nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Les lacunes de la carte Vitale révélées au grand jour
Facile à lire et à contrefaire : la carte Vitale serait tout sauf sécurisée, selon deux spécialistes qui l'ont ' craquée '. Le GIE Sesam Vitale annonce un contrôle en ligne courant 2006, à l'instar de la Carte bleue.
La carte Vitale présente tous les aspects d'une carte sécurisée, mais il n'en serait rien. Introduite en 1998 pour remplacer les cartes d'assurés en papier, elle montrerait ses faiblesses contre les attaques et les contrefaçons.
C'est ce qu'affirment Jérôme Crétaux, informaticien indépendant dans le domaine médical, et Patrick Gueulle, ingénieur. L'affaire fait du bruit aujourd'hui, après sa reprise dans les colonnes du Journal du Dimanche.
Mais Patrick Gueulle avait déjà tiré la sonnette d'alarme dès le mois de mai,
dans un article du magazine Pirates Mag, sans que la révélation ne rencontrât beaucoup d'écho à l'époque.
Selon les deux spécialistes, la carte Vitale est codée, mais non cryptée par un algorithme. Elle peut ainsi être aisément lue par un simple lecteur de cartes. Les données contenues ne sont donc pas protégées. Ce qui n'est pas trop grave
s'il s'agit du nom ou du numéro de sécurité sociale, mais bien plus quand il s'agit d'une indication ?" plus confidentielle ?" de prise en charge à 100 % en cas de maladie longue.
Jérôme Crétaux, qui avait déjà alerté il y a de nombreux mois le GIE Sesam-Vitale et la CNIL sur les failles de la carte, sans aucune suite, a même montré qu'il était possible de contrefaire une carte Vitale et de modifier à souhait les
paramètres (remboursement, affiliation, etc). Une manipulation qui lui vaut aujourd'hui une plainte du GIE Sesam-Vitale pour ' contrefaçon et escroquerie en bande organisée ', suivie d'une descente fin août de l'OCLC-TIC
(*), la brigade de la Police nationale chargée de traquer la délinquance informatique.
Une carte Vitale 2 inutile ?
Du côté du GIE, on relativise cependant, en rappelant que la carte ne contient ' aucune donnée à caractère médical ' et qu'elle est ' avant tout un outil qui permet
la transmission de feuilles de soins électroniques '. L'organisme justifie sa plainte par le fait qu'une contrefaçon ?" qui plus est exposée sur la place publique, ?" ne pouvait pas rester sans réaction.
Le GIE met en avant les nouveaux contrôles associés à la carte Vitale, tels la liste d'opposition utilisée dans les officines depuis juin 2004. Et annonce pour le courant de 2006 un ' système de contrôle en ligne de la
validité de la carte Vitale ', qui sera ' l'équivalent de la demande d'autorisation pour un paiement par carte bancaire '.
Pour sa part, Patrick Gueulle, sur le site InternetActu.net, considère que la carte n'a pas été craquée, ' puisqu'il n'y a rien à craquer ', et que les données étaient
en lecture libre. Jérôme Crétaux et lui s'en prennent même déjà à la future carte Vitale 2 et à son coût très élevé (environ 220 millions d'euros). La carte Vitale 1 suffirait en effet largement, dans la mesure où elle contiendrait
des mécanismes de sécurité qui n'ont tout simplement pas été activés. Et parce que la carte contiendrait l'espace suffisant pour contenir davantage de données. La carte Vitale 2 est, elle, justement censée contenir une photographie de l'abonné,
et permettre la consultation du
futur dossier médical personnalisé.
La carte Vitale 2 doit être déployée à partir de la fin 2006. Le GIE Sesam-Vitale affirme qu'elle ' renforcera encore les mécanismes d'authentification et la sécurité du système afin de protéger les nouvelles
données qui ont vocation à être inscrites sur la carte '.
(*) Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication
envoyer
par mail
par mail
imprimer
l'article
l'article
Avis sur «Les lacunes de la carte Vitale révélées au grand jour»
Un peu attendu comme résultat ...
de
Dimitri de NANCY
, posté le 20 septembre 2005 à 19h28
On s'y attendait un peu.
L'informaticien qui a fabriqué la fausse carte avait déjà révélé en 2002 que les données contenues n'étaient mêmes pas cryptées.
Cependant, on peut se consoler sur le fait qu'elle limite quand même pas mal de fraudes en France.
L'informaticien qui a fabriqué la fausse carte avait déjà révélé en 2002 que les données contenues n'étaient mêmes pas cryptées.
Cependant, on peut se consoler sur le fait qu'elle limite quand même pas mal de fraudes en France.
alerter le modérateur
Pas nouveau, mais toujours aussi scandaleux
de
Coyote36
, posté le 21 septembre 2005 à 09h56
C'est un scandale que l'on ne confit pas la mise en place d'un tel projet, si important et si couteux, simplement aux gens qui savent de quoi ils parlent !
Mr Cretaux en est le meilleur exemple : il sait de quoi il parle et il denonce (depuis l'origine) et propose des solutions. Resultat ? il se prend une plainte du GIE sur la tronche alors qu'il dit la verite et veut aider !
Et on continue a nous bourrer le mou avec des "ne vous inquietez pas, les specialistes sont au travail" etc, etc, desinformation totale et mensonges de gens qui n'y connaissent rien, et qui, du fait de l'enorme somme d'argent en jeu, se laissent abuser par des industriels peu scrupuleux.
Encore heureux qu'il reste des gens comme Messieurs Cretaux et Gueulle.
Mr Cretaux en est le meilleur exemple : il sait de quoi il parle et il denonce (depuis l'origine) et propose des solutions. Resultat ? il se prend une plainte du GIE sur la tronche alors qu'il dit la verite et veut aider !
Et on continue a nous bourrer le mou avec des "ne vous inquietez pas, les specialistes sont au travail" etc, etc, desinformation totale et mensonges de gens qui n'y connaissent rien, et qui, du fait de l'enorme somme d'argent en jeu, se laissent abuser par des industriels peu scrupuleux.
Encore heureux qu'il reste des gens comme Messieurs Cretaux et Gueulle.
alerter le modérateur
ça fait des années
de
Belzebuth_2
, posté le 21 septembre 2005 à 09h44
qu'on sait qu'elle n'est pas sécurisée, comme la Carte Bleue, mais comme il y a beaucoup de soussous derrière, on n'a rien dit pour n'alarmer personne... Et toute cette mascarade a été financée avec l'argent du contribuable, alors avant de parler de déremboursement de médicaments, regardons ce qui creuse le trou de la Sécu de façon inutile et frauduleuse... Ces braves gens ont (comme avec la CB) menti pendant des années, et ne seront jamais inquiétés, mieux : on va sûrement leur passer un deuxième contrat pour renforcer la sécurité de ladite carte, maintenant qu'elle a été largement implantée à coups de millions. Je citerai l'affaire Serge Humpich qui s'est déroulée un peu de la même façon (plus arrestation au saut du lit, perquisition et saisie de matériel) parce qu'il avait fait une démonstration au GIE des faiblesses de la Carte Bleue.
J'ai honte de mon pays (et pas que sur ce sujet, loin de là)
P.S. Profitons-en, avec les prochaines lois que veulent faire passer le Gouvernement, le simple fait de parler de piratage de la carte suffira à se retrouver devant les tribunaux, même si on est totalement étranger à l'affaire. Rien ne sera vraiment sécurisé, mais on n'aura plus le droit d'en avertir les gens...
J'ai honte de mon pays (et pas que sur ce sujet, loin de là)
P.S. Profitons-en, avec les prochaines lois que veulent faire passer le Gouvernement, le simple fait de parler de piratage de la carte suffira à se retrouver devant les tribunaux, même si on est totalement étranger à l'affaire. Rien ne sera vraiment sécurisé, mais on n'aura plus le droit d'en avertir les gens...
alerter le modérateur
le GIE coupable
de
kalimero1
, posté le 21 septembre 2005 à 12h20
Ce que je ne comprend pas, c'est que personne (que ce soit l'Etat, des citoyens ou des assos) ne portent plainte contre cette organisme. Parce que la vérité ne leur plait pas, ils portent plainte contre un informaticien qui tente d'alerter.
Pour moi, ce GIE devrait être poursuivi pour escroquerie, complicité de blanchiment (et j'en passe). C'est eux qu'on devrait foutre au placard.
Pour moi, ce GIE devrait être poursuivi pour escroquerie, complicité de blanchiment (et j'en passe). C'est eux qu'on devrait foutre au placard.
alerter le modérateur
etre honnete ne paie plus !
de
docinfo
, posté le 21 septembre 2005 à 13h59
bonjour,
Je suis tres mecontent de ce qui arrive a cette personne.
En effet, celle ci demontre qu'il y a une faille de securite sur la carte vitale et tout ce qu'on trouve a lui dire c'est: ON PORTE PLAINTE CONTRE TOI.
Au lieu de dire, merci effectivement nous allons corriger le probleme.
Et le gouvernement la dedans que fait-il ?
Je pense qu'il devrai se faire rembourser une partie des sommes versées pour la mise au point de la carte et porter plainte contre le fabricant.
A croire que l'on vit dans un monde de fou.
Avec de tel comportement pas etonnant que les gens deviennent malhonnetes.
esperons ce cela change et que la personne en question n'est plus de probleme avec la justice.
didier.
Je suis tres mecontent de ce qui arrive a cette personne.
En effet, celle ci demontre qu'il y a une faille de securite sur la carte vitale et tout ce qu'on trouve a lui dire c'est: ON PORTE PLAINTE CONTRE TOI.
Au lieu de dire, merci effectivement nous allons corriger le probleme.
Et le gouvernement la dedans que fait-il ?
Je pense qu'il devrai se faire rembourser une partie des sommes versées pour la mise au point de la carte et porter plainte contre le fabricant.
A croire que l'on vit dans un monde de fou.
Avec de tel comportement pas etonnant que les gens deviennent malhonnetes.
esperons ce cela change et que la personne en question n'est plus de probleme avec la justice.
didier.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
