Des pharmacies piratées pour diffuser des faux passes sanitaires

Par

Publié le 13/09/2021

Article réservé aux abonnés

Crédit photo : Phanie

Parvenant à accéder aux cartes e-cps des pharmaciens, des fraudeurs génèrent des QR codes de vaccination et des certificats de tests antigéniques nécessaires au passe sanitaire.

Un piratage de grande envergure frappe actuellement les pharmacies. Il vise à produire des documents, qui se monnaient sur le Net auprès d’anti-vax et anti-passe sanitaire, obtenus en dérobant les codes d’accès des pharmaciens. Mais aussi, selon les autorités judiciaires, à causer des pannes au sein du système de gestion des passes sanitaires.

Une intrusion dans le système informatique de la plateforme de déclaration Vaccin Covid a ainsi permis d’éditer plusieurs centaines de passes sanitaires fin août grâce à l'usurpation des identifiants de la pharmacie Le Gall à Angers. « Le pharmacien s'est aperçu lundi 30 août que la plateforme avait validé des passes le dimanche 29 août », a indiqué le procureur de la République, Éric Bouillard à la presse régionale. Et ce alors que le pharmacien n'intervient pas le dimanche ! Cette fraude, qui porterait sur plusieurs centaines de passes sanitaires, fait l'objet d'une enquête confiée à la police judiciaire pour « intrusion illicite dans un système de traitement automatisé des données STAD », a précisé le procureur de la République. Selon lui, ce piratage touche d'autres pharmaciens du territoire.

Parmi eux, Guillaume Kreutter, titulaire dans le centre de Strasbourg, élu de l’URPS du Grand Est et délégué de l’Union des syndicats de pharmaciens d’officine (USPO) pour le Bas-Rhin, a été lui aussi victime d’un tel piratage. « Jeudi soir, j’ai validé mes tests et mes vaccins et quand j’ai voulu valider à nouveau des actes vendredi matin, aucune connexion n’était possible sur mon portable. Quand j’ai voulu réactiver l’application, je me suis aperçu que les coordonnées n’étaient pas les miennes, ni l’adresse mail, ni le numéro de téléphone qui était bidon », expose le titulaire qui, depuis, n’a toujours pas accès au système par sa carte e-cps. Celle-ci reste bloquée. « Les recherches menées ont permis d’identifier le process. En s’emparant du numéro RPPS d’un pharmacien et en renseignant le département de son lieu de naissance, il semblerait que les fraudeurs puissent accéder au compte e-pop et ainsi procéder à la modification des identifiants et des codes secrets », explique Guillaume Kreutter. Alerté par le pharmacien, le Conseil national de l’Ordre des pharmaciens (CNOP) assure au « Quotidien du pharmacien » « mener actuellement des investigations et rechercher des éléments techniques plus poussés ».

En tout état de cause, la fraude n'est pas sans risque puisqu’il sera facile de remonter la trace du pirate par le biais de l’IP de l’ordinateur utilisé. Les titulaires d’Angers et de Strasbourg ont tous deux porté plainte. Une démarche que recommande l’USPO, qui enjoint également les pharmaciens à contacter leur caisse primaire au numéro 36 08 et à alerter le Conseil régional de l’Ordre des pharmaciens.