Alors que l'usage des pass sanitaire est devenu la norme, l'utilisation de faux a explosé cet été. Jeune fêtard non-vacciné voulant suivre ses amis autour d'un verre, cinéphile antivax ne souhaitant pas rater une séance, sportif prêt à tout pour revenir en salles... Les profils des fraudeurs sont variés.
Tous témoignent d'un business parallèle et illégal qui s'est mis en place très rapidement en juillet dernier et principalement au mois d'août avec la généralisation du pass sanitaire dans les bars, restaurants et cinémas notamment.
Faussaires et revendeurs se sont alors organisés pour répondre à la demande, tandis que des professionnels de la santé, complices, ou des amis se sont transmis de faux pass sanitaires valides pour tromper les personnes en charge de les contrôler. Deux processus ont été utilisés pour utiliser ces faux documents : l'ingénierie sociale ou le piratage.
LA FAILLE DU SYSTÈME : SON CONTRÔLE
«Le premier a été très majoritairement utilisé en France», analyse pour CNEWS Edouard Bliek, directeur des opérations chez Stedy, cabinet de conseils en sécurité informatique. Et de poursuivre : «nous avons observé des cas de faux créés avec la complicité d’une personne qui est dans une entreprise sanitaire, des gens qui vaccinent. C'est le cas d'une personne anti-vaccin qui peut connaître très bien son médecin partageant son opinion, ce dernier donne alors "un coup de seringue dans le vide", remplit les documents d'attestation et le tour est joué. Dans ce cas-là, ce sont des connaissances qui agissent entre elles, mais cette pratique est faible».
La plupart des faux pass sanitaires repose sur le détournement de la faille principale du système du pass : son contrôle. «Au moment où vous entrez dans un bar, vous présentez votre QR Code, mais personne ne contrôle votre identité puisque cette partie est réservée aux dépositaires de l'autorité publique. Donc quand vous le présenter on ne sait pas si c’est vraiment vous. Alors de nombreux jeunes vaccinés se repassent leur code entre eux, par le biais d'une simple capture d'écran», explique Edouard Bliek.
Des tarifs entre 200 et 500 euros l'unité
Face à la demande d'une partie de la population, un business de revente s'est également mis en place. «C’est le trafic le plus répandu», commente l'analyste. «Cela passe par la revente de son propre QR Code ou bien de certains copiés à partir de photos de pass sanitaires qui ont été montrés à la télé ou sur les sites internet qui parlaient du sujet. Au début, la revente était plutôt rare et les prix grimpaient jusqu'à 1.000 euros, mais il a ensuite été plus simple de s'en procurer pour des tarifs variant entre 200 et 500 euros», affirme-t-il.
Outre l'ingénierie sociale, le second moyen pour produire un QR Code repose sur le piratage, mais ce risque technologique est beaucoup plus faible et même quasiment nul. Selon Edouard Bliek, «il est presque impossible de générer un QR Code valable, puisqu'il faut détenir la clé privée de la sécurité sociale, ce qui est très compliqué à moins d'être un génie de l’informatique. Toutefois, le risque est là puisqu'il y a eu récemment une personne complice au sein de la sécurité sociale qui a été arrêtée, avec 200 codes».
Enfin, tout business attire son lot d'arnaqueurs. A la manière des arnaques classiques vu sur Le Bon Coin avec la vente d'objets qui n'arrivent jamais ou de contrefaçons, certains revendeurs passent par les réseaux sociaux pour vendre des QR Codes à prix d'or, mais ceux-ci ne sont jamais donnés, voire non-fonctionnels.
Une amende pour l'utilisateur
L'usage d'un faux pass sanitaire n'est pas impuni. En cas de contrôle géré par la police, la gendarmerie ou les douanes par exemple, l'utilisateur d'un tel document devra s'acquitter d'une amende de 135 euros et de 1.500 euros en cas de récidive. Au troisième manquement, constaté dans les trente jours, les fraudeurs encourent six mois d'emprisonnement et 3.750 euros d'amende.
Le faussaire ou le revendeur risque plus gros, avec une amende pouvant monter jusqu'à 45.000 euros et une peine de prison pouvant aller jusqu'à trois ans.
Toutefois, ce business illégal devrait se tarir dans les prochaines semaines. «La demande n’a pas augmenté et ceux qui sont susceptibles de le faire sont moins nombreux. Le petit noyau d’utilisateurs et de faux de QR Code est passé. Même s'il est fort probable que le pass sanitaire sera reconduit après le 15 novembre», estime Edouard Bliek.