Comment Mickey Mouse et Bob l’Éponge ont-ils obtenu leur pass sanitaire ?
Des vrais faux pass sanitaires circulent depuis plusieurs jours sur les réseaux sociaux à la suite d’une faille de sécurité en Macédoine du nord. Une enquête a été lancée en France.
Depuis une semaine, de faux QR codes, parfaitement valides et attribués à des noms plus farfelus les uns que les autres, circulent sur les réseaux sociaux. On apprend ainsi que Bob l'Éponge a reçu sa deuxième dose du vaccin Pfizer le 27 septembre au Royaume-Uni, ou que Mickey Mouse, né le 31 décembre 2001, est également doublement vacciné.
Certains internautes affirment posséder des clés cryptographiques secrètes utilisées pour générer un QR code valide du pass sanitaire européen. Des certificats bien valides, aux noms fantaisistes, ont été partagés sur Twitter, notamment par des internautes contre le pass sanitaire.
A lire aussi : Fuites des résultats de tests Covid : la CNIL met en demeure la société Francetest
Une enquête lancée en France et en Pologne
Selon des experts, des portails internet, dont notamment celui de la Macédoine du nord (pays hors de l’Union Européenne mais intégré depuis août au dispositif sanitaire européen) manquaient des protections les plus basiques et ont permis de générer de nombreux codes frauduleux. Ce portail a été désactivé, invalidant par la même occasion les "vrais" pass sanitaires produits par le portail macédonien.
L'affaire n'est pourtant pas totalement close car l'origine de certains pass sanitaires frauduleux reste mystérieuse. Un certificat de vaccination au nom de Mickey Mouse semble avoir été signé par les autorités françaises, d'autres par les services polonais, peut-être grâce à des complicités parmi les professionnels de santé. Un QR code d'Adolph Hitler a également été généré depuis une clé française.
La France et la Pologne ont lancé une enquête, a indiqué la Commission européenne, qui écarte la piste de la défaillance technique et dénonce plutôt une "activité illégale".