COVIDの危機とデータの安全性、飛行機にはパイロットがいるのか？

先日、「TousAntoCovidとTousAntiCovid Vérif、これらのアプリケーションは個人情報を保護しているのか」という記事を書く機会がありました。この記事で紹介されている情報をもとに、私はCNILに苦情を申し立てることができました。その対応の速さに驚きました…。 CNILへの告発に伴う「TousAntiCovid Vérification」について…   私は、#CNILの対応がとても早かったと言わざるを得ません、早すぎると言ってはいけませんか？許されない理由として、サイバーウォッチ・ブログで提起された問題は、不正使用の問題であると説明されています。 この決定の背景にある理由は理解していますが、私たちのデータの安全性については重大な懸念があります。実際、あなたが積極的に行動しなければ、あなたをチェックする人が適切なアプリケーションを使用しているかどうかを自分で確認しなければ、あなたのQRコードが、あなたの予防接種状況に関する個人情報とともに回収される可能性があります。 このような大量の管理に携わる人たちが、誤操作のリスクを必ずしも認識していないことを考えると、これはお客様のデータにとって真のセキュリティ問題となります。 逆に、自分のものではない有効なQRコードを使うのも王道です。しかし、この場合は、不正使用を扱っているので、偽の#passesanitaireを探すよりもはるかに簡単に実施することができます。   では、この健康危機は何を物語っているのでしょうか。   このような状況は、公的機関がセキュリティを重視すべき活動や分野で、デジタルツールを使用する際の準備ができていないことを示しています。 セキュリティというと、まず第一に考えられるのは、公開されているアプリケーションの設計上のセキュリティです。税務データにこのようなセキュリティホールを設けるような財務省の申請を受け入れるだろうか？いや、そうではなくて、健康データが怪しくなくなるのかな？ しかし、セキュリティは、可能であれば設計によるアプリケーションの保護や、よく理解されているサイバーセキュリティの問題にとどまるものではありません。健康に関するものであれ、その他のものであれ、私たちの個人データの法的安全性も危機に瀕しています…しかし、国がアメリカの治外法権の対象となるデータをホストすることを選択した場合、私たちは再び、デジタル領域における統治エリートの能力について自問することになります。デジタル技術のさまざまな側面（法的、技術的、産業的、知的財産的、文化的）に対する理解の欠如は、主に#gafamに代表される強力なロビーの影響を受けた、性急で思慮の浅い決定に反映されています。 この矛盾の顕著な例は、私たちの健康データをホストするためにMicrosoft Azureを選択したことに見ることができます(Health Data Hub), また、この危機の中で設立されたEMP（国家保証融資）のような重要な経済データの管理では、その要素はアマゾン（AWS）でホストされていますが、夢ではありません。企業の健康状態に関するデータがアメリカの諜報機関に簡単に回収されてしまうという事実に疑問を感じませんか？…