1

Comment vendre ou acheter un faux passe vaccinal ?

Cette vidéo ne fait aucunement la promotion de faux passes, elle raconte en dessins et avec humour comment vendre ou acheter ces documents falsifiés.

Selon le ministère de l’Intérieur, environ 182 000 passes sanitaires circuleraient en France. II suffit de faire un tour sur le DarkWeb pour vérifier que l’offre explose. Un groupe de chercheurs suédois vient d’étudier ce Web parallèle à la recherche de faux certificats.

Ils ont trouvé ces précieux sésames sur dix-sept places de marché et dans dix boutiques individuelles (« vendor shop »). 

Cette étude démontre  que les vendeurs proposent des certificats pour presque tous les pays, notamment ceux de l’Union européenne, les plus demandés. 

Le document est livré par e-mail sous format PDF, les tarifs allant de 39 à 2 800 dollars. Les paiements se font généralement en bitcoins ou moneros. 

 Il convient de rappeler que le certificat Covid-19 n’est rien d’autre qu’un ensemble de données, nom, prénom, date de vaccination, type de vaccin, signé de façon électronique par la clé privée de l’organisme de délivrance. Ce dernier peut être un hôpital, un centre de tests, une autorité sanitaire, etc. En théorie, cette signature garantit l’intégrité des données et authentifie l’auteur. 

Cependant, il existe trois moyens de contourner cette sécurité. Le premier, c’est la fuite d’une clé privée. C’est assez peu probable, les clés privées des organismes de délivrance étant stockées de façon centralisée dans une base de données nationale, que l’on présume très sécurisée… 

Le deuxième moyen est un accès illégitime au logiciel que l’organisme de délivrance utilise pour signer les données d’une personne vaccinée.

Le troisième moyen, probablement le plus utilisé, est la complicité d’une personne disposant d’un accès au logiciel de signature. Par ce mode opératoire, le vendeur du DarkWeb  transmet à son complice les données personnelles de son client, lequel se charge de générer le certificat Covid. Il est  ainsi impossible de distinguer un certificat frauduleux d’un certificat véritable.

Interrogée, la Commission européenne défend le système qu’elle a instauré,  minimisant le phénomène, estimant qu’il s’agit « d’un phénomène négligeable par rapport aux plus de 740 millions de certificats qui ont été émis ».

Cette déclaration ne s’appuyant sur aucun décompte précis, l’ampleur exacte du phénomène est en fait très difficile à évaluer. 

Mitrophane Crapoussin