Le pass sanitaire est devenu une formalité pour des millions d’Européens qui peuvent ainsi justifier de leur statut vaccinal ou de leur immunité. Mais depuis quelques jours, des internautes ont fait état de l’existence de codes QR valides appartenant à des personnages imaginaires, comme Mickey Mouse ou Bob L’Éponge, ou carrément à Adolf Hitler…
Pass fantaisiste, faille réelle
Confrontés à ce qui ressemble clairement à une très sérieuse faille de sécurité, les États membres du réseau de santé publique de l’Union européenne (eHealth) ont enquêté et ils ont rapidement identifié un « coupable » : le portail internet de la Macédoine du Nord, un pays en dehors de l’UE mais qui est intégré au sein du dispositif sanitaire. Ce dernier était très mal protégé et des internautes facétieux voire carrément mal intentionnés en ont profité pour générer des pass sanitaires fantaisistes.
eHealth a bloqué les deux certificats frauduleux « afin qu’ils soient considérés comme non valides par les applications de vérification », rassure le réseau (l’app française TousAntiCovid Verif a été mise à jour jeudi dernier). Par ailleurs, les opérations du site web macédonien ont été suspendues temporairement. Du côté de la Commission européenne, on ajoute que les clés de chiffrement privées n’ont pas été compromises : le portail se contentait en effet de signer n’importe quel pass Covid.
Toutefois, l’affaire n’est pas terminée. La France et la Pologne ont en effet lancé une enquête pour déterminer les conditions dans lesquelles un code QR valide au nom de Mickey Mouse a pu être signé par les portails des deux pays. Il se peut que des complices dans le milieu de la santé aient pu générer le sésame.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.