Si vous avez d'autres questions, vous pouvez envoyer un courriel à l'adresse suivante: media@bag.admin.ch .
| Question | Réponse |
|---|---|
| Comment se déroule le test public de sécurité? | Le test public de sécurité sera mené dès le 31 mai 2021 et vise une transparence totale. Ses résultats peuvent être notifiés sur le site Internet du NCSC et commentés en détail au moyen d’un formulaire. Le NCSC réceptionne les notifications, les analyse, définit leur priorité en fonction de leur capacité de nuisance et, le cas échéant, supprime les failles. Les notifications reçues sont publiées sur le site du NCSC et mises à jour quotidiennement. |
| Pourquoi effectuer un test public de sécurité? | Le test public de sécurité doit permettre d’accroître la sécurité du système Covid Certificate, de développer et de partager les connaissances relatives à ce système, et de garantir la transparence. Les notifications et les observations concernant les résultats du test contribuent à accroître sans délai la sécurité de l’application Covid Certificate et permettent également aux spécialistes indépendants de développer des compétences et des connaissances relatives au Covid Certificate. |
| Quel est l’objectif du test public de sécurité? | La population suisse doit pouvoir faire usage de l’application Covid Certificate Switzerland tout en bénéficiant d’une protection optimale de sa sphère privée. L’ensemble du système doit répondre à des normes de sécurité élevées. Ce test permet d’examiner en détail le système. Il appartient ainsi aux nombreuses mesures de sécurité mises en place. |
| Quels sont exactement les aspects pouvant être testés? Où le code source sera-t-il publié? | Les documents relatifs au système de certificats Covid 19 en Suisse se trouvent sur Github: |
| Qui peut prendre part au test public de sécurité? | Le test public de sécurité est ouvert à toutes les personnes, en Suisse comme à l’étranger, qui souhaitent contribuer à l’amélioration de la sécurité du système de traçage de proximité. |
| Est-il nécessaire de s’inscrire pour prendre part au test public de sécurité? | Il n’est pas nécessaire de s’inscrire. Le résultat du test peut être notifié directement et sans inscription sur le site Internet du NCSC. Lors de la saisie du résultat, les personnes qui le souhaitent peuvent entrer leurs coordonnées. Cela permet au NCSC de prendre contact avec les participants en cas de questions. |
| Que se passe-t-il si une faille critique est découverte? | Le NCSC réceptionne les notifications, les analyse, définit leur priorité en fonction de leur capacité de nuisance et, le cas échéant, supprime les failles. Si le résultat ou son impact sont considérés comme critiques, la faille sera traitée en priorité. |
| Les résultats du test sont-ils publiés? | Les notifications reçues sont publiées sur le site du NCSC et mises à jour regulièrement. |
| Les participants au test public de sécurité doivent-ils signer un accord de confidentialité (Non-Disclosure Agreement)? | Non. Il n’est pas non plus nécessaire de s’enregistrer ou de s’inscrire. Veuillez consulter les informations et les conditions cadres relatives au test: Scope & Rules of Engagement, en anglais uniquement. |
| Combien de temps dure le test ? |
La sécurité de l’application Covid Certificat est au premier plan, c'est pourquoi une date de début a été définie en premier lieu. Afin de donner aux experts en sécurité suffisamment de temps pour vérifier les systèmes, aucune date de fin n'a encore été définie. |
Dernière modification 31.05.2021
