Début

Covid-19 / Australie : une faille permettrait de falsifier les certificats numériques de vaccination

Paris - Publié le lundi 20 septembre 2021 à 12 h 10 - n° 13288 Richard Nelson, un ingénieur basé à Sydney, est parvenu à falsifier son propre certificat numérique de vaccination Covid-19, démontrant la faiblesse de l'application gouvernementale (Express Medicare Plus), rapporte le site web spécialisé HealthcareITNews dans un article publié le 10 septembre 2021. Les Australiens ayant reçu leur deux doses de vaccins peuvent obtenir une preuve de leur vaccination via l’application Medicare, qui extrait leur dossier du registre australien de vaccination. Ils peuvent également ajouter leur certificat de vaccin numérique à leurs portefeuilles mobiles.

Le 18 août, Richard Nelson a signalé sur Twitter le bug qui permettrait potentiellement la création de faux certificats numériques de vaccination, constatant que l’application australienne ne vérifiait pas les données de vaccination de l’utilisateur.

Il a contacté l’Agence du gouvernement fédéral pour l’avertir de cette faille, sans obtenir de réponse, et a également signalé le problème à l’Australian Signals Directorate, l’agence d’espionnage du pays, qui a ensuite transmis le dossier à Services Australia, une agence publique qui fournit des services gouvernementaux.

Selon Bankinfosecurity.com, l’agence a pris connaissance du rapport de l’ingénieur et a demandé aux citoyens australiens d'informer le gouvernement des personnes qu’ils soupçonnent de falsifier leurs certificats numériques de vaccination.

Richard Nelson faisait partie d’une équipe de chercheurs en sécurité indépendants qui ont révélé des failles dans l’application de recherche de contacts (contact tracing) du gouvernement australiens COVIDSafe. Un rapport indépendant récemment publié sur l’application en question estime qu’elle a été inutile dans la réponse du pays à la pandémie.
L'appli australienne ne vérifierait pas les données de vaccination de l'utilisateur. - © Image by Gerd Altmann from Pixabay
L'appli australienne ne vérifierait pas les données de vaccination de l'utilisateur. - © Image by Gerd Altmann from Pixabay

Les Gouvernements face aux falsifications des certificats de vaccination

Plusieurs cas repérés en Europe

La plupart des faux certificats de vaccination Covid-19 ont été signalés en Europe selon une étude réalisée par Check Point, société de logiciels de cybersécurité américano-israélienne. Pour réprimer ces activités illégales, l’Union européenne vérifie désormais les QR codes présents sur les certificats via la passerelle de certificat numérique Covid de l’Union.

En Asie, la Malaisie a récemment introduit une application mobile qui authentifie les certificats de vaccination imprimés et numériques stockés dans l’application de contact tracing MySejahtera.

Début septembre, Services Australia a par ailleurs été informé d’une arnaque par SMS qui consiste à envoyer aux citoyens un lien vers leur prétendue preuve de vaccination contre le Covid-19. L’agence a précisé qu’elle n’envoyait pas de liens par SMS pour les preuves de vaccination.

Fin
loader mask
1