Dernière actualisation le 23.06.2021

Mes données sont-elles sécurisées ?

Les données personnelles et les certificats COVID ne sont pas stockés dans un système central de la Confédération

La Confédération est responsable de la sécurité des données lors de l’établissement des certificats COVID par le système fédéral.

Les données personnelles ne sont pas stockées de manière centralisée au sein de l’administration fédérale. Les données requises pour la signature numérique sont supprimées du système dès que le certificat a été généré et transmis.

Lors du contrôle du certificat COVID au moyen de l’application fournie par la Confédération, seules les informations nécessaires au contrôle et à l’identification de la personne en question s’affichent.

Il est de la responsabilité de chacun de conserver son certificat COVID en lieu sûr. Vous seul décidez à qui vous présentez votre certificat et communiquez les données personnelles qu’il contient.

Lorsque vous utilisez l’application « COVID Certificate », le certificat COVID est uniquement enregistré en local sur votre appareil mobile.
Lors du contrôle de votre certificat, il est techniquement impossible que vos données personnelles soient transférées sur les serveurs de l’administration fédérale, à des tiers ou dans l’application permettant la vérification.

Le certificat COVID contient une signature numérique qui le rend infalsifiable. Les fonctions de reconnaissance faciale (« Face ID »), de lecture d’empreinte digitale (« Touch ID ») ou un code PIN offrent en outre une protection supplémentaire.

Si vous perdez votre certificat COVID, vous pouvez en demander un nouveau au service qui vous l’a délivré. Voir plus.

Test de la sécurité du système des certificats

Le système permettant l’émission et l’attribution des certificats COVID est open source. Le code source du logiciel a été rendu accessible au public.

Déjà avant l’introduction du système, un test de sécurité complet a été réalisé, sous la conduite du Centre national pour la cybersécurité (NCSC). Des spécialistes en sécurité (informatique) externes au projet et à l’administration fédérale ont soumis le code source à des tests et ont communiqué leurs résultats au NCSC.