Résultats des tests de sécurité du certificat Covid
Soucieux de vérifier la sécurité du certificat Covid, le NCSC a effectué plusieurs tests, dont un test public de sécurité. Dans un rapport qui vient d’être publié, il donne un aperçu des failles qui lui ont été signalées jusqu’à présent. Le test public de sécurité est encore en cours.
Depuis le 7 juin 2021, des certificats Covid sont établis en Suisse. Une phase préalable avait consisté à mener différents tests internes et publics, qui visaient à soumettre à un examen approfondi les fonctionnalités, l’utilisation et la sécurité du système dans son ensemble.Les tests internes ont été réalisés avant et pendant l’introduction du certificat Covid par plusieurs instances, dont l’Office fédéral de l’informatique et de la télécommunication (OFIT) et l’Institut national de test pour la cybersécurité, avec l’appui du NCSC.Depuis le 31 mai 2021, le système est mis à l’épreuve par d’autres professionnels et des personnes intéressées dans le cadre d’un test public de sécurité.
La phase d’introduction du certificat Covid est aujourd’hui achevée, et tout fonctionne normalement. Dans un rapport, le NCSC donne un aperçu des failles qui lui ont été signalées jusqu’à présent. Le test public de sécurité se poursuit; toute faille encore inconnue qui serait découverte peut être signalée au NCSC à l’adresse suivante:
Le projet conçu et réalisé par l’OFIT est d’une grande complexité sur les plans technique et organisationnel. Le nombre de failles signalées (136) est donc à considérer comme normal compte tenu de la quantité d’infrastructures et de codes testés.
Source: OFIT
