Diffusion de faux pass sanitaires : l'Union européenne prend des mesures

C.G
Publié le 30 octobre 2021 à 11h42

Source : TF1 Info

FRAUDE - La France et la Pologne ont ouvert une enquête après la diffusion de faux pass sanitaires valides, avec les noms, notamment, d'Hitler et Bob l'éponge, dans plusieurs pays européens.

Une faille de sécurité en Macédoine du Nord a permis de créer des pass sanitaires valides aux noms, notamment, d’Adolf Hitler et de Bob l’éponge. Selon ce qu'a indiqué, vendredi 29 octobre, un porte-parole de la Commission européenne, l’Union européenne "a bien eu connaissance de manipulations frauduleuses présumées du QR code du certificat Covid européen".

Pour arrêter ce fléau, les pays européens ont fini par révoquer des clés cryptographiques mal protégées et les autorités françaises et polonaises ont ouvert une enquête.

Depuis le mercredi 27 octobre, des internautes indiquent sur les forums et réseaux sociaux disposer de clés cryptographiques secrètes utilisées pour générer un QR code valide du pass sanitaire européen. Le code est composé de l’identité de son détenteur ainsi que des informations sur son état de vaccination d’immunité. 

Pour prouver cette faille de sécurité, certains se sont amusés à créer des codes valides avec des noms pour le moins surprenant, tels qu’Adolf Hitler ou Bob l’éponge. Cependant, la Commission européenne a affirmé que les clés de chiffrement privées n’ont pas été compromises et écarte la piste de la piste de la défaillance technique en dénonçant une "activité illégale".

Des portails Internet mal protégés seraient à l'origine de cette nouvelle faille

Selon les experts, cette nouvelle brèche concernant la sécurité des pass sanitaires européens aurait pour origine des portails Internet, dont celui de la Macédoine de Nord,  avec un manque de protection qui a permis de créer de nombreux QR codes frauduleux. 

Gaëtan Leurent, chercheur en cryptographie à l'Institut national de recherche en sciences et technologies du numérique, a indiqué que "chaque pays dispose d'une ou plusieurs signatures, et dans chaque pass, on retrouve par quelle clé il a été signé". Il a notamment ajouté que pour que le système fonctionne, les serveurs utilisés pour signer le pass doivent impérativement être correctement protégés.

Pour stopper cette faille de sécurité, les États membres du réseau eHealth ont prévu de "bloquer les deux certificats frauduleux afin qu'ils soient considérés comme non valides par les applications de vérification" et le portail Internet macédonien a aussi été désactivé.

Mais l'affaire n'est pas encore classée. L'origine de certains certificats de vaccination frauduleux reste mystérieuse. Un pass sanitaire du nom de Mickey Mouse semble avoir été signé par les autorités françaises et d'autres par les services polonais. Des professionnels de santé seraient complices. Paris et Varsovie ont donc lancé une enquête.

Ce n'est pas la première fois que des failles apparaissent dans le système de création des certificats de vaccination. Pour rappel, en septembre dernier, les QR codes des vrais pass sanitaires d'Emmanuel Macron et Édouard Philippe avaient été diffusées sur les réseaux sociaux.


C.G

Sur le
même thème

Tout
TF1 Info