et de moralité, puis effectuer une formation de 175 heures. De plus, la loi sécurité globale adoptée en mai 2021 a introduit une donnée qui ne serait pas sans conséquence pour l’attractivité de la profession. Désormais, pour obtenir une autorisation préalable ou provisoire d’activité, il faut être titulaire d’un titre de séjour depuis au moins 5 ans. 

La crainte des tensions avec les usagères et usagers, dans le cadre des contrôles du pass sanitaire, aurait également de quoi refroidir de potentiels candidats. Enfin, le manque de visibilité est l’un des autres paramètres susceptibles d’accentuer les difficultés pour les entreprises recruteuses. Le pass sanitaire n’est pour l’heure envisagé que jusqu’au 15 novembre 2021. Recruter maintenant, oui, mais après ? 

De vrais faux pass sanitaires en Italie 🇮🇹

En France, les arnaques au pass sanitaire font désormais la une. Elles mettent en évidence la complicité de quelques professionnels de santé ou employés de centres de vaccination qui émettent des certificats de vaccination pour des personnes qui n’ont reçu aucune injection. Courant août, des médecins ont aussi rapporté aux services de police avoir été piratés de leurs identifiants de l’Assurance Maladie pour émettre des certificats de vaccination. Dans les deux cas, le pass est bien valide, mais la vaccination… fictive.

Or, en Italie, l’escroquerie au « green pass » (le nom donné par le pays à son pass sanitaire) va beaucoup plus loin. En vigueur depuis le 6 août, il permet notamment d’accéder aux bars et restaurants, piscines, salles de sports, musées… 

Quelques jours seulement après son instauration, une vaste arnaque via les canaux de messagerie Telegram et WhatsApp a été mise en évidence. Des faussaires ont ainsi organisé un vaste trafic de green pass. Moyennant le paiement d’une importante somme d’argent (entre 300 et 900 euros), les escrocs demandent de renseigner plusieurs données personnelles telles que l’identité, l’adresse, l’identifiant fiscal, et parfois des informations bancaires, pour supposément établir le précieux sésame. Un faux site pointe vers un formulaire reproduisant à s’y méprendre les pages officielles du gouvernement italien. Mais à l’arrivée, c’est la douche froide : le QR code ne fonctionne pas, et les arnaqueurs se sont tout bonnement évanouis dans la nature avec les données personnelles. 

Rançonnage et chantage « en règle »

La mésaventure pourrait s’arrêter là pour les Italiennes et les Italiens victimes de l’arnaque. Mais lorsqu’ils demandent des comptes et exigent un remboursement à leur contact sur les messageries, la menace monte d’un cran. Ils se voient purement et simplement rançonnés, sous peine de voir leurs données divulguées en ligne, et même de se faire dénoncer à la police. Ils ont alors 24 h pour payer de nouvelles sommes d’argent… De préférence en bitcoins. Une fraude hélas bien huilée, qui expose les victimes à de sérieuses conséquences. 

Données personnelles aux États-Unis 🇺🇸 : un entrelacs peu sécurisant

Vols et émissions de fausses cartes de vaccination : les États-Unis n’échappent pas non plus à la fraude. En particulier dans les États qui ont mis en place un pass sanitaire, comme New York, la Californie, la Louisiane et Hawaï.

Mais un autre sujet inquiète : celui de l’utilisation des données personnelles contenues dans le pass. En Europe, le règlement général pour la protection des données (RGPD) l’encadre strictement, sous l’œil vigilant de la CNIL. Un tel modèle uniforme n’existe pas outre-Atlantique. À la place, on trouve un entrelacs de législations fédérales organisées par secteurs, aux niveaux de protection très variables. Existent ainsi des réglementations spécifiques pour le commerce, l’industrie, la santé, la finance, etc. Peu lisible pour les citoyennes et les citoyens, et à mille lieues de ce qui se pratique en Europe. Par exemple, pour la santé, le « Health Insurance Portability and Accountability Act » (HIPAA) est relativement permissif, puisqu’il autorise les hôpitaux et prestataires de soins à divulguer certaines données à des entités privées comme les GAFAM (Google, Apple, Facebook, Amazon, Microsoft).

Vers une nouvelle loi à la « faveur » de la crise sanitaire ? 

En l’absence de législation unique, l’instauration du pass repose cette question de façon criante. D’autant que la campagne vaccinale américaine implique une multiplicité d’acteurs, privés et publics, et que le pass peut être exigé par de nombreuses entités différentes. De plus, des sociétés développent leurs propres applications pour « embarquer » le pass sanitaire… De quoi s’interroger sur la porosité de l’ensemble des parties prenantes.

Des voix s’élèvent pour demander un cadre unique plus protecteur. C’est par exemple le cas du think tank américain Brookings, qui se positionne en ce sens. Selon lui, « il est temps de créer un standard national sur la façon dont les données personnelles sont collectées et utilisées, afin d’éviter les abus en matière de droits fondamentaux ».

Deux chercheurs de l’Institut français des relations internationales (Ifri) ont passé la question des données personnelles au crible de la crise sanitaire. Dans La gouvernance des données de santé : leçons de la crise du Covid-19 en Europe, en Chine et aux États-Unis, ils indiquent par exemple que le président Biden est de longue date partisan de « l’intervention de la puissance publique dans le domaine des données de santé ». Les chercheurs précisent, en outre, que « le mandat de Joe Biden sera vraisemblablement marqué par un débat renouvelé autour d’une grande loi fédérale de protection des données personnelles, sur le modèle européen ». Une petite révolution au pays des GAFAM…

Lire aussi

Qu’est-ce que la sûreté en entreprise ?

Qu'est-ce que la sûreté en entreprise ? — RNMPS
Sécurité & Sûreté humaine
19 novembre 2024

Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…

Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Hacker capuché dans une salle d'ordinateurs.
Sécurité & Sûreté humaine
28 octobre 2024

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…

Qu’est-ce qu’un standard de protection en sûreté ?

Qu'est-ce qu'un standard de protection de sûreté ? — RNMPS
Sécurité & Sûreté humaine
22 octobre 2024

Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…