- News
Test public de sécurité du certificat COVID : la BFH annonce une faille de sécurité
14.06.2021 L’Institute for Data Applications and Security IDAS de la Haute école spécialisée bernoise BFH teste le certificat COVID de la Confédération dans le cadre du test public de sécurité. Aujourd’hui, une première annonce des experts-e-s de la BFH sur des failles de sécurité du certificat a été acceptée et rendue publique.
Le 7 juin 2021, les cantons ont commencé à fournir les premiers certificats COVID. D’ici fin juin, le système doit être introduit sur le plan national tout en offrant un niveau de sécurité très élevé. Il est donc actuellement soumis à un test de sécurité de grande ampleur. La première version du code source du certificat est disponible pour mener ce test public de sécurité. L’Institute for Data Applications and Security IDAS participe au test sous la houlette du Prof. Dr Annett Laube. Aujourd’hui, l’Office fédéral de l’informatique et de la télécommunication a accepté et publié le premier communiqué de la BFH sur des lacunes de sécurité du système.
Dans sa quête de vulnérabilités, l’équipe de recherche de l’IDAS s’est tout d’abord concentrée sur la gestion d’API en backend, qui génère les codes QR et les fichiers PDF. Les erreurs trouvées jusqu’à présent sont sans gravité et ne posent aucun risque pour la sécurité. Néanmoins, la recherche et la suppression de petites failles de sécurité contribuent à sécuriser et à stabiliser le système dans son ensemble. Dans les semaines à venir, les chercheurs et chercheuses de l’IDAS poursuivront leurs efforts visant à renforcer la confiance ainsi que la fiabilité des certificats COVID et des systèmes qui les établissent.
