Covid-19 : un couple pirate le compte d’une infirmière et génère plus de 1 000 faux pass sanitaires

Un couple habitant en banlieue lyonnaise est soupçonné d’avoir piraté le compte professionnel d’une infirmière exerçant au Taillan-Médoc (Gironde) pour générer plus d’un millier de faux pass sanitaires, a appris vendredi 21 janvier franceinfo auprès de la gendarmerie. Interpellé mardi, le couple a été mis en examen. L’auteur principal est en détention provisoire. Sa complice a été placée sous contrôle judiciaire.

>> ENQUETE FRANCEINFO. "Tuyaux", complicités, paiements en liquide... Comment les faux pass sanitaires sont devenus "un marché noir qui nuit à la santé publique"

Le 1er septembre dernier, c’est un médecin d’un centre de vaccination du Rhône qui a commencé à avoir les premiers doutes, explique une source proche du dossier à franceinfo. Un de ses patients, âgé de 15 ans et éligible à recevoir sa première dose de vaccin a en fait déjà son certificat de cycle vaccinal complet. Ce qui étonne le médecin, c’est que le pass sanitaire du jeune homme indique qu’il s’est fait vacciner par une infirmière libérale installée en Gironde, à plus de 500 km de Lyon, qu’il se décide donc à contacter.

Alertée par les doutes du médecin, l’infirmière du Taillan-Médoc a ensuite découvert qu’elle avait été piratée. Elle ne pouvait plus se connecter à son compte professionnel dédié aux formalités de vaccination anti-Covid. Ses démarches auprès des organismes professionnels ont révélé qu’en quelques jours, depuis le 7 août, 667 pass ont été délivrés avec son identifiant Ameli Pro. 400 autres seront générés au cours du mois de septembre. Selon une source proche du dossier, ces pass se sont vendus entre 200 et 380 euros l’unité, réglés en liquide ou en coupon PCS, des cartes de paiement prépayées et rechargeables.

>> Trafic de faux pass sanitaires : "C'était un bon filon, en quatre mois tu peux atteindre les 100 000 euros", témoigne un ancien vendeur

Selon la gendarmerie nationale, des "investigations minutieuses et complexes" ont permis de remonter jusqu’au couple de pirates malgré "les précautions prises et l’utilisation de logiciels d’anonymisation". Selon une source proche du dossier, le couple utilisait notamment un VPN, qui permet par exemple de masquer son adresse IP en se connectant à l’extérieur de son réseau. Les perquisitions ont ensuite amené à la découverte d’une arme de poing, de 9 000 euros en liquide, d’une vingtaine de téléphones portables et d’un très grand nombre de "supports numériques".

L’enquête avait débuté sous la direction du parquet du tribunal judiciaire de Bordeaux, mobilisant des enquêteurs du groupe cybercriminalité de la section de recherche de Bordeaux et des détachements de l’Office central de lutte contre les atteintes à l’environnement et à la santé publique (OCLAESP) de Bordeaux et de Lyon. Les investigations se poursuivent désormais en Rhône-Alpes.