La carte Vitale présente tous les aspects d'une carte sécurisée, mais il n'en serait rien. Introduite en 1998 pour remplacer les cartes d'assurés en papier, elle montrerait ses faiblesses contre les attaques et les contrefaçons.

C'est ce qu'affirment Jérôme Crétaux, informaticien indépendant dans le domaine médical, et Patrick Gueulle, ingénieur. L'affaire fait du bruit aujourd'hui, après sa reprise dans les colonnes du Journal du Dimanche . Mais Patrick Gueulle avait déjà tiré la sonnette d'alarme dès le mois de mai, dans un article du magazine Pirates Mag , sans que la révélation ne rencontrât beaucoup d'écho à l'époque.

Selon les deux spécialistes, la carte Vitale est codée, mais non cryptée par un algorithme. Elle peut ainsi être aisément lue par un simple lecteur de cartes. Les données contenues ne sont donc pas protégées. Ce qui n'est pas trop grave s'il s'agit du nom ou du numéro de sécurité sociale, mais bien plus quand il s'agit d'une indication - plus confidentielle - de prise en charge à 100 % en cas de maladie longue.

Jérôme Crétaux, qui avait déjà alerté il y a de nombreux mois le GIE Sesam-Vitale et la CNIL sur les failles de la carte, sans aucune suite, a même montré qu'il était possible de contrefaire une carte Vitale et de modifier à souhait les paramètres (remboursement, affiliation, etc). Une manipulation qui lui vaut aujourd'hui une plainte du GIE Sesam-Vitale pour « contrefaçon et escroquerie en bande organisée », suivie d'une descente fin août de l'OCLC-TIC (*), la brigade de la Police nationale chargée de traquer la délinquance informatique.

Du côté du GIE, on relativise cependant, en rappelant que la carte ne contient « aucune donnée à caractère médical » et qu'elle est « avant tout un outil qui permet la transmission de feuilles de soins électroniques ». L'organisme justifie sa plainte par le fait qu'une contrefaçon - qui plus est exposée sur la place publique, - ne pouvait pas rester sans réaction. Le GIE met en avant les nouveaux contrôles associés à la carte Vitale, tels la liste d'opposition utilisée dans les officines depuis juin 2004. Et annonce pour le courant de 2006 un « système de contrôle en ligne de la validité de la carte Vitale » , qui sera « l'équivalent de la demande d'autorisation pour un paiement par carte bancaire » .

Pour sa part, Patrick Gueulle, sur le site InternetActu.net , considère que la carte n'a pas été craquée, « puisqu'il n'y a rien à craquer » , et que les données étaient en lecture libre. Jérôme Crétaux et lui s'en prennent même déjà à la future carte Vitale 2 et à son coût très élevé (environ 220 millions d'euros). La carte Vitale 1 suffirait en effet largement, dans la mesure où elle contiendrait des mécanismes de sécurité qui n'ont tout simplement pas été activés. Et parce que la carte contiendrait l'espace suffisant pour contenir davantage de données. La carte Vitale 2 est, elle, justement censée contenir une photographie de l'abonné, et permettre la consultation du futur dossier médical personnalisé.

La carte Vitale 2 doit être déployée à partir de la fin 2006. Le GIE Sesam-Vitale affirme qu'elle « renforcera encore les mécanismes d'authentification et la sécurité du système afin de protéger les nouvelles données qui ont vocation à être inscrites sur la carte » .

(*) Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication