Fraude au pass sanitaire : les clés de chiffrement compromises ?
FranceSoirL’affaire débute le 24 octobre dernier. Sur un forum où les pirates informatiques s’échangent toutes sortes d’informations et de documents, souvent volés, un internaute propose de générer des QR Code valides pour la somme de 300 dollars. Intéressé, un utilisateur du forum lui demande de prouver qu’il est capable de le faire en créant un QR code au nom d’Adolf Hitler. Ce que fait le vendeur.
Diffusé sur Twitter, le faux passe a bien entendu été signalé depuis. Mais cette affaire laisse supposer que des dizaines, voire des centaines de passes sanitaires frauduleux seraient actuellement en circulation. D’autant que des passes loufoques au nom de Bob l’éponge et de Mickey Mouse ont également fait le tour des réseaux sociaux ces derniers jours. Comment l’expliquer ?
Dans une longue enquête, Numerama explique que ces QR codes falsifiés auraient pour source un site Internet – fermé depuis – sur lequel il suffisait de remplir un formulaire pour obtenir le précieux sésame. En cause : une faille de sécurité dans des serveurs situés en Macédoine du Nord, et qui permettait de créer des passe sanitaires à partir d’une clé de chiffrement privée macédonienne.
Des soignants piratés ?
Cependant, il semblerait que cela ne soit le seul point de vulnérabilité qui existe, le QR Code d’Adolf Hitler étant lui lié à une clé... polonaise. Les spécialistes avancent deux hypothèses. La première est que des pirates informatiques aient réussi à voler une ou plusieurs clés privées européennes, ce qui leur permettraient donc de créer des passes sanitaires à leur guise.
Autre possibilité : le piratage d’ordinateurs de professionnels de santé ayant accès aux formulaires qui permettent de créer des passe sanitaires. C’est en tout cas ce que revendique un groupe de hackers sur un forum spécialisé. "Il ne s'agit pas d'une faille technique, mais cela montre les limites organisationnelles du certificat Covid européen", a pour sa part estimé Bastien Le Querrec, membre de l'association La Quadrature du Net, interrogé par BFM TV.
Depuis, un professionnel de santé a été identifié par le ministère de la Santé et une plainte déposée. La DGS l'affirme à Numerama : "la fraude est due à des comportements d’individus isolés".
Bouc émissaire commode pour éteindre les vraies interrogations ? Si cette affaire n'est pas qu'un feu de paille vite éteint, nous entendrons à n'en pas douter parler prochainement de ces faux passes.
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.
Tous les vendredis, recevez la newsletter hebdo de France-Soir
