Passe sanitaire : face aux fraudes, les enquêtes se multiplient

Par

Publié le 30/08/2021

Article réservé aux abonnés

Obligatoire depuis le 9 août pour les clients, le passe sanitaire est depuis aujourd’hui exigé pour les salariés des lieux accueillant du public. Mesure acceptée dans l’ensemble, elle est néanmoins contestée chaque week-end par des manifestations. Samedi dernier, selon le ministère de l’Intérieur, ils étaient 175 000 à défiler dans plus de 200 villes différentes. Et dans le même temps, de nombreuses fraudes au passe sanitaire sont recensées. C’est le cas d’un médecin de la région brestoise.

Effectuant des vacations au sein d’un centre de vaccination, le généraliste s’est aperçu qu’une centaine de passes sanitaires ont été édités en son nom et sans son aval. Comme le raconte Le Télégramme dans son édition du jour, le praticien a reçu sur son smartphone une demande d’authentification pour son application professionnelle électronique (e-CPS). En ouvrant l’application, il a involontairement donné accès à tous les services de l’Assurance maladie aux falsificateurs.

Cela concerne autant ses informations professionnelles dont ses coordonnées, son chiffre d’affaires, son planning et également les services de la Caisse, tels la possibilité de transmettre des feuilles de soins électroniques ; ainsi qu’un accès aux téléservices nationaux contenant des données de santé, comme la base de vaccination contre le Covid-19. En consultant l’historique de ses actes, le médecin a constaté des attestations de vaccination générées en son nom. Il a donc porté plainte dans sa commune du Finistère.

Une réponse pénale à apporter

Le parquet de Brest a ouvert une enquête pour « usurpation d’un titre attaché à une profession réglementée par l’autorité publique ou d’un diplôme officiel ». Le délit est passible d’un an de prison et de 15 000 euros d’amende. Mais d’autres infractions pourraient être caractérisées également : l’accès frauduleux à un système de traitement automatisé de données (jusqu’à cinq ans d’emprisonnement et 75 000 euros d’amende) et escroquerie (jusqu’à dix ans de prison et un million d’euros d’amende, si la qualification en « bande organisée » est retenue).

Ces infractions peuvent à la fois toucher l’auteur de la fraude mais également ceux qui en ont profité, tous identifiés et localisés à Paris. Le 9 août, le ministère de la Justice appelait, dans une circulaire faisant suite à un trafic de 200 QR codes en Seine-Saint-Denis, à apporter « une réponse pénale efficace, dissuasive et rapide pour faire face au rebond de l’épidémie ».

Des enquêtes ouvertes dans les quatre coins de l'Hexagone

Ce n’est pas la première fois que la problématique des fraudes aux passes sanitaires apparaît dans l’actualité cet été. Un médecin responsable d’un centre de vaccination en Gironde en avait fait les frais, à l’instar d’un chirurgien marseillais ; des enquêtes ont également été ouvertes aux parquets de Bordeaux, Marseille et Lyon ; des pompiers du Service d’incendie de cours et de sécurité (Sdis 77) de Seine-et-Marne sont également soupçonnés d’avoir réalisé ou détenu de faux passes, tout comme un de leur collègue de l’Hérault. Quel est donc le chiffre de passes falsifiés ? Difficile à savoir.

Il existe trois formes de fraudes au passe sanitaire : les fausses attestations, fabriquées de toutes pièces et donc inutilisables depuis le contrôle systématique des QR codes ; les vraies attestations utilisées par les mauvaises personnes ; et les vraies fausses attestations, enregistrées comme si l’injection avait eu lieu alors qu'en réalité non.

L’Assurance maladie avait déjà alerté les médecins sur ce phénomène fin juillet, puis mi-août, suite à de nombreux signalements de médecins ayant reçu « des demandes d’authentification atypiques à leur outil d’identification dématérialisé ». À la mi-août, la Caisse indiquait que les procédures pour faux usage de faux passes sanitaires se multipliaient avec 46 réquisitions depuis mai, dont 30 plaintes et signalements déposés par les caisses de Sécurité sociale.

Refuser ou ignorer les demandes suspectes

L’Agence du numérique en santé (ANS) a donc publié le 13 août une information pour accompagner les professionnels de santé. Elle recommande d’utiliser « Vaccin Covid » avec « Pro Santé Connect », une « solution simple et sécurisée utilisée par plus de 75 services de santé différents », assurant « plus de 5 millions d’accès sécurisés chaque mois, dont 60 %, par e-CPS ». L’avantage, détaille l’ANS, est que « personne ne peut utiliser votre identité sans votre consentement car vous seul connaissez le code PIN qui donne accès à votre compte. » Toutefois, rappelle l’agence, « si vous recevez sur votre téléphone une demande d’authentification qui vous paraît suspecte, vous devez refuser l’accès ou ignorer la demande. Si vous validez cette demande, vous engageriez votre responsabilité. » L’ANS met à disposition son numéro service client : 0825 85 2000 (0,06 euros/min + prix d’un appel local).

Ce phénomène n’est toutefois pas seulement français. Depuis mars, la fraude de passe sanitaire en Europe serait en hausse de 257 % sur Télégram (messagerie cryptée) selon une étude menée mi-août par l’entreprise de cybersécurité Check Point, qui récence des chaînes en hausse de 566 % d’abonnés (ce qui représente 450 000 personnes).