C'est vrai que je ne l'avais pas vu comme ça dans mon shaarlink d'hier. En fait j'avais été surpris qu'entre l’apparemment version originale par un développeur lyonnais et celle du ministère, la signature que l'on fait à la souris ou au doigt sur l'écran ait été remplacé par un QR-code…

Je comprends l'intérêt du QR-code, au même titre que l'on peut le retrouver sur des tickets de train ou autre : une automatisation d'une partie du contenu. Là pas de fichage car on retrouve bassement le contenu de l'attestation — c'est vraiment du basique. D'ailleurs on peut noter qu'il n'y a pas de numéro, d'identifiant ou autre. C'est une bonne chose.

Au passage je n'ai pas compris pourquoi le contenu commun de l'attestation ait été transformé en image dans le pdf généré (zoomez, vous verrez) ; mais soit…

Mais, outre le fait que l'on n'ait pas accès (en tout cas je ne l'ai pas encore trouvé — même sur le github du DINUM) au code source de cet outil, on peut se demander en effet si la génération de l'image du qr-code (qui contient les informations) ne permet pas un traçage (souhaité ou non ; mais dans ce cas exploitable (par un tiers par exemple) ou non).
Je remarque aussi que dans la politique de confidentialité on parle encore de cookie… pourquoi y'a besoin de conserver pendant 12 mois des cookie. Désolé, je suis néophyte dans le domaine ; je me pose juste des questions.

cf https://nitter.net/GaspardGlanz/status/1246097945071693824#m