Faux pass sanitaires : le Jura (très) bon élève

Tout ce que vous avez toujours voulu savoir sur cet important système de fraude, sans jamais oser le demander...

0
387

A 100 euros pour les premiers prix, mais pouvant aller de 300 à 500 euros via certains canaux numériques (Snapchat notamment), le trafic de faux pass sanitaires génère une manne financière considérable pour ceux qui se risquent à ce jeu dangereux… mais cependant très lucratif.

Des risques de falsification multiples

De l’autre côté de la barrière, pour l’usager (récalcitrant), plusieurs manières de s’affranchir de la loi seraient envisageables.
Il y a d’abord la création pure et simple d’un faux QR code, très compliquée à opérer car il faut détenir la clé privée bien gardée par l’Assurance Maladie. A moins d’une complicité interne, comme l’affaire qui a été médiatisée il y a quelques semaines où un individu a généré 200 faux QR codes et a écopé d’un an de prison. Un fait donc marginal.
Il y a également l’éventuelle complicité avec un personnel médical, lequel accepterait d’engager sa responsabilité (et de risquer sa carrière) en signant l’attestation de pass sanitaire sans injecter le vaccin. Mais là aussi, la pratique reste extrêmement risquée et particulièrement encadrée.
Comme l’explique Edouard Bliek, directeur des opérations chez Stedy, spécialiste dans les nouvelles technologies et data :
« Le plus souvent, ce qui se généralise, c’est l’utilisation et la récupération d’un QR code appartenant à un tiers, par chat sur des forums ou groupes privés sur les réseaux sociaux. Les prix varient de 300 à 500 euros. Car mis à part la Police ou la Gendarmerie, personne ne peut contrôler l’identité des gens, dans un restaurant, un musée ou un cinéma… Voilà où se situe la principale faille du système. On présente le QR code d’un autre. Très souvent ça passe tout seul ».
Et de préciser :
« La faille est surtout personnelle, car les gens montrent fièrement sur les réseaux sociaux leur attestation de vaccination, une fois leur injection faite… Or, un simple clic droit, et cette attestation peut ensuite facilement être revendue ailleurs.
C’est pourquoi il faudrait que l’État passe la seconde en terme de sécurisation avec une photo d’identité sous le QR code. Surtout qu’il existe des outils à disposition. Par exemple, des fusions de fichiers sont facilement réalisables avec la carte vitale, ou le fichier des cartes d’identité » observe le spécialiste du numérique.

Double enjeu

Pour sa part, l’Assurance Maladie souligne que le pass est « un réel enjeu sanitaire dans le contexte actuel de la pandémie de Covid-19 et ce, d’autant plus que le variant Delta qui circule actuellement est extrêmement contagieux. Mais c’est aussi un enjeu judiciaire : ces agissements sont des délits pénaux et, à ce titre, peuvent être lourdement sanctionnés ».
C’est pourquoi l’Assurance Maladie indique « se mobiliser pleinement au niveau national et partout sur le terrain » :
« Au niveau national, nous nous chargeons d’identifier des anomalies via nos techniques  d’analyses statistiques performantes (datamining et intelligence artificielle) dans la base de données qui centralise toutes les données de suivi de vaccination, Vaccin Covid, que l’Assurance Maladie gère depuis le 4 janvier 2021. Dans chaque caisse, les équipes de lutte contre la fraude collaborent activement avec les services de police et de justice à l’identification de telles pratiques ».
D’ailleurs, les systèmes de surveillance de l’Assurance Maladie ont fait état de signalements de professionnels de santé ayant reçu des demandes d’authentification atypiques à leur outil d’identification dématérialisé «  e-CPS» (Carte de professionnel de santé). Celui-ci permet notamment aux personnes placées sous la responsabilité du professionnel de santé dans les centres de vaccination d’accéder au téléservice Vaccin Covid, le système d’information géré par l’Assurance Maladie centralisant toutes les données de vaccination depuis le 4 janvier 2021.

Double authentification

L’accès à Vaccin Covid via la e-CPS fait l’objet d’une double authentification afin de la sécuriser. Le professionnel de santé doit à la fois indiquer son identifiant national individuel (RPPS / ADELI) sur l’ordinateur et un code secret qu’il a choisi sur son smartphone personnel et qu’il peut modifier autant de fois qu’il le désire.
Aussi, à la suite de ces alertes, l’Assurance Maladie, soucieuse de l’intégrité des informations sur la vaccination dont elle a la charge, a pris des mesures afin de sensibiliser à nouveau les médecins, principaux vaccinateurs en France, aux bonnes pratiques de sécurité.
Pour ce faire, un mailing a été adressé par l’Assurance Maladie le 11 août à l’ensemble des professionnels de santé libéraux habilités à vacciner et à accéder à Vaccin Covid en France les incitant à la vigilance : https://www.ameli.fr/medecin/actualites/vaccin-covid-et-attestation-de-vaccination-comment-se-premunir-contre-les-fraudes

Aucune utilisation frauduleuse dans le Jura, mais…

Sur le plan national, la collaboration avec les services de la police et de la justice est fructueuse pour la CPAM qui dénombre pas moins de 262 réquisitions reçues, soit entre 6 et 10 réquisitions par jour depuis fin août. Avec une tendance stable.
Les réquisitions portent sur les assurés (35 709), les professionnels de santé (138) et quelques centres de vaccination (14). Elles concernent quasiment toutes les régions (sauf Corse, Guadeloupe, Guyane et Mayotte) et 48 départements.
Dans le Jura, aucune utilisation frauduleuse n’a été constatée à ce jour.
« Mais nos équipes comme les différents acteurs de santé restent vigilants » assure la CPAM.
Même son de cloche pour l’ensemble des forces de l’ordre qui ne comptent aucun fait sur le département.
Néanmoins, en enquêtant méthodiquement sur le terrain comme sur la toile, plusieurs témoignages ont convergé vers notre rédaction assumant pleinement et régulièrement « aller au bar ou au resto sans être vacciné »…

Les risques encourus

Celui ou celle qui charge le QR Code d’un autre individu sur son smartphone ou qui présente un « faux document » appartenant à autrui, encourt :
– une contravention de 4ème classe pour la première infraction (135 € d’amende forfaitaire et 375 € d’amende majorée),
– une contravention de 5ème classe si la même infraction est constatée dans les 15 jours suivant la première (1 500 € d’amende maximale et 200 € d’amende forfaitaire)
– et cela devient un délit si plus de 3 violations dans un délai de 30 jours, avec 6 mois d’emprisonnement et 3 750 € d’amende.
En outre, la personne qui fournit les infractions susceptibles d’être relevées pourra être poursuivie soit pour introduction frauduleuse de données dans un système de traitement automatisé, faux ou usage de faux documents administratifs, détention frauduleuse de faux documents administratifs, soit escroquerie, ou encore mise en danger de la vie d’autrui… Autant d’infractions dont les peines encourues sont différentes en fonction du nombre de pass édités, de l’enrichissement de la personne, de la personne ou l’organisme qui dépose plainte.

Le pass sanitaire d’Emmanuel Macron et de Jean Castex sur les réseaux sociaux !

La semaine dernière, il a été révélé qu’après celui de Jean Castex, c’est le pass sanitaire d’Emmanuel Macron qui a été diffusé sur les réseaux sociaux.
Plus précisément, le QR code du président a « fuité » sur internet.
Il a été diffusé notamment sur Twitter et Snapchat. Ainsi, la date de naissance d’Emmanuel Macron, le 21 décembre 1977, et sa date « officielle » de vaccination, le 13 juillet 2021, ont été dévoilées.
Anecdote intéressante, le président a officiellement été vacciné le 31 mai, mais sa date de vaccination n’aurait été enregistrée qu’un mois et demi plus tard à cause d’une « erreur dans la transmission des données », avait expliqué l’Élysée à Médiapart cet été…