Des faux pass sanitaires vendus une fortune avec un QR code qui ne fonctionne pas

undefined 15 juillet 2021 undefined 16h23

Sarah Leris

© iStock

Le pass sanitaire sera bientôt obligatoire pour profiter de bon nombre de spots, lieux culturels, restos, cafés… Et avec ça surgit un boom de faux pass en vente sur Internet. Une magouille pas toujours efficace.

Après l’allocution du président ce lundi 12 juillet, les demandes de vaccination ont explosé. Et avec elles, celles des faux pass sanitaires convoités par, au choix, les anti-vaccins ou ceux n’ayant pas réussi à mettre la main sur un rendez-vous. Ces faux pass, en vente sur Internet, sont vendus à partir de 200€ et les prix continuent de s’envoler. Seul problème : en théorie, il est impossible de créer de toute pièce un QR code falsifié.

Ils pullulent sur Internet et leurs pubs inondent Snapchat. Ces faux documents présentant un QR code sont bien sûr illégaux, et pourtant, rien n’est plus simple que de mettre la main sur l’un d’entre eux moyennant un petit pécule (en ce moment, entre 200 et 400€). Mais rien ne prouve à l’acheteur que le code va fonctionner, et il risque non seulement de se faire arnaquer, mais peut encourir jusqu’à trois ans de prison et 45 000 euros d’amende si la supercherie est découverte.

Arnaque et risque d’emprisonnement

Et les chances d’être découvert sont grandes : les autorités à l’origine de la création du QR code du pass sanitaire ont travaillé avec des spécialistes de la cryptographie pour les sécuriser en ajoutant des éléments impossibles à falsifier, à la manière d’un billet de banque. « Le point important pour éviter les faux, c'est la signature cryptographique. Il s’agit d’un calcul effectué avec les données du pass et une clé secrète, mais que tout le monde peut vérifier avec une clé publique. La signature certifie que les données viennent bien de l'État français » a expliqué Gaëtan Leurent, chercheur en cryptographie à l’INRIA, à BFMTV. Le QR code du pass sanitaire a donc une clé numérique secrète qui ne peut être générée que par les autorités délivrant le pass sanitaire

Alors comment certains arrivent-ils à la contourner ? Avec un complice faisant partie du système de l’Assurance maladie, un médecin, une infirmière… qui peuvent déclarer avoir effectué le cycle de vaccination sur une personne alors qu’il n’en est rien. Mais si ton dealer te proposer un faux pass sanitaire à 250€ comme à notre collègue Raph, sache qu’il y a peu de chances pour qu’il fonctionne.