Des dizaines de milliers de faux pass sanitaires édités après une usurpation d'identité

Des dizaines de milliers de faux pass sanitaires édités après une usurpation d'identité© Pascal POCHARD-CASABIANCA Source: AFP
Un employé du centre commercial Atrium contrôle le pass sanitaire d'un visiteur à Ajaccio, le 16 août 2021
Suivez RT France surTelegram

Après le piratage de l’identité d'un infirmier, des dizaines de milliers de faux pass sanitaires ont pu être édités. Une enquête a été ouverte afin d’établir comment une fraude d'une telle ampleur a pu se produire.

Des dizaines de milliers de faux pass sanitaires ont été édités après que l'identité d’un infirmier de la Sarthe a été usurpée, a rapporté le 17 décembre France Bleu. L'homme a porté plainte et une enquête a été ouverte, confirme le parquet du Mans. Le Procureur de la République précise que «les codes et le compte de cette personne ont été piratés plus de 50 000 fois».

D’après les informations recueillies par la radio, l’infirmier sarthois s'est rendu compte d'une activité anormale sur son compte et en a fait le signalement à son ordre professionnel. L’ordre des infirmiers a ensuite confirmé que les connexions sur le compte de ce professionnel de santé étaient nombreuses et que l’adresse mail avait été changée. C'est ensuite la Caisse nationale d’assurance maladie (CNAM), seule à même de traiter l’affaire dans sa globalité, qui a pris le relais. 

Les enquêteurs du Service régional de police judiciaire (SRPJ) d’Angers devront désormais élucider les conditions de l’usurpation de l’identité. «Habituellement, lorsqu’il veut rentrer des données informatiques, un infirmier doit, au préalable, s’identifier sur son site professionnel dédié avec un mot de passe», explique France Bleu. Ses identifiant et mot de passe font office de «E-CPS», c’est-à-dire de Carte de professionnel de santé électronique.

«L’hypothèse la plus probable est celle d’une usurpation d’identité après vol de codes informatiques», avance le Sarthois Vincent Trély, cité par la radio. Ce spécialiste des questions de sécurité informatique ne pense pas qu'il s'agisse d'un piratage du système central qui «serait beaucoup plus complexe à mettre en œuvre».

«Ces codes [usurpés] peuvent se trouver sur un ordinateur ou sur un smartphone. Ils peuvent aussi circuler sur une boîte mail non sécurisée. Ensuite, se faisant passer pour un professionnel de santé, il est possible de générer de faux certificats de vaccination», explique le président de l'Association pour la Sécurité des systèmes d'information de santé, cité également par la même source.

Raconter l'actualité

Suivez RT France surTelegram

En cliquant sur "Tout Accepter" vous consentez au traitement par RT France de certaines données personnelles stockées sur votre terminal (telles que les adresses IP, les données de navigation, les données d'utilisation ou de géolocalisation ou bien encore les interactions avec les réseaux sociaux ainsi que les données nécessaires pour pouvoir utiliser les espaces commentaires de notre service).

En cliquant sur "Tout Refuser", seuls les cookies/traceurs techniques (strictement limités au fonctionnement du site ou à la mesure d’audiences) seront déposés et lus sur votre terminal. "Tout Refuser" ne vous permet pas d’activer l’option commentaires de nos services.

Pour activer l’option vous permettant de laisser des commentaires sur notre service, veuillez accepter le dépôt des cookies/traceurs « réseaux sociaux », soit en cliquant sur « Tout accepter », soit via la rubrique «Paramétrer vos choix».

Le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Vous pouvez modifier vos choix via la rubrique «Paramétrer vos choix».

OK

RT France utilise des cookies pour exploiter et améliorer ses services.

Vous pouvez exprimer vos choix en cliquant sur «Tout accepter», «Tout refuser» , et/ou les modifier à tout moment via la rubrique «Paramétrer vos choix».

Pour en savoir plus sur vos droits et nos pratiques en matière de cookies, consultez notre «Politique de Confidentialité»

Tout AccepterTout refuserParamétrer vos choix