lundi 19 septembre 2005 - par

Alerte pour la s�curit� et la confidentialit� de la carte vitale !

Le Journal du dimanche a r�v�l� que l’informaticien, J�r�me Cr�taux, a cr�� une fausse carte Vitale et l’a fait utiliser avec succ�s par un de ses amis chez un m�decin et dans une pharmacie pour d�montrer les failles du syst�me. Avec Patrick Gueulle, autre sp�cialiste des cartes � puce, cet expert a voulu prouver que le contenu de la carte n’est pas crypt�.

J�r�me Cr�taux, ing�nieur informaticien travaillant pour un �diteur de logiciels m�dicaux, a tout simplement fabriqu� fin juillet une copie de la carte Sesam-Vitale. Ceci dans le but de d�montrer l’absence de protection des donn�es figurant sur cette carte. Le GIE Sesam-Vitale, concepteur et gestionnaire de la carte, qui r�unit les caisses de S�curit� sociale et des mutuelles, a d�pos� une plainte contre J�r�me Cr�taux pour contrefa�on et escroquerie en bande organis�e. La suite est d�crite par le JDD : "le 29 ao�t dernier, quatre policiers parisiens de l’OCLC-TIC, la brigade d’�lite charg�e de traquer les d�linquants informatiques, d�barquent � Beaulieu-sous-la-Roche, paisible village vend�en".

"J’ai d�couvert par exemple qu’on pouvait tr�s facilement capter le code porteur des m�decins, raconte J�r�me Cr�taux, j’ai d�couvert que n’importe qui pouvait envoyer des feuilles de soin sur les ordinateurs de la S�cu, sans qu’elle ne s’en rende. Et puis, la derni�re d�couverte que j’ai faite : la carte vitale est parfaitement copiable, � condition qu’on s’en donne la peine".

Rien de rassurant � l’heure o� la CNAM, Caisse nationale d’assurance-maladie, reconna�t l’existence d’un fichier de 250 000 cartes perdues ou vol�es. Elle tente de se justifier : "Les fonctions de s�curit� sont proportionn�es aux informations qu’on veut prot�ger", assure dans le JDD Jo�l Dessaint, directeur des finances de la CNAM, pour qui "le b�n�fice que peut apporter la fabrication d’une fausse carte est tr�s limit�".

La future Carte Vitale 2, dot�e d’une photographie et "mieux prot�g�e". Mais cette carte est encore loin d’�tre pr�te : elle sera d�ploy�e d’ici 2010.

Alerte pour la s�curit� et la confidentialit� de la carte vitale !

R�agir