Pass sanitaire : attention aux faux QR CODES sur le web, ils ne marche pas, les raisons ?

Pass sanitaire

Des publicités promettent de fournir de Pass sanitaire QR CODES afin de se faire payer. Mais il est théoriquement impossible de frauder.

Le Pass sanitaire, qui a été étendu à de nombreuses activités du quotidien, a fait exploser les rendez-vous de vaccination. Mais sur les réseaux sociaux, certains opposants au vaccin tentent de mettre la main sur de faux pass santé. Ces documents sont proposés à la vente de manière illégale, parfois pour des centaines d’euros. En plus de risquer trois ans de prison et une amende de 45 000 euros, les clients potentiels risquent de se faire arnaquer.

Pass sanitaire

Pour créer les QR codes liés au Pass sanitaire (aux formats français et européen), les autorités ont travaillé avec des spécialistes de la cryptographie pour les sécuriser. Comme pour un document d’identité ou un billet de banque, l’objectif est d’éviter la création de faux en ajoutant des éléments infalsifiables.

Signature numérique ! Pass sanitaire QR CODES

Le point le plus important pour éviter les falsifications est la signature cryptographique. Il s’agit d’un calcul effectué avec les données du billet et une clé secrète, mais que chacun peut vérifier avec une clé publique. La signature certifie que les données proviennent de l’État français (ou d’un autre État pour le pass européen), résume à PEOPLE ACT MAGAZINE Gaëtan Leurent, chercheur en cryptographie à l’INRIA.

QR CODES

Cette signature Pass sanitaire, qui ne peut être générée que par les organismes délivrant le pass santé (par exemple l’Assurance maladie), rend la création de faux QR codes théoriquement impossible.

En effet, les organismes générant le QR Code disposent d’une clé numérique secrète : un morceau de code informatique qui va écrire les informations dans un format unique, qui ne peut être créé qu’avec cette clé. Par analogie, ce format peut être comparé à une « empreinte digitale numérique ».

En parallèle, une clé publique (qui n’a pas besoin de rester secrète) est intégrée dans TousAntiCovid Vérif, l’application utilisée pour scanner le Pass sanitaire. Elle est spécifiquement conçue pour reconnaître le format généré par la clé secrète.

Il s’agit là encore d’un code informatique qui, cette fois, vérifiera l’authenticité de cette « empreinte digitale » par un calcul informatique complexe.

Tous les organismes autorisés à délivrer le Pass sanitaire dans l’Union européenne ont reçu une clé secrète pour générer des codes QR infalsifiables, car ils sont associés à cette empreinte digitale unique. Sans cette clé, il est impossible de créer une empreinte digitale qui s’avérera exacte après le calcul de la clé publique.

Des complices dans le système Pass sanitaire QR CODES !

Si ces protections informatiques sont difficilement contournables, des manipulations illégales peuvent parfois provenir directement d’organismes officiels, pour produire de « vrais faux QR codes ». Mais cela implique la présence de complices au sein même du système d’assurance maladie, dans le cadre de la vaccination.

« Un médecin véreux pourrait prétendre frauduleusement avoir vacciné quelqu’un. Ou bien une personne pourrait se faire vacciner en se faisant passer pour quelqu’un d’autre, afin d’obtenir un certificat de vaccination », explique Gaëtan Leurent.

En juin, une infirmière de l’hôpital Saint-Anne à Paris a été suspendue après avoir organisé de fausses injections dans un centre de vaccination. Une pratique beaucoup plus rare, mais qui inspire les escrocs en ligne.

Sur Snapchat ou Telegram, certains internautes anonymes proposent de faux carnets de santé, affirmant avoir un complice au sein de l’Assurance maladie et promettant l’arrivée du document au sein du portail officiel Ameli. Ces affirmations sont impossibles à vérifier, sauf à payer les centaines d’euros demandés.

Les risques principaux sont au nombre de quatre : ne pas être protégé contre le Covid, être condamné à une forte amende et/ou à une peine de prison, voir son argent disparaître dans la nature, et voir les données réclamées par les fraudeurs (nom, prénom, date de naissance, numéro de sécurité sociale) utilisées pour des tentatives d’escroquerie ou d’usurpation d’identité au Pass sanitaire QR CODES.

Il est également fortement recommandé de ne pas partager son propre QR code en ligne, afin d’éviter tout détournement ou revente frauduleuse.


Martha Levine

Tout projet incroyable commence par une étincelle et un esprit talentueux. C'est le cas pour Martha Levine, la fondatrice du site PEOPLE ACT MAGAZINE. À tout juste 41 ans, elle a eu une idée brillante en tant que femme de lancer ce projet unique sur les stars et les peoples français.