121.000 faux pass sanitaires, 22 millions d'euros de profits : treize personnes condamnées

par A.S avec AFP
Publié le 7 février 2024 à 11h27

Source : JT 20h WE

Treize prévenus ont été condamnés mardi à Paris à des peines de prison allant de six mois à deux ans de prison ferme et à des amendes allant de 8000 euros à 50.000 euros.
Ils étaient poursuivis pour avoir, entre juillet 2021 et janvier 2022, généré et revendu des milliers de faux pass sanitaires.

Une affaire d'une ampleur inédite : plus d'une trentaine de "professionnels de santé impactés", "plus de 121.000" faux pass, et des "profits estimés à 22 millions d'euros". Voilà comment la présidente du tribunal correctionnel de Paris a décrit le dossier, mardi 6 février, avant de prononcer des peines allant de six mois à deux ans d'emprisonnement ferme - peines assorties d'aménagement pour la plupart - et des amendes allant de 8000 euros à 50.000 euros à l'encontre de treize prévenus âgés de 21 à 34 ans. 

Ces derniers avaient comparu en novembre dernier pour, notamment, blanchiment en bande organisée, pour la production et la revente de faux pass entre juillet 2021 et janvier 2022, essentiellement en régions parisienne et lyonnaise.

Ils ont "profité des failles techniques"

C'est "l'affaire d'une bande" de "geeks" qui ont monnayé ce qui "ne devait pas l'être", en pleine pandémie mondiale, et qui "ont profité des failles techniques du système", par "appât du gain", pour réaliser des "profits crapuleux", a dénoncé la juge. 

Celle-ci avait été mise au jour après la plainte, en septembre 2021, d'un médecin généraliste de Charente-Maritime qui dénonçait l'usage frauduleux de son compte E-CPS, l’application qui permet aux professionnels de santé de s’authentifier et d’accéder aux services numériques de l’agence numérique de santé. Le médecin avait été contacté par une infirmière, elle-même alertée par les informations figurant sur le pass d'un pompier, lequel devait reconnaître s'être procuré un faux en échange de 400 euros.

La vaccination était alors obligatoire en France pour les soignants et les employés d'Ehpad, et le pass pour les personnes qui voulaient accéder aux restaurants, trains interrégionaux, grands magasins ou autres lieux ouverts au public. L'ordre des médecins avait également porté plainte pour le piratage de 35 comptes de praticiens.

Achat et revente sur Snapchat ou Telegram

À l'origine, le trafic a débuté à petite échelle avec l'achat d'un botnet (ordinateurs ou dispositifs sous le contrôle d'un attaquant, utilisé pour mener des activités malveillantes contre une victime ciblée) sur la plate-forme Genesium Market - connue pour la revente d’informations et de cookies d’identification - et la modification d'une dizaine de comptes, et l'émission de pass vendus à des Russes pour 200 à 250 euros.

Une fois les comptes modifiés, il était possible d'activer la E-CPS, le moyen d'identification électronique, sur le téléphone d'un client afin que ce dernier génère de faux passes. La location de l'accès était facturée de 2000 à 3000 euros la semaine.

En décembre 2021, une autre plainte était déposée, par un infirmier. Plus de 54.000 pass avaient été émis sous son identifiant, alors même qu'il n'avait vacciné personne. Par échantillonnage, il avait été établi pendant l'enquête que dans un laps de temps de quatre heures, soit la durée maximale d'une connexion sur une session sans autorisation, 300 pass en moyenne pouvaient être générés.

Dans ce vaste réseau, les pass s'achetaient et se revendaient sur les réseaux sociaux, dont Snapchat ou Telegram. 


A.S avec AFP

Tout
TF1 Info