PARTAGER

Les QR codes, parfaitement valides, ont pu être générés grâce à une plateforme en ligne, explique BFMTV, avant d’être signalés comme frauduleux.

Des pass sanitaires improbables, mais bel et bien fonctionnels. Jeudi 28 octobre, certaines personnes douées en informatique sont parvenues à exploiter une faille afin de générer des QR codes parfaitement valides, passant le test de l’application TousAntiCovid Verif utilisée dans les établissements concernés. Comme le note BFMTV, de nombreux pass sanitaires ont ainsi été générés au nom de personnages étranges, Bob l’éponge, Adolf Hitler ou encore Mickey Mouse.

Selon le média suisse Heidi.news, cette opération a été rendue possible par une faille dans le processus de signature électronique des pass sanitaires qui les certifie. L’homologation du pass à l’échelle européenne a donc eu ce défaut : si le processus est piraté dans un pays, il est possible de générer un code valable dans l’ensemble des pays de l’Union.

Les pass générés signalés comme frauduleux

BFMTV ne parle, pour sa part, pas d’une telle faille. C’est du côté de la Macédoine du Nord que les internautes semblent s’être tournés, un pays qui n’est pas dans l’UE mais dont le pass sanitaire y est reconnu. Une page Web permettant la création de QR codes tout à fait officiels a ainsi été accessible pendant plusieurs heures avec la possibilité d’inscrire n’importe quel nom, n’importe quel vaccin, et même un nombre de doses compris entre 1 et 9. Le tout en choisissant la provenance de n’importe quel pays membre de l’Union européenne.

Selon Bastien Le Querrec, membre de l’association La Quadrature du Net, « il ne s’agit pas d’une faille technique, mais cela montre les limites organisationnelles du certificat Covid européen ». La plateforme, elle, a été désactivée et les codes générés sont désormais signalés comme frauduleux.

Source : Le Point

Publicité