Paraît que c'est un code lisible qu'avec une application spéciale.
Haha

C'est lisible avec n'importe quoi, mais je n'en ai encore pas lu : peut-être que c'est chiffré ?

Je voulais dire déchiffré.

Selon l'article ce serait pas chiffré.

son authentification est en effet assurée par le système "2D-Doc" chargé de verrouiller les données, à commencer par le nom, le prénom et la date de naissance du détenteur légitime du certificat de vaccination.

L'ANTS a en charge de mettre en place la solution 2D-Doc afin de sécuriser les données échangées entre l'usager et l'administration.

ces informations sont verrouillées par une signature électronique du hash de ces données, qui garantit l'identification de l'organisme émetteur et l'intégrité du document.

Le code barre 2D est signé électroniquement par la clé privée correspondant à une clé publique **placée dans un certificat du type « cachet serveur ». Ce **chiffrement asymétrique permet le contrôle de la signature par tous les acteurs disposant de la clé publique du signataire émetteur.

Ce standard constitue une signature visible vérifiable uniquement par une machine (de type scanner ou lecteur de code à barres). Si la signature de ces données est exacte, ceci indique que ces données et uniquement celles-ci sont exactes.

https://ants.gouv.fr/Les-solutions/2D-Doc

Le principe technique du chiffrement asymétrique, je connais, mais je ne suis pas sûr que l'on parle de la même chose ! Signer électroniquement un QR Code assure seulement l'authenticité de celui-ci pas la confidentialité des données ! C'est "juste" pour lutter contre la fraude.

Donc il manque encore des informations.

J'ai trouvé ça sur le sujet :
https://www.dekloo.net/inclassable/qr-code-de-lattestation-vaccinale/2743

Le 2D-Code n'a rien de spécifique au covide,il est utilisé dans un tas d'autres applications depuis 2012, on en trouve la description ici :
https://ants.gouv.fr/content/download/516/5665/version/11/file/Specifications-techniques-des-codes-a-barres_2D-Doc_v3.1.3.pdf

Le site de l'ANTS, chargée de gérer tout ça, donne moult explications.

Seul le 2^ème^ code est un lien vers TousAntiCovide, que les djeunz ont tous téléchargée comme de bons moutons.
J'avais moi même chargé ce truc, "pour voir" puis immédiatement désinstallé.
Note: le gvt donne le nb de téléchargements, pas celui des utilisateurs (à mon humble avis il doit y avoir une sacrée marge, voire un ordre de grandeur).

Le QR-Code pointant sur TousAntiCovide peut être stocké comme une simple image ou un pdf sur votre smartphone, sans avoir besoin d'installer l'appli de traçage : elle n'a besoin de l'être que sur l'appareil utilisé pour le contrôle.

Le QR-Code pointant sur TousAntiCovide peut être stocké comme une simple image ou un pdf sur votre smartphone, sans avoir besoin d’installer l’appli de traçage : elle n’a besoin de l’être que sur l’appareil utilisé pour le contrôle.

Ben oui, c'est bien ce que je pointe depuis le départ. C'est le contrôle le problème ! C'est une version spéciale de TousAntiCovid qui permet de scanner le QR Code mais toi tu peux développer une fausse appli de scan. Bien sûr pour l'instant les endroits ou ça sera utilisé seront limités, mais qui sait pour la suite !