Y’aura-t-il un scandale Sesam Vitale ?

Fin 1998, Serge Humpich, un informaticien, était arrêté par une armada composée d’une trentaine de policiers et d’experts. Son crime : avoir tenté de négocier avec le Groupement des Cartes Bancaires la découverte d’une faille de sécurité dans les CB, qui les rendait facilement falsifiables. Le Groupement CB aurait pu traiter le problème de façon relativement discrète, il préféra diaboliser l’informaticien. La médiatisation de l’affaire fut telle que l’affaire Humpich fut désastreuse pour le commerce électronique, nombreux étant ceux qui pensèrent dès lors qu’il était risqué d’acheter sur l’internet, alors que ce qu’avait démontré Humpich n’avait strictement rien à voir.

Cet été, deux ingénieurs ont démontré que la carte Sesam Vitale était d’autant plus faillible qu’elle n’était tout simplement pas sécurisée. A ce jour, à l’exception de deux articles publiés par l’un d’entre-eux (Carte Vitale : rien à cacher ! et Problèmes de sécurité de la carte Vitale : suite… mais pas fin !) dans Pirates Mag’, d’une dépêche de l’Agence de Presse Médicale (republiée sur ce blog *), et de plusieurs billets parus sur le site de l’Association de Défense des Assurés Sociaux (ADAS), personne n’en parle. Ce qu’ont découvert les deux ingénieurs a pourtant de quoi laisser pantois.

Jérome Crétaux, un informaticien indépendant auteur de logiciels médicaux, domaine auquel il se consacre depuis 10 ans, affirme avoir prévenu le GIE Sesam Vitale, dès l’an 2000, de la présence d’un bogue qui permettait d’intercepter les codes porteurs confidentiels (qui autorisent l’activation et le déblocage de la carte des professionnels de santé), et n’a depuis de cesse de lui faire part des failles et problèmes de sécurité qu’il y trouve. Patrick Gueulle, ingénieur radio-électronicien et informaticien spécialiste, entre autres, des carte à puces, auteur de nombreux livres sur le sujet et collaborateur régulier de Pirates Mag’, avait de son côté consacré un article, en 2002, au fait qu’il était possible de lire et de copier l’ensemble des données présentes dans la carte Sesam Vitale, et donc de la cloner.

Cet été, ils ont tous deux démontré qu’il était possible d’avoir accès aux données confidentielles présentes dans la carte, mais aussi de créer des cartes « compatibles » acceptées par les professionnels de santé.

Le problème tient au fait que les données sont codées, mais pas chiffrées. Autrement dit, au lieu d’être protégées par un algorithme de cryptographie -comme c’est généralement le cas dès qu’il est question de sécurité informatique-, elles ne sont protégées que du regard de ceux qui ne maîtrisent pas le langage machine…

Patrick Gueulle avance ainsi que « la carte vitale ressemble a une affiche placardée dans la rue avec une partie normale et une partie en jaune où il est écrit « ne pas lire » ; nous n’avons rien craqué, puisqu’il n’y a rien a craquer : nous avons lu et recopié des données en lecture libre, photocopié une carte papier« . Ce type d’opération nécessite certes quelques connaissances en électronique, mais est d’autant plus aisé à mettre en oeuvre qu’il ne nécessite donc aucune espèce de « piratage« .

L’Agence de Presse Médicale rapporte pour sa part que « dans un rapport rendu en avril, l’Inspection générale des affaires sociales (Igas) et l’Inspection générale des finances (IGF) avaient noté que la carte Vitale 1 présentait “plusieurs inconvénients du point de vue de la sécurité” et non des moindres, puisqu’ils concluaient notamment qu’elle “ne permet pas d’authentification du porteur” et qu’elle “est falsifiable”« .

Pis, si l’on peut dire : les deux ingénieurs ont découvert qu’aucune protection n’empêche de modifier les données contenues dans les cartes clonées. En effet, les mécanismes existent, mais ils n’ont pas été activés… Cette absence de sécurité relève donc d’un choix délibéré, pas d’une faille de sécurité.

Le problème est d’autant plus grave qu’en avançant que le contenu de la carte était « codé« , le GIE Sesam Vitale laissait croire qu’il était illisible, alors qu’il ne jouait pas carte sur table. Que les données aient été inscrites en clair n’est pas scandaleux en soi : elles l’étaient déjà du temps de la carte papier. Qu’on nous ait fait croire qu’elles étaient sécurisées alors que les mécanismes de sécurité n’ont délibérément pas été activés, par contre, est beaucoup plus choquant. Qu’on puisse les modifier, consternant.

Or, on sait qu’en matière de sécurité informatique, mais aussi de données médicales, la confiance est fondamentale. Alors qu’il est question de lier l’accès au Dossier Médical Personnel à la future carte Sesam Vitale 2, et que cette affaire pourrait jeter un relatif discrédit sur la compétence du GIE, Cretaux et Gueulle avancent pour leur part qu’il n’est nul besoin de dépenser les centaines de millions d’euros prévus à cet effet.

Très critiques envers le GIE, qu’ils accusent de ne pas avoir fait son boulot correctement, ils remettent en efffet en question le projet Sesam Vitale 2 de renouvellement des cartes. A les en croire, il suffirait en effet de se servir proprement de la carte actuelle, de demander aux assurés de la mettre à jour de sorte d’activer les mécanismes de sécurité, ce qui permettrait de remplacer les données en clair par des données chiffrées, et on pourrait basculer d’un système non sécurisé à un système sécurisé rendant possible la consultation des données, mais pas leur modification. L’espace inoccupé dans la carte actuelle est tel qu’on pourrait même y insérer une photo d’identité, Vitale 1 pouvant également servir de clef d’accès au DMP.

En attendant de savoir si scandale il y aura, ou si, plus sereinement, un débat pourra avoir lieu, la réaction du GIE Sesam Vitale n’est pas pour rassurer : parce qu’il a démontré la viabilité de sa « carte compatible » en se faisant remettre des médicaments dans une pharmacie, Jérome Crétaux se retrouve aujourd’hui poursuivi par le GIE pour fabrication de fausse carte et escroquerie en bande organisée…

* Mise à jour du 12 septembre : le blog a dépublié la dépêche, que l’on retrouve cela dit sur le site de l’ADAS.

À lire aussi sur internetactu.net

0 commentaires

  1. Et si cette non-activation du criptage était intentionnelle, en vue de discréditer au bon moment la Sécurité Sociale, qui pourrait alors basculer opportunément dans le giron des assurances privées (ce qui est déjà en marche, n’est-il pas?), à la faveur du scandale gigantesque qui ne manquera pas de se produire avec la révélation auprès du « grand public » de toute l’affaire…

    Et coup double, la Carte Vitale étant capable de tout ce qui est indiqué ici, les assureurs privés récupérant le tout n’auront plus alors qu’à activer le dit système de cryptage, à leur plus grand profit, commercial et communicationnele, moyennant que lors du scandale sus-imaginé, n’ait pas été révélée cette possibilité auprès du grand-public…

    Imagination, quand tu t’alimentes aux mamelles des faits…

  2. Bonjour,
    J’aimerais échanger en privé avec vous.
    Je suis le frère de Jérome, ancien assistant de J. Barrot entre 95 et 97 (lors du « lancement » de Vitale 1, alors qu’il était Ministre de la Santé) et en parfait accord avec mon frère et PG qui ont simplement réalisé concrètement (en clonant physiquement des CV) ce que j’ai dénoncé depuis l’origine, dès 1996.

  3. Faites gaffe ce crétaux se prend pour un persécuté du cerveau…

  4. « Faites gaffe ce crétaux se prend pour un persécuté du cerveau… »
    En tous cas c’est pas le courage (au moins de dire qui vous etes) qui vou éto!uffe. C' »est ujn peu facile de se planquer pour insulter les gens.
    En plus, ça manque un peu d’arguments.

  5. Bonjour,
    je suis journaliste (presse écrite), et m’intéresse particulièrement à l’assurance. Pourriez-vous me contacter par mail afin que puissions poursuivre un échange sur le sujet ?
    Merci d’avance

  6. Arrétez de nous les hacher menu avec des données qui étaient en clair sur la carte par papier, avec un système conçu au début des années 1990 et qui a duré trop longtemps.

    S’il y a un scandale c’est ces photos qui va couter plus cher que les fraudes contre lesquelles elle doit protéger, qui va rendre plus difficile l’accès aux soins pour les personnes qui ont du mal à se déplacer.
    S’il y a un scandale, c’est de ne pas fournir de carte individuelle aux enfants, cela complique les démarches administratives des parents séparer.
    S’il y a scandale ce sont des syndicats de médecins plus proche de leur portefeuille que du bein être des représenté et des patients.
    S’il y scandale s’est de prétendre que la médecine est libérale alors que la clientèle est solvable grâce à l’assurance maladie obligatoire.
    S’il y a scnadale s’est dans cet établissement d’un numérus clausus et dans la liberté d’installation qui amplifie la désertification.
    S’il y a scnadale c’est dans la faiblesse encourue pour vol de données médicale, accès indus à la carte Vitale ou au DMP.
    Tout le reste n’est que fumée pour nous faire croire qu’on souhaite nous protéger

  7. ce gentil poete du scandale devrait faire attention lorsqu’il parle des medecins et de leurs portefeuilles en effet la secu est née d’un accord entre medecins et tutelles qui actuellement se transforme en dictat de ces memes tutelles sachez monsieur le communiste en herbe ( et mauvaise ) que nous pouvons nous deconventionner et a voire le nombre de medecins qui en ont marre du tout du vous serez dans une belle panade !! avis aussi a cette secu qui nous coute plus que ce qu’elle nous serre .

  8. Beaucoup de bruit pour rien:
    Il est vrai que la CV n’est pas sécurisée et je crois que tout le monde s’en fout, y compris les patients. Tout le monde sait bien que les informations, confidentielles ou pas sur les citoyens fourmillent dans des milliers de bases de données pas d’avantage protégées.
    Quant à polémiquer avec le poête des scandales, c’est aussi du temps perdu.
    Que celui-ci vienne donc partager une ou deux de nos journées de médecin et on en reparlera. Qu’il prenne quelques vitamines avant.

  9. Droit de suite : le Journal Du Dimanche a, ce 18 septembre, fait sa Une sur les problèmes de sécurité de la carte vitale, entraînant des reportages TV sur LCI/TF1, France 3, et plusieurs articles de presse écrite et internet (Le Figaro, le Nouvel Obs, etc.).

    Le GIE reconnaît n’avoir pas activé les mécanismes de sécurité, qu’il porte bien plainte contre Jérôme Crétaux, et, lundi soir, qu’un contrôle en ligne de la validité sera mis en place en 2006.

    Accessoirement, le JDD n’a pas cité la dépêche d’APM, non plus que cet édito, qui furent pourtant à l’origine de ses « révélations » et son enquête « exclusive » (sic, cf La déontologie n’empêche pas le pompage).

  10. Ne croyez vous pas que plutot que de se battre sur des mots ; ce qui est important, grave , c’est que les gouvernants se moquent bien bien de tout cela ; le pb pour eux c ‘est que cela sabre leurs arguments pour les réformes .le GIE Sesam Vitale est mal … ben ils sont gracement payé pour un truc pas du tout étudié … ils n’ont pas bossé et on vient de le découvrir ; Belle arnaque , par contre c’est nous qui payons …les responsables , gouvernement ou autres ne sont pas à la hauteur … par contre c’est nous qui payons …

  11. Je suis du même avis que »Annonymous. Tout cela n’est pas innocent. C’est la destruction de la Secu par des petits malins qui jouent sur la bétise de tous les francais (les veaux avait dit le Grd Charles). Tout est sapé systématiquement, et les coupables jamais punis. Personne ne peut nous faire croire que cette faille soit un oubli. Il faut dire qu’avec le genre d’info que l’on nous balance, nous n’avons rien à envier au république bananière,(voir le sommet de la gouvernance).

  12. Bonsoir

    Personnellement je serais du même avis que Annonymous et Chris,c’est sciement
    le gouvernement laisse « pourrir » le déficit de notre sécu.Ce qu’il veut c’est la privatiser et la situation actuelle n’est pas encore suffisante pour que l’on accepte cette privatisation.
    Non je ne suis pas parano je prends pour exemple le chomage,aurions-nous accepter il y a 5 ou 6 ans ces nouvelles lois qui permettent une période d’essai de deux ans et que le patronat puisse licencier sans devoir rendre des comptes??
    Les politiques ont laissé pourrir la situation ensuite les licenciements et les délocalisations qui augmentés on fait le reste .La situation était propice pour faire voter ces lois et d’un seul coup pour les politiques le chomage était devenu une priorité.En résumé il suffit de nous mettre dans une situation impossible à gérer pour
    que l’on accepte ce qu’ils veulent
    Bonne soirée
    Franck

  13. au cours de d’un deepsurfing, je tombe sur un nouveau texte de J. Cretaux…

    éléments supplémentaires : des trojans dans la carte vitale ??
    tellement gros & scandaleux qu’il faudrait vérifier, & confirmer ou infirmer publiquement…

    extrait de : http://calle-luna.org/article.php3?id_article=197
    Faille dans la Carte Vitale
    Jérôme CRETAUX, ingénieur informaticien.
    novembre 2005.

    « Pendant que j’essayais de faire entendre raison à nos autorités j’ai continué mes recherches et vous ne devinerez jamais ce que j’ai trouvé : des chevaux de Troie ! ! ! !

    Et oui, la mission SV a fait écrire par les GIE des espions logiciels mis en place chez 200 000 professionnels ET CHEZ LES EDITEURS ! Vous ne rêvez pas 200 000 ordinateurs sous contrôle permanent de la Sécu. Ils recoupaient les infos 20 fois par jour. « 

  14. C’est la faute à Volataire ou c’est la faute à Rousseau, ni l’un ni l’autre mais surtout la faute à Juppé.

    Je vous est prévenus dès le premier cahier des charge SV, mais personne n’a écouté.

    Développeur.

  15. selon Monsieur Joel DESSAINT, directeur fiancier de la caisse nationale de l’Assurance-Maladie, les sommes ainsi détournées ne devraient pas excédé 60.000.000 euro (JDD du 17 septembre 2005).
    C’est nous qui sommes excédés !

    neodali

  16. Je voudrais refaire un petit point à un momenet où mes travaux me valent une nominations au Big Brother oprix Voltaire

    Le débat s’est deplacé depuis la sortie ‘médiatique’ de l’affaire. Le GIE et la CNAM ont reconnus leurs erreurs ou plus exactement leurs manquements. Il ne souffre plus de discution que le SYSTEMEE et pas seulement la carte ne benneficie d »aucune mesure de sécurite. Cela fait maintenant 5 mois que l’affaire est publique et RIIEN N’A CHANGE. On ne m’a même pas joint.
    Le problème n’est plus de savoir si oui ou non il y a des failles mais de savoir à qui elles profitent et pourquoi Sesam Vitale refuse de les reparer.

    N’en deplaisent à certains j’ai decouvert des chevaux de Troie(j’ai les sources!)dans SV: Quelque soit les informations prises c’est un delit. J’ai prevenu la Cyber Polifce qui a refusé de recevoir mes plaintes!!!!
    Un viol même avec preservaif reste un vioil !

    On peut courageusement me traiter de malade mental ou autre mais que l’on m’explique pourquoi qyuand un journaliste de reputation (Agence Cappa) interpelle le ministre de la santé sur ma personne le ministre s’enfuit litéralement….
    Comment un simple citoyen peut-il arriver à ce résultat?
    Qui n’a pas la conscience tranquille

    Autre point important. Sans etre responsable du TROU DE LA CQ Sesam Vitale y participe allégrement et aux defaillances sécuritaire s’ajoute une manne financière bien mysterieuse pour certains(toujoursle mêmes)

    Je voudrais aussi rectifier une informaion FAUSSE que tout le monde manipule:
    Le ministre de la Sante et même celui de la Securityé Sociale, n’ont AUCUN POUVOIR sur la CNAM. Ce ne sont pas des fonctionnaires. Seulement assimilés .Les vrais patrons de la CNAM c’est son conseil d’administration pas Monsieur BERTRAND (cela explique en partie le refus de Monsieur Berrtrand de me repondre: il est totalement iompuissant en matière de sécurité)

    Vous pouvez consulter mes travaux sur le site de l’ADAS. Je viens de rediger, avec mes comparses habituels, un mémo de 30 pages sur la Vitale 2)

    J.Crêtaux

  17. Bonjour ce message s’ annonce au createur de la carte vitale,il y a maintenant 3 ans, j etait sur un projet concernant cette carte,le 11 janvier 2006 sur simple papier j ai decider de faire une enveloppe solo a l’ I.N.P.I bref je pense que vous etes sur ceux projet depuis pas mal de temps, mais j aimerai me rendre service,et vous proposer mes idées.
    Je vous demanderai de prendre contacte.merci et a tres bientot.