Hello,
Je me suis amusé à décoder mon QR code pour voir ce qu’il a dans le ventre.
Cela se fait en huit lignes de code en python, avec les bonnes librairies.
C’est ici → https://github.com/hannob/vacdec
Blague : A quand un Acolock qui vérifie le pass sanitaire 
?
Pour ceux que ça intéresse, toutes les specs sont là:
Et du coup y a quoi dedans ?
Et on peux faire l inverse re encoder un qr code ?
Une analyse du contenu (en anglais) : gir.st - What's Inside the EU Green Pass QR Code? En résumé :
C’est pas le même QR code que celui qu’on reçoit juste après la vaccination. Celui là a été analysé ici : Pass sanitaire et vie privée : quels sont les risques ? | Broken by design. Il y a à peu près les mêmes choses dedans.
Et non on ne peut pas construire un QR code de pass sanitaire valide. Il y a une signature électronique dedans qu’on ne peut générer qu’en ayant la clé privée d’un des certificats autorisés.
On pourrait, mais il ne pourra pas vérifier l’identité 
@mike jai lu l article que tu site. Je suis choqué par la quantité de données pouvant etre recueillies lors d une vérification du pass sanitaire.
Je vais donc boycotter tous les endroits où il sera nécessaire.
J espère que l acolab ne le demandera pas
Je ne voudrais pas faire le polémiste, mais qu’est ce qui vous gène dans les infos ?
Vu que j’ai déjà composé une réponse pour une question similaire, je copie colle les bouts de mon autre discussion 
1 - sur le fait de responsabiliser les Gens avec un ‹ pass moral ›… quelle farce !! Vite, demande ton pass pour aller habiter eu Utopie ! Et le temps qu’il arrive, une version amusante et compréhensible par toutes et tous de la réalité du terrain : https://twitter.com/princertitude/status/1416991307990454273
2 - sur le fait de la ‹ paranoïa du flicage numérique ›… huummm et bien pas de paranoïa du tout, mais encore une fois, des incompétents au manettes. Car comme de la manière dont tu l’évoques, oui, un QR code qui serait juste une ‹ clé numérique › qui dit OK ou Pas OK, ça serait pas un gros problème… sauf que, sauf que…
2 a : Lors de la mise en place de l’appli tous-anti-covid, il a été démontré que des infos personnelles (soumises au RGPD) circulaient en clair sur le web.
2 b : le QR Code ‹ pass sanitaire › contient bel et bien des données personnelles, que n’importe qui peut récuperer à la volée… Il suffit qu’un petit malin créé une ‹ super appli gratuite géniallissime › pour remplacer l’appli officielle, ou même une appli bidon qui aurait accès à la camera du smartphone (filtres pour ajouter des oreilles de chat sur les photos), et hop, très facile de récupérer les infos
La spécification (dans le .pdf indiqué) permet d’aller un peu plus loin et c’est même documenté https://ec.europa.eu/health/ehealth/covid-19_en , dans le document « JSON Schema for EU Digital COVID Certificates »
Ce n’est donc pas de la paranoïa que de croire que le système mis en place comporte énormément de failles.
Oui, c’est bien peu de chose par rapport à l’enjeu qui nous occupe a l’heure actuelle, j’en convient, mais c’est un peu la boite de Pandore… Difficile de faire évoluer les choses une fois l’habitude prise de présenter un QR Code, sans comprendre ce qu’il y a dedans, car une écrasante majorité de gens « pense » que c’est sécurisé, puisqu’ils n’arrivent pas à le lire… en fait, c’est juste une codification des données, sans le moindre chiffrement.
On est tous déjà tracés par plein de moyens, aussi bien par des opérateurs publiques que privés (Big Data), mais ce n’est pas pour autant qu’il faut considérer que ce soit normal et que ça devienne l’usage standard en facilitant les choses.
Contre l’argument de celui qui dit « Je n’ai rien à me reprocher donc rien à cacher », parfait, merci de me mettre en copie de tout les courriers qui arrivent dans la boite à lettre, pour aller avec l’accès en lecture à la boite mail.
Je ne veux pas non plus polemiquer mais cela ne repond pas vraiment a la question que je trouve très pertinente de Francois. Il y a nom, prenom date de naissance et toute les info relatives au vaccin proprement dit. Je trouverais presque qu’il manque quelque chose car nom et prenom ne suffit pas pour identifier quelqu’un à cause des homonymes.
Enfin bref, J’espere que la difficulte de mettre en place ce pass ne nous empechera pas de sortir un jour de cette periode bien difficile.
Il doit y avoir les mêmes choses dans le QR code du certificat de vaccination …
Quand on voit l’ intérêt qu’ont les commerçants, sites, livreurs etc. à collecter des données pour les commercialiser auprès « d’ agrégateurs » qui les revendent ensuite il serait bien étonnant que les scans de tous ces QR codes soient perdus pour tout le monde … 
Je n’ai rien contre les masques
Je n’ai rien contre les gestes barrière
Je n’ai rien contre les vaccins - mais j’ai un peu flippé lors de la piqure … 
La collecte forcée de toutes ces données « pour notre bien » par des « gens bien intentionnés » - je ne parle pas du système de santé - me gonfle profondément !!!
Bonjour,
Si je puis ajouter ma modeste contribution à ce débat éminemment politique ce sera simplement en vous conseillant vivement d’écouter cet interview de seulement 30 min sur France Culture de Bernard Harcourt, philosophe et professeur de droit américain publie La société d’exposition, un essai sur les nouvelles formes de surveillance.
En tout cas c’est un sujet de discussion intéressant, et pour se faire un avis il est important de comprendre ce qu’il y a dans le QR code. Celui-ci ajoute un petit côté mystérieux et symbolique qui nous rapproche d’un produit de supermarché qu’on scanne à la caisse. Peut-être que si ces informations étaient simplement inscrites sur une carte, ça choquerait moins. Aussi, il est bon de relativiser car pour ceux qui ont un compte mail chez google, yahoo, outlook, etc., il est très probable que nos amis les GAFAM aient déjà collecté les informations par un autre moyen.
On ne peut pas non plus le générer à partir d’un QR Code de vaccination généré ?
Et ben non grâce, a la signature électronique.