Le ministère de la Santé explique avoir identifié un soignant à l’origine de l’émission des pass sanitaires frauduleux avec une clé publique française. Une enquête est en cours, et une plainte a été déposée par le ministère.

Les détails de l’affaire des faux pass sanitaires européen se précisent. Numerama révélait le 28 octobre comment des failles de sécurité avaient permis de créer librement des pass sanitaires européens parfaitement fonctionnels grâce à un site macédonien. Le site macédonien a depuis été supprimé. Les pass générés avec le site ont également été rendu inopérant, leur clé privé ayant été révoquée.

Des doutes entouraient toutefois la création d’autres faux pass sanitaires valables, dont deux français. Un Adolf Hitler, né en 1900, et un Mickey Mouse, né en 2001. Pourtant, aucun site similaire à celui de Macédoine du Nord n’avait été observé pour la France.

Plusieurs hypothèses étaient possibles : une fuite de clés privées (mais c’était peu probable, car elles sont normalement très bien protégées) un acte isolé d’un soignant mal intentionné ou le piratage du compte d’un soignant ayant accès à l’outil de création des pass sanitaires.

Image d'erreur

Le faux SMS TousAntiCovid est désormais hors d’état de nuire. // Source : Capture Numerama

Un professionnel de santé identifié, une enquête en cours et une plainte déposée

C’est une de ces deux dernières hypothèses qui se confirme. Interrogée par Numerama, la direction général de la santé du ministère de la Santé évoque une «fraude» et explique avoir pu «identifier une carte eCPS (carte de professionnel de santé, ndlr) associée à un professionnel de santé, qui aurait permis cette fraude en France.»

Le ministère explique également qu’une enquête est en cours, et qu’une plainte a été déposée.

La DGS insiste : «La fraude est due à des comportements d’individus isolés. Par conséquent, les clés privées françaises n’ont pas été dérobées et ne sont pas compromises, comme cela a pu être relayé.» La fuite de ces clés privées permettrait à des pirates de créer des pass sanitaires valides, et compromettrait la légitimité de l’ensemble des pass légitimement créé avec ces dernières clés.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !