Québec : Plusieurs politiciens et journalistes voit le QR code du Pass Vaccinal piratés
Récemment grâce à un exploit informatique, hacker a réussi à dérober des informations contenues dans le QR code du Pass Vaccinal de plusieurs politiciens.
Parmi lesquels figure le premier ministre François Legault, et d’autres membres du gouvernement.
Le hacker a réussi cet exploit en se servant tout simplement des informations qui étaient disponibles sur Internet et un logiciel de chiffrement qui peut être téléchargeable par n’importe qui. Grâce à cela il a pu mettre la main sur le numéro d’assurance maladie des personnes qu’il a ciblées ainsi que d’autres informations contenues dans les précieuses QR code du gouvernement.
Cet article va aussi vous intéresser : La sécurité de plusieurs QR codes du passeport vaccinal compromis au Québec
Des informations qui selon la loi d’accès à l’information sont classifiées personnelles.
La tâche du pirate informatique a notamment été facilitée par le fait que plusieurs personnes qui ont été ciblées par ce piratage informatique avaient eux même publié leur lieu et date de vaccination.
De la sorte, le premier ministre François Legault, le ministre de la Santé Christian Dubé ainsi que le ministre délégué à la transformation numérique monsieur Éric Caire font partie des victimes de ce piratage informatique. Pourtant ce dernier avait même mentionné lors d’une déclaration publique que le fameux QR code ne peut-être en est copié ni falsifié.
Parmi les victimes nous avons des députés de l’opposition, de célèbres chroniqueurs sans oublier des politiciens et personnalités municipales.
« Le nom, prénom, date de naissance, lieu de vaccination… C’est facile à obtenir. Ce sont des informations mal sécurisées. Tu peux ainsi télécharger le code QR de n’importe qui », a expliqué la source de cette agitation. Elle ajoute par ailleurs que le site internet facilite grandement le piratage du Pass Vaccinal par de mauvaise configuration de sécurité.
« Si on a le bon [numéro] d’assurance maladie, ça nous dit si la date n’est pas bonne », ajoute cette dernière. Il sera même possible de multiplier les requêtes sans même qu’il y a un obstacle pour le stopper.
En d’autres termes en se référant aux déclarations de plusieurs les experts de la cybersécurité, des personnes qui n’ont pas reçu le vaccin pourraient aisément se fabriquer de fausses identités pour contourner les protections établies par le Pass sanitaire qui sont censés normalement entrée en vigueur à partir du 1er septembre.
« Le système n’empêchera personne de voler l’identité de quelqu’un d’autre s’il le désire vraiment. Il s’agit simplement de télécharger le code de quelqu’un qu’on connaît – qu’on a assez d’information – et faire une fausse carte étudiante ou autre », a déclaré Patrick Mathieu, expert en sécurité de l’information et cofondateur du Hackfest, une communauté d’expert en cybersécurité
« Ce qui est le plus incroyable de cette faille : elle permet de télécharger le code de quelqu’un d’autre et d’usurper son identité. », ajoute ce dernier.
Le bureau d’enquête n’a pas tardé à informer le cabinet du premier ministre de la situation. Ils ont promis de prendre des mesures nécessaires et quand même déposer de manière officielle une plainte auprès de la police.
« Les autorités compétentes feront enquête et détermineront si des accusations criminelles seront portées contre les personnes derrière cette initiative », a indiqué en soirée le porte-parole du premier ministre, Ewan Sauves.
Selon un spécialiste de la cybersécurité, Steve Waterhouse, le gouvernement a manqué à son devoir de consulter des spécialistes en matière de sécurité de l’information avant même de penser à la distribution des codes QR au grand public.
« C’est un déploiement qui a manqué de vérification de base en cybersécurité, de la conception de la solution à sa mise en service », a souligné ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :
