Faux pass sanitaires: des enquêtes bloquées par les opérateurs ou les réseaux sociaux

Le démantèlement des filières de faux pass sanitaires constitue un nouveau défi du ministère de l’Intérieur, qui dénombrait 200.000 QR Codes frauduleux comptabilisés par ses services au 4 janvier 2022. Dans une interview accordée à La Croix, la colonelle de gendarmerie Fabienne Lopez, cheffe du centre de lutte contre les criminalités numériques (C3N), revient sur les enquêtes menées par les forces de l’ordre pour lutter contre le phénomène. Avec parfois un obstacle de taille: la coopération des fournisseurs d’accès à Internet ou des réseaux sociaux.

Pseudonyme et adresse IP

“Certains opérateurs, parfois, ne coopèrent pas. Alors qu’ils devraient. C’est un sujet sur lequel nous travaillons de manière ardue. Au C3N, nous avions démarré sur trois dossiers. Il n’y a pas eu de retour de réquisitions sur les deux premiers” regrette Fabienne Lopez, sans préciser si les blocages émanent des opérateurs ou des plateformes telles que Facebook, Twitter ou Snapchat.

L’aide de ces deux types d’acteurs du numérique est pourtant indispensable pour retrouver le vendeur d’un faux pass sanitaire, notamment lorsque les gendarmes se font passer en ligne pour de faux acheteurs.

Une fois le pseudonyme relevé, seul le réseau social peut communiquer l’adresse IP aux autorités, une suite de chiffres permettant d’identifier l’origine de la connexion internet. Les fournisseurs d’accès à Internet prennent ensuite le relais, pour donner le nom de l’abonné correspondant à cette adresse IP.

Plateformes étrangères

Si les fournisseurs d’accès à Internet sont basés en France, ce n’est pas le cas des plateformes telles que Facebook, Twitter, Snapchat ou Telegram, installées à l’étranger et qui choisissent régulièrement de ne pas répondre aux réquisitions judiciaires des autorités françaises.

Toujours auprès de La Croix, la cheffe du C3N revient par ailleurs sur d’autres méthodes d’identification des vendeurs de faux pass sanitaires, en lien avec l’Assurance maladie ou l’Ordre des médecins.

“Souvent, ces faux passes sont générés par des pirates qui se sont introduits sur les sites professionnels de médecins ou pharmaciens, après avoir récupéré leur numéro d’identifiant, qui est public. Nous sommes alertés dès qu’un médecin porte plainte” précise ainsi Fabienne Lopez, qui rappelle que “des praticiens peuvent aussi être eux-mêmes auteurs de faux passes ou avoir sciemment donné leurs codes à des pirates”.

“La Sécurité sociale et le conseil de l’Ordre des médecins peuvent nous faire remonter un renseignement quand un nombre anormal de passes est généré par un médecin” complète-t-elle.

Des identités plus aisées à retrouver dans ce cadre lorsqu’il s’agit de faux pass vendus par un professionnel de santé véreux, mais qui peuvent aussi impliquer l’aide des fournisseurs d’accès à Internet dans le cadre d’un accès illégitime par un internaute tiers, qui ne laisserait pour seule trace qu’une adresse IP.