Les "trous" de la carte Vitale

Par Par Franck LEFEBVRE, le 18 septembre 2005 à 16h21 , mis à jour le 18 septembre 2005 à 23h22

Deux informaticiens, traquant les failles de sécurité de la carte Vitale, se sont attirés les foudres de l'assurance-maladie, révèle le JDD. Ils ont fabriqué une fausse carte qu'ils ont utilisée sans problème chez un médecin. Selon eux, les données contenues par Vitale ne sont tout simplement pas protégées.
jerome_cretaux_carte_vitale

Cela rappelle un peu l'affaire Serge Humpich. Au cours de l'année 2000, cet informaticien avait été condamné à dix mois de prison avec sursis pour avoir découvert, et tenté de négocier avec le Groupement des Cartes Bancaires, des informations sur une faille de sécurité des CB qui les rendait faciles à falsifier. Plutôt que de traiter le problème discrètement, le Groupement CB avait choisi la voie judiciaire ; le procès, largement médiatisé, avait eu un impact désastreux sur l'image des banques - et suscité une méfiance durable à l'égard du commerce électronique, pourtant nullement concerné. Aujourd'hui, c'est la Caisse nationale d'assurance maladie qui doit faire face aux révélations d'un informaticien sur les failles de la carte Vitale. Alors que la Cnam travaille sur la carte Vitale 2, projet cher à l'ancien ministre de la Santé Philippe Douste-Blazy et auquel son successeur Xavier Bertrand s'est dit "très attaché", l'affaire, révélée par le Journal du Dimanche, semble plutôt malvenue.

Jérôme Crêtaux, ingénieur informaticien travaillant pour un éditeur de logiciels médicaux, a tout simplement fabriqué fin juillet une copie de la carte Sesam-Vitale ; copie que l'un de ses amis a utilisée sans problème chez un médecin et dans une pharmacie. Ceci dans le but de démontrer l'absence de protection des données figurant sur cette carte. Réaction du GIE Sesam-Vitale, concepteur et gestionnaire de la carte : un dépôt de plainte pour contrefaçon et escroquerie en bande organisée. La suite est ainsi décrite par le JDD : "le 29 août dernier, quatre policiers parisiens de l'OCLC-TIC, la brigade d'élite chargée de traquer les délinquants informatiques, débarquent à Beaulieu-sous-la-Roche, paisible village vendéen". Ils viennent interroger le suspect. Lequel, indigné, fulmine dans les colonnes du JDD : "ils m'ont envoyé la police pour me faire taire, mais ça ne marchera pas".

Données cryptées ou pas ?

Jérôme Crêtaux assure en effet avoir prévenu dès l'an 2000 le GIE Sesam-Vitale de la présence d'un bogue permettant d'avoir accès à des codes porteurs confidentiels (qui autorisent l'activation et le déblocage de la carte des professionnels de santé). Devant, affirme-t-il, le manque de réaction de l'assurance-maladie, il ne cesse depuis lors de traquer toutes les failles de la carte, et de publier ses découvertes sur des sites internet spécialisés. Ses travaux ont fini par intéresser Patrick Gueulle, ingénieur diplômé de l'Ecole française d'électronique et d'informatique (EFREI) et spécialiste des cartes à puces, lequel avait déjà réussi à copier en 2002 une carte Vitale. Tout en estimant, à l'époque, qu'une telle copie ne pourrait être utilisée, car, jugeait-il, "il paraît évident qu'un cryptage relativement élaboré doit être appliqué".

Contact pris avec Jérôme Crêtaux, les deux hommes décident de conjuguer leurs efforts pour percer les mystères de la carte Vitale. Publient leurs conclusions dans deux numéros successifs du magazine Pirates Mag. Et accusent : selon eux, les informations contenues par la carte ne sont nullement protégées. Elles sont certes "codées", mais pas "cryptées", ce qui les rend accessibles à tout expert en informatique, pour peu qu'il soit équipé d'un lecteur de cartes que l'on peut se procurer pour 40 euros. Si la plupart de ces informations (date de naissance, numéro de sécurité sociale) ne sont heureusement pas des données sensibles, d'autres sont en revanche théoriquement couvertes par le secret médical - comme l'indication d'une prise en charge à 100% pour tout assuré soigné pour une affection de longue durée... L'étape suivante, copier les données sur une carte vierge et tester la "fausse Vitale" auprès d'un professionnel de la santé, n'est plus qu'un jeu d'enfant. Le plus complexe étant encore de reproduire l'aspect extérieur de la carte, ce qui nécessite d'investir dans une machine à sérigraphie. La porte semble ouverte pour toutes les fraudes...

"Nous n'avons rien craqué, puisqu'il n'y a rien à craquer"

L'affaire commence à faire du bruit sur le web, où les deux complices ne manquent pas de détailler leur opération ; interrogé début septembre par Internet Actu, Patrick Gueulle affirme que “la carte vitale ressemble à une affiche placardée dans la rue avec une partie normale et une partie en jaune où il est écrit “ne pas lire"; nous n'avons rien craqué, puisqu'il n'y a rien à craquer : nous avons lu et recopié des données en lecture libre, photocopié une carte papier“. Dans la foulée, les deux experts s'attaquent à la future carte Vitale 2, censée rendre les fraudes impossibles et procurer plus de confidentialité : ils affirment ainsi que son déploiement, dont le coût se chiffrera en centaines de millions d'euros, est inutile. La carte Vitale, première du nom, disposerait déjà de toutes les techniques de cryptage nécessaires pour assurer une bonne sécurité. Simplement, ces techniques seraient restées inutilisées. "Le GIE Sesam-Vitale a joué la stratégie du moindre effort en espérant que personne ne s'en rendrait compte", accuse Patrick Gueulle.

A toutes ces accusations, l'assurance-maladie répond. Pourquoi ne pas avoir cherché à protéger les données des cartes Vitale ? "Les fonctions de sécurité sont proportionnées aux informations qu'on veut protéger", assure également dans le JDD Joël Dessaint, directeur des finances de la Cnam, pour qui "le bénéfice que peut apporter la fabrication d'une fausse carte est très limité", car elle serait repérée dès sa première utilisation et son usage dès lors rendu impossible. Quant à la prétendue inutilité de la future Vitale 2 (puisque le même niveau de sécurité pourrait être obtenu en activant les fonctions de cryptage des cartes actuelles) elle est vigoureusement démentie par Philippe Bédère, chargé de mission Sesam-Vitale à la Cnam.

En attendant, le déploiement de la future carte Vitale 2, qui comportera notamment la photo de l'assuré et qui devait être effectif fin 2006, sera finalement "échelonné sur quatre ans", entre 2006 et 2010. "La mise en place de la future carte, prévue par la réforme de l'assurance maladie, doit respecter le bon équilibre entre la nécessité de renouveler le parc actuel et le souci d'économies", a expliqué le directeur de la Cnam, Frédéric van Roekeghem, lors d'une conférence de presse au cours de la semaine passée. Selon lui, le coût unitaire de la production d'une carte Vitale 2 est "de l'ordre de trois euros, ce qui fait beaucoup d'argent quand on doit en produire 50 millions".

Photo d'ouverture : Jérôme Crêtaux - DR

Par Par Franck LEFEBVRE le 18 septembre 2005 à 16:21
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles High-Tech
  

14 Commentaires

Afficher : Les plus récents | Les plus appréciés

  • Hamadi, le 20/09/2005 à 13h06

    Je suis toute à fait choquée d'apprendre que la carte VITALE soit si facile à PIRATER, il faudrait un système de détection de fraude.

  • Yves, le 20/09/2005 à 13h04

    ..."pour tout assuré soigné pour une affection de longue durée..." Une affection de longue durée n'a pas besoin d'être soignée. Cela s'appelle l'amour et ça n'a rien d'infecte ! Merci de publier.. etc

  • PAT, le 20/09/2005 à 12h35

    Pourquoi n'autorise t'on pas les toubib à demander la carte d'idendité en méme temps que la carte vital,les grandes surfaces les demandeent bien.

  • Un citoyen, le 20/09/2005 à 10h35

    Un dépôt de plainte pour contrefaçon et escroquerie en bande organisée. -------------------------------- Il ne faut quand même pas exagerer .Les citoyens français ont payés (par leurs impots) une société pour créer cette carte qui de plus n'est même pas sécurisée,ils nous prennent pour des imbéciles ,c'est a nous de porter plainte contre cette société. N'oublions pas que sur cette carte il y a des données confidentielles et personnelles.Je tiens a féliciter les deux ingénieurs pour cette découverte ,vous avez eu raison de dévoiler cette énormité. Bravo

  • Olivier, le 19/09/2005 à 16h07

    Petit informaticien de base, j'ai lu le contenu de ma carte vital avec un lecteur pcb105 sans la moindre difficulté; c'est choquant si peu de securité

  • Topper, le 19/09/2005 à 12h35

    Voilà une affaire qui ne va pas aider à combler le trou de la sécu !

  • Lo-Ran, le 19/09/2005 à 10h30

    Je confirme les dires de cet informaticien. Avec n'importe quel lecteur/ecriveur de carte, on peut copier la carte Vitale. Et la lire dans un éditeur est légal ...

  • Pierre, le 19/09/2005 à 09h25

    Apres la Carte bleue voici la carte vitale. L'une est protegee avec des silex et l'autre pas du tout. Leurs points communs, les informaticiens qui ont pointe du doigt les failles seront, peut etre, condanné. revenons au Minitel :)

  • Saint-marc, le 19/09/2005 à 08h37

    Après le cher fiasco de carnet de santé adulte voici le fiasco annoncé de la carte vitale. Il est donc si difficile de réfléchir et d'être responsable ?

  • Jean, le 19/09/2005 à 08h33

    POur le peu d'information qu'il y a sur la carte vitale je ne vois pourquoi vous passé du temps à discuter de cela avant toutes les infos étaient même sur du papier...

Lire tous les commentaires

       Chargement en cours...
      Alertez-nous
        alertez-nous

        Témoin d'un événement ?

        Alertez la rédaction !

        Envoyez une alerte

        A lire aussi
        logAudience