Santé

Faux certificat vaccinal: à chacun sa combine

Des faussaires au darknet en passant par des failles en interne avec la complicité de certains soignants, les options ne manquent pas pour dénicher sa contrefaçon.

<em>«Je n'ai pas le choix, je ne veux pas de ce vaccin, en tout cas pas tout de suite, mais je ne veux pas non plus m'arrêter de vivre»,</em> dit Marion, 52 ans.<em> </em>| Pascal Pochard-Casabianca / AFP
«Je n'ai pas le choix, je ne veux pas de ce vaccin, en tout cas pas tout de suite, mais je ne veux pas non plus m'arrêter de vivre», dit Marion, 52 ans. | Pascal Pochard-Casabianca / AFP

Temps de lecture: 5 minutes

«Je me suis mis à vendre de faux pass sanitaires pour me faire de l'argent de poche.» Maxence, 19 ans, a commencé il y quelques semaines à «bidouiller» de faux certificats de vaccination sur Photoshop. Avec l'élargissement du pass sanitaire, l'étudiant en langues croule sous les commandes. À 200 euros le faux certificat, il s'est déjà fait plus de 2.000 euros. Le jeune homme n'est pas le seul à profiter du filon. Le trafic de faux pass sanitaires explose, du darknet au site Leboncoin. «Je prends ça comme un job d'été, je fais ça encore une ou deux semaines et après, j'arrête. Je ne veux pas me faire pincer», explique le jeune homme, qui risque jusqu'à cinq ans de prison et 75.000 euros d'amende.

Lui-même vacciné, Maxence confie ne pas comprendre les positions de ses clients, en majorité des quinquagénaires et sexagénaires. «Ce sont souvent les parents ou les oncles et tantes de mes connaissances, détaille-t-il. Ça me tue que ces gens soient prêts à me payer deux cents balles alors que le vaccin est gratuit. Ils me parlent de convictions, mais leurs arguments sont tout le temps à côté de la plaque. Je prends leur argent sans aucun scrupule.»

De l'argent facilement gagné, puisque comme le confesse Maxence, ces certificats sont «de simples photomontages avec un QR code qui n'a aucune valeur informatique». Ces faux donnent le change pour aller au restaurant ou au cinéma si le personnel se contente d'y jeter un rapide coup d'oeil, mais ils ne résistent pas à l'épreuve d'une vérification électronique.

Des failles en interne

Pour Corinne Henin, experte en cybersécurité et spécialiste de la sécurité des applications, ce genre de contrefaçon ne peut pas duper les applications officielles telles que TousAntiCovid Verif. Celles-ci effectuent non seulement une vérification des données propres au statut vaccinal du détenteur ou de la détentrice du pass (nom, prénom, pass valide ou non, établissement ayant délivré le certificat, etc.) mais aussi une vérification de la signature implantée dans le QR code.

La signature est un mécanisme cryptographique qui est techniquement impossible à casser: une clef privée, secrète et connue uniquement de l'organisme habilité à signer les données, par exemple l'Assurance maladie, est utilisée pour chiffrer un condensat, une empreinte cryptographique propre à chaque pass. Pour en vérifier l'authenticité, lors du scan du QR code, on utilise alors la clef publique de l'Assurance maladie pour déchiffrer ce condensat et s'assurer qu'il correspond bien à ceux émis par l'organisme.

«Dans le cas du pass sanitaire, seuls certains organismes sont habilités à signer le pass et disposent d'une clef privée. Si le pass est donc vérifié via une application officielle disposant des clefs publiques de ces organismes, alors il n'est pas possible de forger un pass sanitaire qui sera reconnu valide. Un pass sanitaire valide vient forcément d'un centre habilité à en délivrer», affirme Corinne Henin, qui estime que la signature cryptographique des pass apporte une bonne sécurité à ceux-ci, et que le principal défi sera d'éviter les fraudes au niveau des centres de vaccination.

«On m'a ensuite dirigée vers une infirmière qui a fait l'injection mais à aucun moment on n'a vérifié mon identité et mon numéro de sécurité sociale.»
Corinne Henin, experte en cybersécurité

«Dans le centre de vaccination dans lequel j'ai été, on m'a fait passer tout d'abord devant un médecin qui a uniquement regardé la fiche que j'ai remplie. On m'a ensuite dirigée vers une infirmière qui a fait l'injection, mais à aucun moment on n'a vérifié mon identité et mon numéro de sécurité sociale. On peut donc envisager que des personnes “vendent” à d'autres le fait d'aller se faire vacciner à leur place», note l'experte, qui explique que le médecin lui a ensuite donné le pass sanitaire à présenter à l'infirmière en sortant.

«À ce moment-là, j'aurais pu quitter le centre de vaccination avec le pass, sans que personne ne se rende compte de rien. N'ayant pas vu l'infirmière valider quoi que ce soit informatiquement après l'injection, je pense que le pass sanitaire était valide après le passage auprès du médecin et que quelqu'un qui voudrait éviter l'injection n'avait qu'à sortir du centre juste après.»

«Un certificat pour avoir la paix»

Ces failles en interne sont la bête noire de l'État, qui tente entre autres de lutter contre les combines mises en place par certains soignants réfractaires à la vaccination. C'est le cas de Clarisse, infirmière de 47 ans, qui a délivré plusieurs certificats à des personnes non vaccinées. Dans le centre de vaccination du sud de la France où elle officiait, elle recevait ses complices qui déclaraient avoir déjà eu le Covid-19, et donc n'avoir besoin que d'une seule dose.

Dans le box, Clarisse ne faisait pas l'injection, mais délivrait quand même le certificat. «Je ne l'ai pas fait pour l'argent, je ne demandais pas un centime. C'était par conviction. J'ai simplement voulu donner un coup de main à quelques amis qui ne supportaient pas l'idée de s'injecter une substance inconnue, mais ne voulaient pas être persécutés.»

Clarisse confie avoir «aidé» six personnes, toutes de son entourage. Depuis, à la suite de l'annonce de la vaccination obligatoire pour les soignants, elle a démissionné, tant par refus du vaccin que par crainte de se faire repérer par les forces de l'ordre ou son employeur, comme ce fut déjà le cas dans de nombreuses régions. Isère, Île-de-France, Rhône: les réseaux se font démanteler les uns après les autres.

«Je dois me dépêcher, sinon tous les soignants qui peuvent m'aider se feront choper avant.»
Marion, 52 ans

De quoi inquiéter Marion, 52 ans. Cette mère de trois enfants, réticente au vaccin, cherche désespérément à se procurer un faux certificat de vaccination pour pouvoir partir en vacances l'esprit tranquille. Sa première tentative s'est soldée par un échec: le groupe Facebook qui promettait de la mettre en contact avec un soignant prêt à lui fournir un faux pass a fermé du jour au lendemain.

Elle hésite désormais entre payer un faussaire ou retrouver un soignant susceptible d'accepter une telle combine. «Je dois me dépêcher, sinon tous les soignants qui peuvent m'aider se feront choper avant. Vous savez, je n'aurais jamais pensé enfreindre la loi un jour, assure Marion. Je n'ai même jamais eu de contraventions.»

Mais face aux restrictions de plus en plus grandes pour les non vaccinés, et la fin de la gratuité des tests PCR à venir, la mère de famille se sent piégée. «Je n'ai pas le choix, je ne veux pas de ce vaccin, en tout cas pas tout de suite, mais je ne veux pas non plus m'arrêter de vivre, surtout maintenant que l'on commence à retrouver une vie normale. Je veux juste ce certificat pour avoir la paix. Si je ne l'ai pas, je ferai des tests tant que c'est gratuit et ensuite je me priverai de restos ou de cinéma.»

Des paroles et des actes

Cette démarche très utilitariste n'étonne pas Romy Sauvayre, sociologue des sciences et des croyances, spécialiste des mécanismes de la croyance, maître de conférences à l'université Clermont Auvergne et au CNRS: «Les personnes qui utilisent ces voies parallèles pour dénicher des faux, tout comme celles qui créent ces filières, sont dans une logique très pragmatique: elles ont besoin d'un pass, elles obtiennent un pass et ça s'arrête là. C'est de l'ordre du service.»

«C'est une sorte de marché souterrain, de fonctionnement à la marge pour des personnes qui rejettent les discours de l'État, des scientifiques ou des médias traditionnels.»
Romy Sauvayre, sociologue des sciences et des croyances

«Cela donne naissance à des chaînes d'entraide qui se tissent entre les personnes pour dénicher ces faux. C'est une sorte de marché souterrain, de fonctionnement à la marge pour des personnes qui rejettent les discours de l'État, des scientifiques ou des médias traditionnels. À leurs yeux, falsifier est la meilleure, voire la seule option possible», ajoute l'experte.

Romy Sauvayre affirme toutefois que les mois passant, ces filières devraient s'épuiser et le nombre de réfractaires diminuer. «Hormis les personnes qui adhèrent pleinement aux théories complotistes et qui camperont sur leurs positions, je pense que beaucoup de celles qui hésitent finiront par se faire vacciner», indique-t-elle. Il n'y a qu'à voir la hausse quasi-instantanée des prises de rendez-vous sur Doctolib après l'annonce de l'élargissement du pass sanitaire. Une augmentation de 60% des réservations, alors que 16% des Français affirment ne pas avoir l'intention de se faire vacciner.

«Gardons bien à l'esprit que le déclaratif diffère souvent des intentions réelles et que la stratégie adoptée par le gouvernement est très efficace, prévient Romy Sauvayre. À chaque fois que l'État a légiféré en matière de vaccin, les Français ont suivi et le taux de vaccination a augmenté. Il est facile aujourd'hui de crier haut et fort qu'on ne se fera jamais vacciner, qu'on préfère utiliser un faux ou carrément se priver de vie sociale, mais attendons six mois et nous verrons.»

cover
-
/
cover

Liste de lecture