Augmentation significative des faux pass sanitaires à travers le monde

Alors que les pass sanitaires sont de plus en plus appliqués à travers le monde, des escrocs vendent de faux certificats de vaccination.

Le gouvernement américain a déclaré que les travailleurs fédéraux doivent être vaccinés ou se soumettre à des tests réguliers, aux exigences en matière de masques et à la distanciation sociale. La Californie exige que les employés de l'État soient vaccinés ou testés au moins une fois par semaine. L'État de New York suivra bientôt et la ville de New York et prévoit d'exiger une preuve de vaccination pour les clients et le personnel des restaurants et des gymnases. Des employeurs tels que Walt Disney Co., Walmart Inc., Microsoft Corp. et Tyson Foods Inc. exigent la vaccination d'au moins certains de leurs employés.

Une preuve de vaccination est requise dans certaines parties des États-Unis et de l'Europe pour dîner à l'intérieur, aller dans les musées et assister à de grands événements sportifs.

La diffusion de telles règles a créé un marché pour les certificats contrefaits pour les personnes non vaccinées. Ces dernières semaines, les stratagèmes visant à vendre des pass illégaux se sont multipliés sur les réseaux sociaux, les applications de messagerie telles que Telegram et sur le dark web, selon des enquêteurs du gouvernement américain et des experts en cybersécurité.

"Alors qu'un segment de la population essaie d'éviter les nouvelles mesures, le darknet réagit au marché réel et ainsi la demande donne naissance à des offres", a déclaré Dmitry Galov, chercheur à la société de cybersécurité Kaspersky qui a suivi la vente de faux certificats depuis mars.

Aux États-Unis, de fausses cartes de vaccination prétendument émises par les Centers for Disease Control and Prevention sont apparues en vente sur des sites tels qu'Amazon, eBay et Etsy. En mai, des agents ont arrêté un propriétaire de bars en Californie pour avoir prétendument vendu de fausses cartes de vaccination coûtant 20 $ chacune. L'auteur présumé a été accusé d'usurpation d'identité, de falsification de documents gouvernementaux et de falsification de dossiers médicaux. 

Le commerce n'est pas seulement en ligne. Le mois dernier, le ministère de la Justice américain a arrêté un médecin homéopathe agréé en Californie pour avoir vendu à des patients ce qu'elle a appelé des pastilles de vaccination Covid. Elle a ensuite fourni de fausses cartes de vaccination indiquant que les patients avaient reçu le vaccin Moderna. 

L'Union européenne dispose d'un certificat numérique avec un QR code dédié pour chaque personne. Alors que les 27 pays membres distribuent leurs propres cartes de vaccination, ce qui signifie qu'il existe des variations dans le format et l'endroit où elles sont acceptées, ils utilisent la même technologie et il existe un consensus sur la manière dont elles doivent être émises et utilisées.

Considérés à l'origine comme un moyen de faciliter les déplacements entre les pays de l'UE, les certificats sont désormais utilisés pour garantir une sécurité relative dans des situations telles que les repas à l'intérieur. Les certificats authentiques attestent que quelqu'un a été vacciné, a récemment été testé négatif à la Covid-19 ou s'est rétabli de la maladie.

Malgré le format plus sécurisé, les fausses versions du certificat numérique de l'UE se sont multipliées. En Italie, il existe environ 30 profils sur les réseaux sociaux qui prétendent vendre de faux certificats, dont environ 500 ont été vendus au cours des derniers mois, selon Ivano Gabrielli, un commandant de la police italienne qui supervise les enquêtes sur les fraudes en ligne. Telegram est la principale plate-forme utilisée pour la vente de faux certificats, a-t-il déclaré.

"Les vendeurs essaient de faire passer le mot en publiant des informations vagues sur des plateformes de médias sociaux bien connues, mais leur objectif est de vous faire migrer vers une application de messagerie cryptée", a déclaré M. Gabrielli. Un porte-parole de Telegram a déclaré que la société avait fermé des chaînes vendant de faux certificats à la demande du gouvernement italien. Lorsque les canaux proposant de faux certificats sont fermés, de nouveaux apparaissent rapidement avec les mêmes offres.

"Au moins en fermant les comptes, nous avons momentanément arrêté le phénomène », a déclaré Eugenio Fusco, un procureur de Milan qui a enquêté sur les certificats frauduleux.

Une chaîne italienne sur Telegram fait actuellement la publicité d'une version numérique d'un certificat de vaccin pour 100 €, et une copie imprimée pour 120 €. Des « packs famille » composés de quatre pass sont proposés pour 300 € pour les versions numériques et 350 € pour les copies papier. Les pass peuvent être payés en crypto-monnaies telles que le bitcoin et, dans certains cas, via PayPal ou avec des cartes-cadeaux Amazon.

Le nombre de ventes frauduleuses a considérablement augmenté après que l'Italie a annoncé qu'un certificat numérique serait requis pour certains événements et voyages, a déclaré M. Gabrielli. Il est peu probable que les faux certificats résistent à un examen minutieux à moins que des pirates n'entrent dans la base de données nationale de vaccination et y modifient les données, un type de cybercriminalité beaucoup plus grave et techniquement difficile, a-t-il déclaré.

À la mi-juillet, la police française avait identifié 400 acheteurs de fausses cartes de vaccination et a déclaré que le nombre réel pourrait être trois fois plus élevé, selon des articles de presse française.

Créer ou acheter un document frauduleux de quelque nature que ce soit, tel qu'un certificat de vaccination, est déjà passible en France d'une amende pouvant aller jusqu'à 45 000 € et de trois ans de prison. Une nouvelle loi qui doit entrer en vigueur dans les prochains jours prévoit également des sanctions spécifiques pour la présentation ou l'offre de tout document basé sur des tests ou des carnets de vaccination frauduleux.

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.

L’auteur·e a choisi de fermer cet article aux commentaires.