France – Les fraudes au pass sanitaire se multiplient depuis plusieurs semaines, les fraudeurs tentant d’usurper l’identité de médecins afin de fournir de faux certificats de vaccination. Face à la recrudescence des cas, l’Assurance Maladie a rappelé des consignes de sécurité et les peines encourues par toute personne qui procurerait illégalement un tel document [1].
Tentatives de connexion à des comptes professionnels
Plusieurs médecins ont signalé récemment des tentatives de connexion à leur compte professionnel sur le site de vaccination "SI-VAC" de l’Assurance maladie, dans le but d’y obtenir des certificats de vaccination vierges. « Les systèmes de surveillance de l’Assurance Maladie ont fait état depuis quelques jours de signalements de professionnels de santé ayant reçu des demandes d’authentification atypiques à leur outil d’identification dématérialisé » , a confirmé l’organisme de santé, à LCI.
L’accès à Vaccin Covid repose sur un système de sécurité à double identification. Le professionnel de santé doit, à chaque ouverture d’une nouvelle session, entrer son numéro e-CPS puis, à la suite d’une notification qui apparait sur son téléphone portable, composer son code secret personnel. Néanmoins, le système souffre de plusieurs tentatives – parfois réussies – de piratage. « Depuis quelques jours, j’ai des demandes d’authentification pour le service vaccin Ameli alors que je ne vaccine pas. Il s’agit de personnes qui tentent de se connecter pour faire de faux certificats. Soyez vigilants confrères et consœurs médecins », a ainsi témoigné le Dr Jimmy Mohamed sur son compte Twitter.
En Gironde, un médecin a eu moins de chance et constaté un dimanche soir que son compte professionnel a été utilisé pour produire 55 attestations à des personnes qui n’avaient pas reçu de doses. Il a déposé plainte et une enquête pour escroquerie a été confiée à la Direction zonale de la police judiciaire (DZPJ) comme l’a rapporté récemment France Bleu. A Marseille, c’est un chirurgien de l’hôpital européen qui est la victime. Le professionnel de santé s’est fait dérober ses codes de connexion à Améli (sécurité sociale) et 178 faux pass sanitaires ont été émis à son insu, indique La Provence .
L’Assurance Maladie s’inquiète du problème
Comment de telles fraudes peuvent-elles se produire ? Comment est-il possible d’accéder aux codes des médecins ? Arnaud Gaunelle, médecin à Lormont en Gironde (33) et représentant départemental du syndicat MG France a apporté des éléments de réponse à France Bleu. « Dans les centres [de vaccination], quand il y a peu de médecins et beaucoup de personnel, on est obligé de partager nos codes dans certains cas. Certains collègues ont donc parfois pu se montrer imprudents » explique-t-il. « L'autre point est que l'on a parfois des collègues plus âgés qui sont appelés en renfort et qui ne maîtrisent pas totalement l'outil numérique et qui ont pu se faire subtiliser par ruse leurs identifiants ».
En tant que gestionnaire de la base de données centralisée de suivi de la vaccination en France, l’Assurance Maladie porte une attention toute particulière au maintien de l’intégrité des données qu’elle gère. Elle a donc jugé nécessaire à la mi-août d’alerter les professionnels de santé en charge de la vaccination sur les risques de fraude lors de la saisie dans l’outil et rappelé les moyens de s’en prémunir dans un communiqué.
Elle y précise que « le professionnel de santé doit toujours être très vigilant et ne surtout pas répondre à une demande d’authentification sur son smartphone, si ce n’est pas lui qui ouvre une session dans Vaccin Covid, sans avoir préalablement vérifié qui en est à l’origine ». Et ce d’autant que la demande d’authentification intervient « à des horaires inhabituels ou en dehors de toute session de vaccination (en soirée ou la nuit par exemple) ».
Le centre de vaccination semble être un lieu de prédilection pour l’usurpation de données, d’où cette recommandation : « quand une autre personne saisit dans Vaccin Covid sous la responsabilité du professionnel de santé, celui-ci doit être présent à ses côtés lors de l’ouverture de la session et autoriser la délégation de saisie dans Vaccin Covid en son nom ».
Au moindre doute sur une demande d’authentification sur son smartphone, le professionnel ne doit pas saisir son code et cliquer sur le lien « Quitter l’authentification », insiste l’Assurance Maladie.
Des peines conséquentes
Quelles sont les peines encourues ? « Au plan pénal, les sanctions possibles sont conséquentes compte-tenu de la gravité des faits, quel que soit le statut ou la fonction de la personne ayant participé à la fraude : le faux et l’usage de faux sont aujourd’hui punis de 3 ans d’emprisonnement et de 45 000 euros d’amende », indique l’Assurance Maladie sachant que « ces dispositions répriment tant celui qui établit le faux que celui qui en fait usage ».
Enfin, pour un professionnel de santé qui aurait sciemment procuré des pass frauduleux à des bénéficiaires, les sanctions peuvent aller jusqu’à 5 ans d'emprisonnement et 75 000 euros d'amende.
Quant au fait d’introduire frauduleusement des données dans un système de traitement automatisé, cela constitue un délit pénal qui peut être sanctionné jusqu’à 5 ans de prison et 150 000 euros d’amende.
Que faire en cas d'utilisation frauduleuse de la carte CPS ou e-CPS ?
Le professionnel de santé qui suspecte une utilisation frauduleuse de sa carte CPS ou e-CPS doit immédiatement porter plainte et se rapprocher de sa caisse d’assurance maladie au 36 08 (service gratuit + prix appel, du lundi au vendredi de 8 h 30 à 17 h 30) qui le renseignera sur les démarches à suivre.
Crédit photo : Getty Images
Actualités Medscape © 2021 Medscape, LLC
Citer cet article: Attestation de vaccination COVID : comment se prémunir contre les fraudes ? - Medscape - 25 août 2021.
Commenter