Le président de la République doit dévoiler de nouvelles mesures alors que la situation sanitaire prend un nouveau tournant. Mais des évolutions dans le code de TousAntiCovid-Verif laissent entendre des évolutions sur la validité de certains pass sanitaires, conditionnée à une troisième dose de vaccin.

Des lignes de code ont-elles dévoilé des indices concernant les futures annonces du président ? Emmanuel Macron doit s’adresser aux Français ce 9 novembre 2021 à 20h, un conseil de défense sanitaire a eu lieu ce matin. Une petite musique qui se répète depuis le début de la pandémie de Covid-19, alors qu’une 5ème vague commence à se former en France.

Les hypothèses évoquées ces derniers jours tournent autour de la troisième dose de vaccin, déjà accessible sans obligation pour certaines personnes comme les plus de 65 ans. Mais il est possible que les équipes de développement de TousAntiCovid-Verif aient déjà dévoilé, malgré eux, une partie des annonces du président de la République sur l’évolution du pass sanitaire.

Pas de prédiction, mais du code qui interroge

On ne lit pas le futur dans le code, mais il arrive qu’on trouve des indices dans ses lignes. Les développeurs doivent anticiper, et se mettent à travailler sur l’application des nouvelles mesures parfois bien avant leur annonce. Il n’est ainsi pas rare de trouver des éléments, plus ou moins concluants, sur les choix qui seront faits. Néanmoins, il convient d’insister sur le fait que rien n’est certain. Des hypothèses d’abord privilégiées commencent parfois à être mises en place, avant d’être abandonnées.

Les bouts de code dont il est question ici sont repérés par un groupe d’échange alerte sur les évolutions du pass sanitaire. Il est constitué de professionnels du monde de l’informatique, ingénieurs, chercheurs ou passionnés. Piotr Chmielnicki, consultant en cybersécurité, en fait partie. C’est lui qui le poste sur Twitter avec un lien Github, sans revendiquer la paternité de la trouvaille.

Les lignes de code proviennent du fichier de configuration de l’application TousAntiCovid-Verif, utilisée pour vérifier la validité d’un pass sanitaire, notamment pour entrer dans un lieu public. Interrogé par Cyberguerre, Piotr Chmielnicki explique : « L’application se base sur trois éléments pour vérifier un pass sanitaire. D’abord sur son code propre, pour lire le pass sanitaire et l’interpréter, ensuite sur les données contenues dans le QR Code du pass sanitaire, et enfin sur un fichier de configuration, téléchargé à chaque démarrage de l’application. »

Les lignes de code en vert ont été ajoutées le 28 octobre 2021 // Source : Capture d’écran Github

Ce fichier de configuration est notamment utilisé pour gérer les listes noires, ou rayer certains pass sanitaires, comme les faux pass valides générés à partir de la faille macédonienne il y a une semaine. Le fichier de configuration n’a toutefois pas de publication officielle par l’équipe de développement, contrairement à l’application qui a un devoir de publicité de son code source. C’est un observateur attentif, Rémy Grünblatt, qui en recense minutieusement les évolutions sur Github.

Cyberguerre a effectivement retrouvé les lignes de codes en question dans les changements enregistrés sur Github le 28 octobre, ainsi qu’une ligne supplémentaire. Comment comprendre ces formules ?

Pass sanitaire périssable et troisième dose en sous texte ?

La lecture de code est un exercice nébuleux, il convient ici d’éviter d’être catégorique. La ligne (« vaccineDelay » : 7), déjà présente, peut sans doute être attribuée au délai de 7 jours après la deuxième injection pour Pfizer, Moderna, AstraZeneca avant qu’un pass sanitaire soit fonctionnel. Un autre élément qui va dans ce sens est la ligne (« vaccineDelayJanssen » : 28), dédiée au vaccin de Johnson & Johnson, qui a justement un délai de 28 jours.

À partir de ces données, on peut sans mal comprendre (“vaccineDelaymax”:213) comme ce qui pourrait être une durée maximale d’efficacité du vaccin, et donc une limite de validité d’un pass sanitaire — ce qui correspondrait à un changement majeur, car à ce jour, le pass sanitaire français n’est pas soumis à une limite dans le temps.

Cette durée correspond à un peu plus de 7 mois, et ne sort pas non plus de nulle part. Comme le révélait le Canard Enchaîné à propos du conseil de défense sanitaire du 6 octobre, la suppression des avantages du pass sanitaires aux personnes vulnérables n’ayant pas eu leur troisième dose 7 mois après leur deuxième était une idée déjà formulée par le ministère de la Santé, Olivier Véran.

Les différentes expressions ajoutées qui contiennent « booster » sont un peu plus floues, mais peuvent faire référence à une troisième dose obligatoire pour garder un pass valide. (“vaccineDelayMax » : 213,) concorde avec la durée évoquée précédemment, tout comme (« vaccineBoosterAge » : 65) avec la tranche d’âge concernée.

Des dates qui interrogent

Une autre ligne découverte par Cyberguerre dans ce même fichier évoque spécifiquement le vaccin Janssen : (« vaccineDelayMaxJanssen » : 6000). Celle-ci n’était pas présente dans la version précédente : elle laisse entendre qu’il pourrait y avoir des limites d’efficacité potentiellement propres au vaccin Janssen.

Des lignes de code mentionnent spécifiquement le vaccin Janssen // Source : Capture d’écran Github

Encore une fois, ces éléments pas encore actifs mais bien présents sont à prendre avec des pincettes. Si toutefois ces mesures étaient effectivement mises en place, ce code ajouté dès le 28 octobre nous indique que cette décision aurait été dans les tuyaux depuis au moins une dizaine de jours. Soit avant le vote de la prolongation du pass sanitaire par le Parlement.

Mise à jour à 21h : Lors de son allocution, Emmanuel Macron a finalement confirmé que les « plus de 65 ans » verront bien la prolongation de leur pass sanitaire conditionnée à une troisième dose à partir du 15 décembre 2021. Il a également annoncé une campagne de rappel lancée dès le mois prochain pour les Français de 50 à 64 ans. Plus de détails sur les modalités d’application devraient être communiquées dans les prochains jours.

Crédit photo de la une : CCO/pixnio

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux