La bande cybercriminelle avait utilisé des accès compromis à des plateformes de santé pour générer au moins 121 000 faux passes.

La treizième chambre correctionnelle du tribunal judiciaire de Paris a condamné à de la prison ferme, début février 2024, les responsables d’une fraude d’ampleur aux passes sanitaires. Les magistrats ont suivi les réquisitions du parquet et infligé aux deux principaux accusés des peines de cinq ans et de quatre ans et demi de prison, dont trois avec sursis. Chaque condamnation est assortie d’une amende de 50 000 euros et d’une interdiction de travailler dans l’informatique pendant cinq ans.

En tout, treize personnes, âgées de 21 à 34 ans, originaires pour la plupart de la région lyonnaise, comparaissaient dans cette affaire. Le tribunal a condamné les autres prévenus à des peines allant de neuf mois de prison avec sursis à quatre ans de prison, dont trois avec sursis.

À l’été 2021, les deux leaders de la bande cybercriminelle avaient acheté, sur une plateforme du darknet, des identifiants compromis de professionnels de santé sur les sites de leurs ordres. Or ces identifiants permettaient de se connecter à e-CPS, l’application d’authentification des professionnels de santé. Munis de ce sésame, les cybercriminels ont pu accéder aux services de l’Agence numérique de santé, et donc à la création de passes sanitaires.

La bande aurait piraté au moins 69 comptes et généré un minimum de 121 000 faux passes. Pour le substitut du procureur Paul Simon, dans ses réquisitions de novembre 2023, « ce décompte est imparfait, mais c’est un chiffre socle », représentant « 12%, au minimum », des faux passes identifiés en France. Les prévenus auraient selon lui accumulé, grâce à ce trafic, « plusieurs dizaines de millions d’euros ».

Paul Simon avait appelé le tribunal à « rendre justice » aux victimes « indirectes » de cette fraude, à savoir « les malades mal soignés, touchés par des formes graves, infectés par des personnes qui n’étaient pas vaccinées : on ne les identifiera jamais, mais ils existent, c’est une certitude absolue. »

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.