Fraude au pass sanitaire : les clés de chiffrement compromises ?

Fraude au pass sanitaire : les clés de chiffrement compromises ?

Publié le 01/11/2021 à 11:39
FranceSoir
PARTAGER CET ARTICLE :
Auteur(s): FranceSoir
-A +A

L’affaire débute le 24 octobre dernier. Sur un forum où les pirates informatiques s’échangent toutes sortes d’informations et de documents, souvent volés, un internaute propose de générer des QR Code valides pour la somme de 300 dollars. Intéressé, un utilisateur du forum lui demande de prouver qu’il est capable de le faire en créant un QR code au nom d’Adolf Hitler. Ce que fait le vendeur.

Diffusé sur Twitter, le faux passe a bien entendu été signalé depuis. Mais cette affaire laisse supposer que des dizaines, voire des centaines de passes sanitaires frauduleux seraient actuellement en circulation. D’autant que des passes loufoques au nom de Bob l’éponge et de Mickey Mouse ont également fait le tour des réseaux sociaux ces derniers jours. Comment l’expliquer ?

Dans une longue enquête, Numerama explique que ces QR codes falsifiés auraient pour source un site Internet – fermé depuis – sur lequel il suffisait de remplir un formulaire pour obtenir le précieux sésame. En cause : une faille de sécurité dans des serveurs situés en Macédoine du Nord, et qui permettait de créer des passe sanitaires à partir d’une clé de chiffrement privée macédonienne.

Des soignants piratés ?

Cependant, il semblerait que cela ne soit le seul point de vulnérabilité qui existe, le QR Code d’Adolf Hitler étant lui lié à une clé... polonaise. Les spécialistes avancent deux hypothèses. La première est que des pirates informatiques aient réussi à voler une ou plusieurs clés privées européennes, ce qui leur permettraient donc de créer des passes sanitaires à leur guise. 

Autre possibilité : le piratage d’ordinateurs de professionnels de santé ayant accès aux formulaires qui permettent de créer des passe sanitaires. C’est en tout cas ce que revendique un groupe de hackers sur un forum spécialisé. "Il ne s'agit pas d'une faille technique, mais cela montre les limites organisationnelles du certificat Covid européen", a pour sa part estimé Bastien Le Querrec, membre de l'association La Quadrature du Net, interrogé par BFM TV.

Depuis, un professionnel de santé a été identifié par le ministère de la Santé et une plainte déposée. La DGS l'affirme à Numerama : "la fraude est due à des comportements d’individus isolés"

Bouc émissaire commode pour éteindre les vraies interrogations ? Si cette affaire n'est pas qu'un feu de paille vite éteint, nous entendrons à n'en pas douter parler prochainement de ces faux passes.

Auteur(s): FranceSoir

PARTAGER CET ARTICLE :

Chère lectrice, cher lecteur,
Vous avez lu et apprécié notre article et nous vous en remercions. Pour que nous puissions poursuivre notre travail d’enquête et d’investigation, nous avons besoin de votre aide. FranceSoir est différent de la plupart des medias Français :
- Nous sommes un média indépendant, nous n’appartenons ni à un grand groupe ni à de grands chefs d’entreprises, de ce fait, les sujets que nous traitons et la manière dont nous le faisons sont exempts de préjugés ou d’intérêts particuliers, les analyses que nous publions sont réalisées sans crainte des éventuelles pressions de ceux qui ont le pouvoir.
- Nos journalistes et contributeurs travaillent en collectif, au dessus des motivations individuelles, dans l’objectif d’aller à la recherche du bon sens, à la recherche de la vérité dans l’intérêt général.
- Nous avons choisi de rester gratuit pour tout le monde, afin que chacun ait la possibilité de pouvoir accéder à une information libre et de qualité indépendamment des ressources financières de chacun.

C’est la raison pour laquelle nous sollicitons votre soutien. Vous êtes de plus en plus nombreux à nous lire et nous donner des marques de confiance, ce soutien est précieux, il nous permet d’asseoir notre légitimité de media libre et indépendant et plus vous nous lirez plus nous aurons un impact dans le bruit médiatique ambiant.
Alors si vous souhaitez nous aider, c’est maintenant. Vous avez le pouvoir de participer au développement de FranceSoir et surtout faire en sorte que nous poursuivions notre mission d’information. Chaque contribution, petite ou grande, est importante pour nous, elle nous permet d'investir sur le long terme. Toute l’équipe vous remercie.




Hitler a ressuscité ! Et il n'a pas attendu pour se faire vacciner...

Newsletter


Fil d'actualités Société




Commentaires

-