Nouveau-née de la crise sanitaire, la borne de vérification des QR codes. (Photo: Mathilde Obert/Paperjam)

Nouveau-née de la crise sanitaire, la borne de vérification des QR codes. (Photo: Mathilde Obert/Paperjam)

Après les cabines désinfectantes, la production de masques, la désinfection des moquettes, le Covid-19 a fait naître un nouveau produit: la borne de vérification des QR codes. Deux entreprises luxembourgeoises se sont lancées ensemble sur ce marché et ont déjà séduit une centaine de clients.

Vous avez peut-être déjà croisé ces bornes grises à l’entrée d’un des marchés de Noël de Luxembourg-ville. Il fallait alors glisser juste en dessous son QR code, puis attendre un moment avant que la LED passe au vert ou au rouge. Mais attention, seulement dans un sens particulier, sinon, cela ne fonctionnait pas. Selon la couleur, l’agent de sécurité indiquait s’il était possible ou non d’entrer. «Elles étaient en phase de test», explique Steve Reisdorf, CEO de l’entreprise de logiciels Kirepo, qui les commercialise. «Cette problématique n’existe plus», assure-t-il. «Naturellement, il y a un temps d’attente, mais les scans sont plus rapides.» Surtout, «nous avons ajouté de nouvelles fonctionnalités». Par exemple, la possibilité de relier la borne à des tourniquets, qui laisseront passer la personne ou non selon le résultat de son QR code. Ou encore à une imprimante qui délivre un ticket d’entrée. «Nous pouvons nous adapter à la demande.»

Un logiciel fait maison

Plus de 150 bornes ont ainsi été fournies à une centaine de clients depuis mi-novembre. «Aussi bien des entreprises de la place financière, de l’horeca, du commerce, que des communes», détaille Steve Reisdorf. L’idée est venue de son associé lorsqu’il a constaté les difficultés que posaient les nouvelles restrictions sanitaires dans les restaurants. La société de logiciels s’est alors rapprochée de Luxsecurity pour développer cette borne. L’entreprise de sécurité aux 39 salariés à temps plein et aux 4,8 millions d’euros de chiffre d’affaires en 2020 fournit les pieds et les boîtiers 3D à Kirepo. Ensuite, cette dernière les assemble, ajoute le socle électronique et développe le logiciel de vérification des QR codes. Car la borne n’est pas reliée à CovidCheck.lu, mais à l’application de Kirepo.

3G, 2G, 2G+… Elle est mise à jour dès qu’il y a des changements dans la loi «avec la même rapidité que celle de l’État», complète Steve Reisdorf. L’appareil fonctionne hors ligne mais les mises à jour peuvent se faire en le connectant à internet. L’entreprise a-t-elle eu besoin d’une accréditation spécifique pour proposer un tel logiciel, qui gère des données de santé? «Nous avons fait les demandes, nous n’avons jamais eu de réponse. Nous nous sommes renseignés nous-mêmes et n’avons pas trouvé de règles qui disent qu’il y a seulement l’application CovidCheck.lu.» Le ministère de l’Économie, vers lequel nous a renvoyés le ministère de la Digitalisation, estime que «lorsque l’entreprise ne sauvegarde ou ne traite pas de telles données sous une forme ou une autre, elle n’a pas besoin d’autorisations supplémentaires particulières». Ce que confirme la Commission nationale pour la protection des données (CNPD). «Il n’y a pas d’autorisation à demander auprès de la CNPD pour l’installation de telles bornes de sécurité, à la suite de la disparition de la plupart des formalités préalables depuis l’entrée en application du Règlement général sur la protection des données (RGPD) et conformément au principe de responsabilisation des responsables du traitement. Dans le cadre de sa mission de contrôle, la CNPD pourrait cependant être amenée à vérifier que les responsables du traitement respectent bien leurs obligations.»

Steve Reisdorf affirme que le client peut choisir de ne pas enregistrer les scans ou de les enregistrer s’il veut prouver qu’il a bien effectué un contrôle. Dans tous les cas, «nous n’y avons pas accès». Selon la CNPD, il revient, dans tous les cas, à «l’exploitant, l’organisateur ou l’employeur de respecter les principes et obligations du RGPD en sa qualité de responsable de traitement». Il faut alors s’assurer que «la borne ne collecte pas plus de données que celles affichées par l’application CovidCheck.lu, que son utilisation soit limitée à la finalité de faciliter les vérifications effectuées dans le cadre du CovidCheck, que le programme de lecture des codes QR intègre les principes du RGPD dès la conception du produit, que la sécurité et la confidentialité des données soient garanties et que les données collectées par la borne soient supprimées une fois la vérification effectuée».

Nouveau business

Le développement de la borne a représenté un investissement de 50.000 euros pour Kirepo. Une borne basique coûte 799 euros au client. Avec Luxsecurity, «nous vendons ensemble et nous partageons à 50/50», précise le CEO de l’entreprise de logiciels.

Née en 2003, Kirepo emploie 6,77 salariés à temps plein, selon le Registre du commerce et des sociétés (RCS), et réalise un chiffre d’affaires annuel de 1,2 million d’euros, d’après son directeur. Pour lui, «la borne représente un produit de plus, qui ne va pas rester tout le temps. Mais je pense qu’elle sera encore utile un moment.» Il s’attend à de nouvelles demandes avant, mais aussi après le 15 janvier, «Cela représente aussi une opportunité d’approcher de nouveaux clients que nous n’avions pas avant. Nous avons déjà fait un projet de borne chez quelqu’un qui nous a demandé de développer une application ensuite.»

«Nous sommes les seuls à faire cela au Luxembourg», clame Steve Reisdorf. En effectuant quelques recherches sur internet, on trouve d’autres bornes de contrôle des pass sanitaires, qui ne viennent pas du Grand-Duché.

Articles Associés