{"id":17983,"date":"2021-10-29T12:36:18","date_gmt":"2021-10-29T10:36:18","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17983"},"modified":"2021-12-13T17:04:05","modified_gmt":"2021-12-13T15:04:05","slug":"whats-wrong-with-forged-green-pass","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/whats-wrong-with-forged-green-pass\/17983\/","title":{"rendered":"Faux pass sanitaires sur Internet : quels sont les dangers ?"},"content":{"rendered":"

Des escrocs non identifi\u00e9s vendent des pass sanitaires (des certificats requis pour voyager mais aussi pour acc\u00e9der \u00e0 divers lieux publics et \u00e9v\u00e9nements dans l\u2019Union europ\u00e9enne) sur des forums de hackers et sur des canaux Telegram. Pour prouver de quoi ils sont capables et pour attirer de potentiels clients, ils ont cr\u00e9\u00e9 un pass sanitaire au nom d\u2019Adolf Hitler. L\u2019aspect le plus perturbant est que le QR code a pass\u00e9 les contr\u00f4les de v\u00e9rification de l\u2019application et a \u00e9t\u00e9 consid\u00e9r\u00e9 comme valide. Cet incident soul\u00e8ve de nombreuses questions auxquelles nous allons essayer de r\u00e9pondre dans cet article.<\/p>\n

Qu\u2019est-ce que le pass sanitaire ?<\/h2>\n

Le pass sanitaire est un certificat qui atteste que son porteur a \u00e9t\u00e9 vaccin\u00e9, s\u2019est r\u00e9cemment r\u00e9tabli de la COVID-19 ou a re\u00e7u un test n\u00e9gatif dans les 48 heures (pour les tests antig\u00e9niques) ou dans les 72 heures (pour les tests PCR). Le certificat inclut un QR code qui peut \u00eatre valid\u00e9 avec une application. Le pass sanitaire est un document standard pour les pays de l\u2019Union europ\u00e9enne et pour d\u2019autres pays\u00a0: Isra\u00ebl (o\u00f9 il a initialement \u00e9t\u00e9 d\u00e9velopp\u00e9), Turquie, Islande, Ukraine, Suisse, Norv\u00e8ge et bien d\u2019autres<\/a>.<\/p>\n

Les certificats de pass sanitaires sont g\u00e9n\u00e9ralement \u00e9mis par les institutions m\u00e9dicales. Selon le pays, le pass sanitaire peut \u00eatre exig\u00e9 pour voyager, pour entrer dans un bar, un restaurant, un mus\u00e9e ou un \u00e9v\u00e9nement public, pour acc\u00e9der aux \u00e9tablissements scolaires et m\u00eame pour travailler. Le pass sanitaire existe aussi en format papier mais la plupart du temps le certificat est v\u00e9rifi\u00e9 en montrant le QR code de l\u2019application<\/a>.<\/p>\n

Comment les escrocs peuvent-ils signer de faux certificats ?<\/h2>\n

Certains revendeurs v\u00e9reux vendent sur Internet et via des canaux Telegram des certificats de pass sanitaires apparemment \u00e9mis par les services de sant\u00e9 polonais ou fran\u00e7ais. Plusieurs hypoth\u00e8ses<\/a> expliquent comment ils pourraient y arriver. Ainsi, les cybercriminels auraient r\u00e9ussi tant bien que mal \u00e0 obtenir une cl\u00e9 cryptographique secr\u00e8te qui leur permet d\u2019\u00e9mettre ces certificats. Si c\u2019est le cas, les certificats l\u00e9gitimes de pass sanitaires devront tr\u00e8s certainement \u00eatre r\u00e9\u00e9dit\u00e9s.<\/p>\n

Une autre th\u00e9orie consid\u00e8re que les vendeurs ont des complices au sein m\u00eame des syst\u00e8mes de sant\u00e9 fran\u00e7ais et polonais. Dans ce cas, la r\u00e9\u00e9mission d\u2019une cl\u00e9 cryptographique ne sera d\u2019aucune aide. Les forces de l\u2019ordre devront trouver les intrus en interne.<\/p>\n

Mise \u00e0 jour du 2 novembre 2021\u00a0:<\/strong> Selon les derni\u00e8res informations communiqu\u00e9es par les repr\u00e9sentants de la Commission europ\u00e9enne<\/a>, l\u2019incident n\u2019est pas d\u00fb \u00e0 un probl\u00e8me crytographique lors de la g\u00e9n\u00e9ration des certificats ni au stockage des cl\u00e9s de signature. Il est fort probable que \u00a0\u00bb\u00a0des personnes ayant des identifiants valables aient acc\u00e9der aux syst\u00e8mes informatiques nationaux, ou qu\u2019une personne les aient utilis\u00e9s \u00e0 mauvais escient,\u00a0\u00a0\u00bb pour g\u00e9n\u00e9rer de faux certificats.<\/p>\n

Le syst\u00e8me entier est-il en p\u00e9ril ?<\/h2>\n

Du moins pour le moment, les pass sanitaires de la plupart des pays europ\u00e9ens restent valables. Seuls ceux de la Pologne et de la France sont suspect\u00e9s.<\/p>\n

Les pass sanitaires de la Pologne et de la France seront-ils r\u00e9voqu\u00e9s ?<\/h2>\n

Les autorit\u00e9s europ\u00e9ennes m\u00e8nent une enqu\u00eate. Dans le pire des cas, la Pologne et la France devront r\u00e9\u00e9diter les certificats, mais pas forc\u00e9ment tous. Si les malfaiteurs ne peuvent pas manipuler les dates d\u2019\u00e9mission, seulement quelques-uns devront \u00eatre remplac\u00e9s.<\/p>\n

Pouvez-vous acheter un faux pass sanitaire ?<\/h2>\n

Rien ne vous emp\u00eache de d\u00e9penser votre argent comme vous le souhaitez. En revanche, il vaut mieux \u00e9viter de visiter les pays europ\u00e9ens avec un faux certificat. Tout d\u2019abord, les faux certificats seront r\u00e9voqu\u00e9s. M\u00eame si vous risquez seulement de perdre de l\u2019argent, il est probable que les clients soient connus une fois que les forces de l\u2019ordre ont mis la main sur les contrefacteurs. Avec un faux pass sanitaire, vous avez de fortes chances d\u2019avoir droit \u00e0 une longue conversation avec les agents des forces de l\u2019ordre europ\u00e9ennes.<\/p>\n

Nous avons des raisons de penser que cette fraude est loin d\u2019\u00eatre la derni\u00e8re avec les pass sanitaires. Plusieurs arnaques vont tr\u00e8s certainement appara\u00eetre tr\u00e8s bient\u00f4t. En revanche, cet incident va renforcer la vigilance des forces de l\u2019ordre. C\u2019est pour cette raison, et pour beaucoup d\u2019autres, que nous vous d\u00e9conseillons d\u2019obtenir un pass sanitaire ailleurs qu\u2019aupr\u00e8s des institutions m\u00e9dicales europ\u00e9ennes.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Certains pass sanitaires falsifi\u00e9s sont en vente sur Internet et ont pass\u00e9 les tests de contr\u00f4le. Pourtant, vous ne devriez pas les acheter. Nous vous expliquons pourquoi.<\/p>\n","protected":false},"author":32,"featured_media":17984,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1869],"tags":[26,218,209,3810,4089,4217,4216,527],"class_list":{"0":"post-17983","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-apps","9":"tag-arnaque","10":"tag-codes-qr","11":"tag-coronavirus","12":"tag-covid-19","13":"tag-qr-codes","14":"tag-systeme-de-sante","15":"tag-technologie"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whats-wrong-with-forged-green-pass\/17983\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whats-wrong-with-forged-green-pass\/23573\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/19020\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/9532\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/25633\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whats-wrong-with-forged-green-pass\/23694\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/23213\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whats-wrong-with-forged-green-pass\/26353\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whats-wrong-with-forged-green-pass\/25881\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whats-wrong-with-forged-green-pass\/31810\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whats-wrong-with-forged-green-pass\/10236\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/42728\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whats-wrong-with-forged-green-pass\/18385\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/whats-wrong-with-forged-green-pass\/15466\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whats-wrong-with-forged-green-pass\/27661\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whats-wrong-with-forged-green-pass\/31904\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/whats-wrong-with-forged-green-pass\/27779\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whats-wrong-with-forged-green-pass\/24526\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whats-wrong-with-forged-green-pass\/29888\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whats-wrong-with-forged-green-pass\/29691\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/codes-qr\/","name":"codes QR"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17983","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=17983"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17983\/revisions"}],"predecessor-version":[{"id":18253,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17983\/revisions\/18253"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/17984"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=17983"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=17983"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=17983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}