Pass Sanitaire: les QR codes vendus en ligne sont inutiles en la pratique

Depuis l’imposition du Pass Sanitaire comme mesure nécessaire pour accéder à certains lieux, il n’est pas rare de trouver sur des sites web, des personnes qui proposent de fournir de faux Pass Sanitaires en échange de paiement d’une certaine somme d’argent.

Le problème avec tout ça, c’est que créer des QR code falsifiés censés remplacer se fournit par les autorités compétentes ne semble pas fonctionnels en pratique.

Cet article va aussi vous intéresser : Pass sanitaire : le QR code d’Emmanuel Macron piraté et publié en ligne

Comme on le sait déjà, certains établissements publics et espaces exigeront la présentation du fameux pas sanitaire pour autoriser chaque individu à y accéder. Cependant, il existe encore des personnes qui sont opposées à l’idée de se faire vacciner. Pour contourner ce problème, il ne manque pas d’ailleurs de se fournir en faux pass sanitaire. Un document qui peut être accessible bien évidemment dans l’illégalité la plus absolue au prix d’une centaine d’euros. Pourtant, il n’est pas sans oublier le risque encouru dans l’exercice de tel action, pouvant aller de 3 ans de prison et 45 000 € d’amende. Sans oublier aussi l’éventualité que le potentiel client puisse se faire arnaquer

Les autorités de son côté ont déployé plusieurs ressources pour améliorer au mieux la sécurité des QR codes du pass sanitaire, particulièrement en faisant appel à des spécialistes de la cryptographie. En tout point, On pourrait peut-être le comparer des documents liés à l’identité ou même à un billet de banque. Ce qui les rend notamment difficilement falsifiable voir impossible.

« Le point important pour éviter les faux, c’est la signature cryptographique. Il s’agit d’un calcul effectué avec les données du pass et une clé secrète, mais que tout le monde peut vérifier avec une clé publique. La signature certifie que les données viennent bien de l’État français (ou d’un autre État pour le pass européen) », souligne Gaëtan Leurent, chercheur en cryptographie à l’INRIA, lors d’un entretien de BFMTV.

On parle ici donc signature qui ne peut être générée que par des organes publics et privés habilités à l’instar l’Assurance maladie en France. En d’autres termes, crée un pass sanitaire devient presque impossible voir théoriquement est possible.

« Dans les faits, les organismes générant le QR Code disposent d’une clé numérique secrète: un bout de code informatique qui va inscrire les informations dans un format unique, qui ne peut être créé qu’avec cette clé. Par analogie, il est possible d’assimiler ce format à une empreinte digitale numérique », souligne le chercheur de l’INRIA.

De plus, il faut noter que dans l’application TousAntiCovid Vérif, Il y a été intégré une clé publique qui permet de scanner le pass sanitaire. Cette clé permet bien évidemment de reconnaître tous les codes qui ont été générés grâce à la précédente clé secrète.

« Là encore, il s’agit d’un bout de code informatique, qui va donc cette fois vérifier l’authenticité de cette “empreinte digitale” par un calcul informatique complexe. », note Gaëtan Leurent.

Les établissements qui sont ou qui seront habilités à émettre un pass sanitaire à travers l’Union européenne ont aussi reçu cette clé secrète qui leur permettra de générer des QR codes fiables qui ne pourront pas être falsifiés. Car tout pass sanitaire qui n’est pas associé à cette mesure cryptographique sera automatiquement détectés par les calculs informatiques effectués par la clé publique présente dans l’application de vérification.

Cependant, il ne faut pas occulter la possibilité que l’ensemble de ces protections qui sont destinées à renforcer la sécurité du pass sanitaire, puissent peut-être contourner par certaines manipulations provenant de certains individus présente au sein des organisations officielles. C’est qui aura malheureusement pour conséquence la production de ce qui est appelé « de vrais faux QR Code ». Une alternative qui n’est pas à exclure.

« Un médecin véreux pourrait déclarer frauduleusement avoir vacciné quelqu’un. Ou quelqu’un pourrait se faire vacciner en se faisant passer pour un autre, pour lui permettre d’avoir un certificat de vaccination », souligne Gaëtan Leurent.

On se rappelle que durant le mois de juillet dernier, dans l’hôpital de Sainte-Anne situé à Paris, une infirmière avait été accusé d’avoir organisé de fausses injection du vaccin contre le covid-19 et a même été suspendu à cet effet. Les pratiques peuvent se tendre encore plus loin pour entraîné la production « de vrais faux QR Code ».

D’ailleurs sur le réseaux sociaux tels que Telegram ou encore Snapchat, on peut souvent y rencontrer des internautes anonymes qui affirment posséder des pass sanitaires qui ont été fournis par des complices au sein même de l’Assurance Maladie. Il y en a même qui promettent que le pass sanitaire qu’ils mettent à disposition illégalement, sera transmis à leurs clients à travers le portail officiel Ameli.

Accédez maintenant à un nombre illimité de mot de passe :