Fraude au pass sanitaire : les clés de chiffrement compromises ?

Auteur(s)
FranceSoir
Publié le 01 novembre 2021 - 12:39
Image
Hitler vacciné !
Crédits
FranceSoir
Hitler a ressuscité ! Et il n'a pas attendu pour se faire vacciner...
FranceSoir

L’affaire débute le 24 octobre dernier. Sur un forum où les pirates informatiques s’échangent toutes sortes d’informations et de documents, souvent volés, un internaute propose de générer des QR Code valides pour la somme de 300 dollars. Intéressé, un utilisateur du forum lui demande de prouver qu’il est capable de le faire en créant un QR code au nom d’Adolf Hitler. Ce que fait le vendeur.

Diffusé sur Twitter, le faux passe a bien entendu été signalé depuis. Mais cette affaire laisse supposer que des dizaines, voire des centaines de passes sanitaires frauduleux seraient actuellement en circulation. D’autant que des passes loufoques au nom de Bob l’éponge et de Mickey Mouse ont également fait le tour des réseaux sociaux ces derniers jours. Comment l’expliquer ?

Dans une longue enquête, Numerama explique que ces QR codes falsifiés auraient pour source un site Internet – fermé depuis – sur lequel il suffisait de remplir un formulaire pour obtenir le précieux sésame. En cause : une faille de sécurité dans des serveurs situés en Macédoine du Nord, et qui permettait de créer des passe sanitaires à partir d’une clé de chiffrement privée macédonienne.

Des soignants piratés ?

Cependant, il semblerait que cela ne soit le seul point de vulnérabilité qui existe, le QR Code d’Adolf Hitler étant lui lié à une clé... polonaise. Les spécialistes avancent deux hypothèses. La première est que des pirates informatiques aient réussi à voler une ou plusieurs clés privées européennes, ce qui leur permettraient donc de créer des passes sanitaires à leur guise. 

Autre possibilité : le piratage d’ordinateurs de professionnels de santé ayant accès aux formulaires qui permettent de créer des passe sanitaires. C’est en tout cas ce que revendique un groupe de hackers sur un forum spécialisé. "Il ne s'agit pas d'une faille technique, mais cela montre les limites organisationnelles du certificat Covid européen", a pour sa part estimé Bastien Le Querrec, membre de l'association La Quadrature du Net, interrogé par BFM TV.

Depuis, un professionnel de santé a été identifié par le ministère de la Santé et une plainte déposée. La DGS l'affirme à Numerama : "la fraude est due à des comportements d’individus isolés"

Bouc émissaire commode pour éteindre les vraies interrogations ? Si cette affaire n'est pas qu'un feu de paille vite éteint, nous entendrons à n'en pas douter parler prochainement de ces faux passes.

À LIRE AUSSI

Image
bbiwy
Fuites et collecte de données : TousAntiCovid piétine la vie privée
Contrairement aux garanties avancées par le gouvernement à plusieurs reprises, l'application TousAntiCovid a les moyens de savoir qui vous êtes, où vous vous trouvez e...
24 août 2021 - 22:23
Société
Image
France-Soir
Fuite de données médicales en France: investigations en cours, les patients désabusés
"Qu'est-ce qu'on peut faire face à ça ?": des informations médicales sensibles de près de 500.000 personnes en France se sont retrouvées sur internet, une fuite de don...
24 février 2021 - 18:24
Soutenez l'indépendance deLogo FranceSoir

Faites un don