Les « pass » numériques de santé décryptés

AOKpass, CommonPass, Travel Pass, Verifly : ces quatre solutions sont aujourd'hui en phase pilote dans le secteur. Profil, fonctionnement, sécurité des données, utilisateurs : voici tout pour mieux les connaître.
Pass-SITA-Health
(c) SITA

ICC AOK pass

Profil :

Annoncée en mai, l’AOK pass est la première des solutions digitales de certification sanitaire à avoir été lancée. Cette application est proposée par International SOS et la Chambre de commerce internationale (ICC), en association avec la société suisse SGS, un des leaders mondiaux de l’inspection, de l’analyse et de la certification. Côté technique, elle repose sur la technologie blockchain de la start-up singapourienne Perlin et, côté santé, sur ISOS et son réseau de plus de 80 000 prestataires médicaux.

Fonctionnement :

Le voyageur va se faire tester dans un laboratoire agréé, et dès réception, il introduit son résultat dans l’application pour générer un pass. L’information sera alors sécurisée à partir d’un algorithme et un code unique est alors généré, devant être validé à la fois par le laboratoire et le passager. Lors des contrôles, le voyageur présente son pass sous forme de QR Code.

Sécurité des données :

Utilisant une technologie blockchain sécurisée et peer-to-peer, les développeurs de l’AOKpass assurent que les informations ne sont hébergées ni dans une base de données externe, ni dans un système décentralisé. Étant stockées dans le téléphone, les voyageurs gardent un contrôle complet sur les données partagées avec les compagnies et les autorités.

Utilisateurs :

Un des premiers tests pilotes de l’application a été réalisé en juillet dernier avec la société singapourienne Energy Drilling pour un équipage d’un navire de forage pétrolier devant se rendre en Thaïlande.

Etihad, après avoir testé l’AOKpass au Moyen-Orient en septembre, a annoncé sa mise en place sur la ligne Paris CDG-Abu Dhabi.

Concernant le monde du voyage, l’AOKpass est aussi utilisée depuis décembre sur les lignes New York-Rome et Atlanta-Rome de Delta Air Lines et Alitalia pour des vols tests sans quarantaine, sorte de corridors « covid free » placés sous l’égide des autorités italiennes et américaines.

L’aéroport de Rome, poursuivant sur cette lancée, utilise cette solution depuis le 5 janvier. L’application permet aux voyageurs en partance pour New York sur les vols Alitalia de prouver leur négativité aux tests antigéniques réalisés juste avant le départ.

Le gouvernement de Singapour est le premier à faire de l’AOKpass un sésame pour entrer sur son territoire. Depuis fin décembre, tous les voyageurs en provenance de Malaisie et d’Indonésie peuvent scanner à l’immigration le QR Code hébergé dans l’appli digitale. A cette effet, des files dédiées sont réservées aux utilisateurs à l’aéroport de Changi.

D’autres développement sont à attendre prochainement, notamment en France et les liaisons entre Paris et les DOM-TOM.

CommonPass

Common-Pass

Profil :

Lancé en juillet à l’initiative de la « Commons Project Foundation », un établissement public à but non lucratif basé en Suisse, le projet de CommonPass est soutenu par la Fondation Rockefeller et le Forum Économique Mondial afin de relancer la machine économique à travers la réouverture aussi bien des frontières que des écoles ou des commerces, le tout à partir de sources sanitaires fiables et sécurisées.

Plusieurs grands noms du voyage d’affaires ont également donné leur assentiment tels que Cathay Pacific, United Airlines, l’Airports Council International, mais aussi American Express GBTravel et Collison, ou encore de nombreux gouvernements, notamment ceux des États-Unis, du Royaume-Uni et d’Allemagne.

Son idée est fondée sur le partage de données de santé de confiance à travers une plate-forme faisant le lien entre les différentes parties prenantes. C’est-à-dire les organismes de santé nationaux qui établissent un registre de centres agréés, mais aussi les laboratoires qui s’engagent à fournir des résultats de tests et des certifications de vaccination aux standards reconnus (HL7 FHIR, LOINC), ou les autorités nationales qui, de leur côté, précisent les modalités d’entrée sur leur territoire et s’engagent à reconnaître la validité de la solution, ou encore les compagnies aériennes qui intègrent le CommonPass dans leur processus… Sans oublier, in fine, le voyageur qui recueille les données nécessaires à son déplacement dans les applis digitales Apple Health et Common Wealth.

Fonctionnement :

Le voyageur soumet son itinéraire à la plate-forme CommonPass. Il est ensuite dirigé vers des laboratoires et centres agréés localement, puis intègre le résultat reçu dans l’application. Après avoir rempli les déclarations de santé requises, un pass sera généré si le voyageur remplit toutes les conditions d’entrée. Pass qui pourra être ensuite consulté ou scanné lors des différentes étapes du voyage. Le programme CommonPass prévoit également que ceux qui ne disposent pas de smartphones pourront imprimer un code de confirmation et le présenter à l’aéroport.

Sécurité des données :

CommonPass assure que sa plate-forme a été conçue pour protéger les données privées et satisfaire aux diverses réglementations en la matière. Les données ne sont partagées ou stockées qu’avec le consentement de la personne et, si stockage il y a, il est limité au strict nécessaire.

Utilisateurs :

Les premiers tests du CommonPass ont eu lieu en octobre dernier sur la ligne Hong Kong-Singapour de Cathay Pacific, compagnie qui a aussi testé en novembre la solution sur sa liaison Hong Kong-Londres. Toujours en octobre, United Airlines a lancé un pilote sur la ligne Londres-New York, en collaboration avec l’US Customs & Border Protection et l’US Centers for Disease Control & Prevention.

JetBlue, Lufthansa, Swiss International Airlines et Virgin Atlantic se sont jointes à ces compagnies pour tester la solution sur certains de leurs vols au départ de New York, Boston, Londres et Hong Kong.

TravelPass

Profil :

Développée par l’Association internationale du transport aérien (IATA) et présenté en novembre, le TravelPass a pour principal objectif de fournir une solution efficace pour permettre la reprise des voyages, et cela en toute confiance pour les différents acteurs de l’écosystème, que ce soit les compagnies, les aéroports, les autorités nationales et les passagers eux-mêmes.

Le Travel Pass de l’IATA se compose de quatre modules indépendants, pouvant être utilisés ensemble ou séparément. Elle est fondée sur des standards reconnus (ICAO DTC, W3C – digital comms, One ID initiative) et des interfaces ouvertes. Selon les attentes futures des compagnies, elle est donc interopérable et compatible avec les autres solutions du marché.

Parmi ces quatre modules, l’application Travel Pass intègre un registre des exigences de voyage et d’entrée dans toutes les destinations, que ce soit les formalités administratives et les nouvelles contraintes sanitaires. Un registre des centres de test, et éventuellement de vaccination, est également accessible aux passagers pour trouver des laboratoires conformes aux normes. En parallèle, l’IATA a conçu une plate-forme permettant aux centres de test autorisés d’envoyer leurs résultats aux passagers, voire également des certificats de vaccination. Dernier module, l’appli sans contact proprement dite, avec QR Code intégré.

Fonctionnement :

Premièrement, le passager enregistre son passeport dans l’appli qui est alors digitalisé. Ensuite, il peut se rendre dans un laboratoire et y prouver son identité. Le centre de tests pourra alors générer un QR Code personnel. Dès réception des résultats, ceux-ci seront envoyés sur le smartphone du passager. A partir de là, le passager peut intégrer son itinéraire dans l’appli et vérifier que tout est bien conforme selon les formalités attendues à destination. Si c’est le cas, il recevra un message « OK to travel ». Arrivé à l’aéroport, le QR Code intégré pour être scanné par le personnel des compagnies et de l’immigration pour franchir facilement les différentes étapes.

Sécurité des données :

Si la plate-forme technologique utilisée par IATA repose sur la technologie blockchain, l’Association précise qu’aucune donnée n’est stockée dans une base de données centrale. Le transfert des informations se fait directement entre le passager et la compagnie ou le contrôle à l’immigration. Ces données peuvent également être effacées, le tout en conformité avec le règlement RGPD.

Utilisateurs :

Fin novembre, les compagnies du groupe IAG (British Airways, Iberia, Aer Lingus et Vueling) ont annoncé travailler avec l’Association du transport sur la mise en place de l’application TravelPass.

Alors que le déploiement de la solution est attendu au deuxième semestre 2021, d’autres acteurs vont la tester d’ici là. Etihad Airways a annoncé à la mi janvier qu’elle proposera le TravelPass sur certains de ses vols au départ d’Abu Dhabi au premier trimestre de 2021, avant une possible extension aux autres destinations du réseau d’Etihad.

Toujours au Moyen-Orient, Qatar Airways testera le TravelPass sur sa ligne Doha-Istanbul à partir de mars. De son côté, Emirates lancera en avril un test de validation les tests PCR avant le départ à Dubaï. Durant cette phase initiale, les clients d’Emirates au départ de l’émirat pourront communiquer au transporteur le statut de leurs tests avant même d’arriver à l’aéroport, grâce à l’application qui transmettra les détails au système d’enregistrement de la compagnie.

En mars prochain, Copa Airlines testera également la solution avec les passagers au départ de son hub de Panama. Le gouvernement panaméen est d’ailleurs un des principaux artisans de ce pilote et supporte activement le déploiement du TravelPass.

VeriFLY

Pass-VeriFLY-AmericanProfil :

Annoncée en novembre avec le lancement d’une phase pilote avec American Airlines à Miami, cette application a été développée par Daon, un spécialiste de la reconnaissance biométrique et d’identité numérique. Vérification des paiements, banque numérique, sécurisation des frontières : sa technologie est déployée auprès de grandes institutions financières tels Visa, BNP Paribas et Sumitomo Mitsui Banking, mais aussi. Daon est par exemple partenaire de l’aéroport de Dublin, seul en Europe à proposer sur son sol un passage de l’immigration et des douanes américaines, pour des kiosques automatisés de contrôle des passeports.

Fonctionnement :

Les passagers doivent s’enregistrer dans l’application et indiquer des données d’identification essentielles telles que leur nom, leur date de naissance, leur adresse électronique, en plus d’un selfie. Ils doivent ensuite choisir le pays dans lequel ils voyagent et saisir les détails de leur vol.

Concernant le résultat du test Covid, il devra être téléchargé par l’utilisateur sous forme de photo, avant d’être vérifié par les employés de VeriFLY, notamment pour éviter les faux certificats. Un système de confirmation numérique des résultats des tests avec les principaux fournisseurs est en cours d’élaboration.

Le logiciel confirme ensuite que le test correspond aux réglementations du pays par un message « Pass » ou « Fail ». En cas de réponse positive, le voyageur pourra présenter ce message accompagné d’un QR Code à scanner par le personnel au sol des aéroports, des parcours dédiés étant réserves aux utilisateurs de l’application.

Sécurité des données :

Sans donner plus de précisions concernant la sécurité, American Airlines assure que la protection des données de ses passagers est une priorité absolue et souligne que Daon est un acteur reconnu internationalement pour sa technologie sécurisée.

Utilisateurs :

Alaska Airlines a annoncé le 5 février le déploiement de l’appli VeryFLY sur ses vols internationaux vers les États-Unis. Le transporteur, qui fera bientôt partie de oneworld, rejoint d’autres compagnies membres de l’alliance utilisatrices de cette solution.

American Airlines a commencé à tester l’application en novembre à l’aéroport de Miami pour les vols en provenance du Canada, de Jamaïque, du Chili, de Colombie, du Salvador, du Honduras et du Guatemala. Depuis fin janvier, la compagnie propose son utilisation pour tous ses vols internationaux vers les États-Unis. En parallèle, AA a étendu le 3 février dernier l’usage de cette solution à l’ensemble de ses hubs aux États-Unis pour ses vols directs et de correspondance vers les sept pays pré-cités ainsi que le Royaume-Uni, et cela dans le cadre de sa joint-venture avec British Airways.

British Airways a débuté le test de VeriFLY le 4 février dernier sur ses lignes transatlantiques depuis Londres vers les États-Unis, c’est-à-dire les aéroports de New York JFK, Los Angeles, San Francisco, Boston, Chicago, Dallas, Miami, Washington, Houston et Seattle. Dans un deuxième temps, dans un futur proche, l’appli pourra être utilisée dans le sens inverse, au départ des États-Unis vers le Royaume-Uni.

En outre, British Airways, American Airlines et oneworld conduisent un test parallèle sur certains vols entre les deux pays, les résultats étant partagés par l’Université d’Oxford University et d’autres partenaires académiques et les gouvernements respectifs.