Des dizaines de milliers de faux pass sanitaires ont été édités après que l'identité d’un infirmier de la Sarthe a été usurpée, a rapporté le 17 décembre France Bleu. L'homme a porté plainte et une enquête a été ouverte, confirme le parquet du Mans. Le Procureur de la République précise que «les codes et le compte de cette personne ont été piratés plus de 50 000 fois».
D’après les informations recueillies par la radio, l’infirmier sarthois s'est rendu compte d'une activité anormale sur son compte et en a fait le signalement à son ordre professionnel. L’ordre des infirmiers a ensuite confirmé que les connexions sur le compte de ce professionnel de santé étaient nombreuses et que l’adresse mail avait été changée. C'est ensuite la Caisse nationale d’assurance maladie (CNAM), seule à même de traiter l’affaire dans sa globalité, qui a pris le relais.
Les enquêteurs du Service régional de police judiciaire (SRPJ) d’Angers devront désormais élucider les conditions de l’usurpation de l’identité. «Habituellement, lorsqu’il veut rentrer des données informatiques, un infirmier doit, au préalable, s’identifier sur son site professionnel dédié avec un mot de passe», explique France Bleu. Ses identifiant et mot de passe font office de «E-CPS», c’est-à-dire de Carte de professionnel de santé électronique.
«L’hypothèse la plus probable est celle d’une usurpation d’identité après vol de codes informatiques», avance le Sarthois Vincent Trély, cité par la radio. Ce spécialiste des questions de sécurité informatique ne pense pas qu'il s'agisse d'un piratage du système central qui «serait beaucoup plus complexe à mettre en œuvre».
«Ces codes [usurpés] peuvent se trouver sur un ordinateur ou sur un smartphone. Ils peuvent aussi circuler sur une boîte mail non sécurisée. Ensuite, se faisant passer pour un professionnel de santé, il est possible de générer de faux certificats de vaccination», explique le président de l'Association pour la Sécurité des systèmes d'information de santé, cité également par la même source.