Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

la Carte Vitale n'est pas confidentielle

Votre dossier médical peut être piraté...

L'info date de 2005, est-elle toujours valide avant les nouvelles cartes vitales? A vérifier... "Jérome Créteaux et Patrick Gueulle, ingénieurs en informatique, ont obtenu le Prix Voltaire 2005 attribués par les Big Brother Awards pour avoir montré que les informations de la Carte Vitale étaient codées, mais non chiffrées : la cryptographie n'avait pas été activée par les Caisses pour des raisons d'économie ! Les données vous concernant étaient donc en clair… on pouvait avoir accès aux données « confidentielles » présentes sur votre carte voire créer des imitations de cartes acceptées par les professionnels de santé (lesquels peuvent lire la liste de vos médicaments, les examens de radio et de biologie, la liste de vos consultations médicales mais pas le contenu bien sur) et même modifier vos données « confidentielles ».  Par souci de sécurisation ces ingénieurs l’ont signalé au Groupement-Carte Vitale, qui poursuivit Jérôme Créteaux pour « fabrication de fausse carte et escroquerie en bande organisée ». Il avait réitéré ce que Serge Humpich avait fait en 1998 avec les Cartes Bancaires mais cette fois avec la Carte Vitale. Pour montrer la réalité de cette faille il avait fabriqué une « carte» utilisée ensuite dans une pharmacie. " 

Déjà en 1998, Serge Humpich avait fait le buzz en montrant une faille dans le protocole des cartes bancaires en achetant un carnet de tickets de métro à un distributeur avec une carte de sa fabrication, en public, devant la presse, après avoir prévenu le Groupement des Cartes Bancaires et en présence de son avocat. Il est condamné en février 2000 à 10 mois de prison avec sursis ! Le Groupement est trop puissant pour accepter d’avouer ses propres failles…les enjeux sont trop gros. Fermer les yeux et ne pas les corriger coute moins cher !

Et ce n’est pas finit… le progrès qu’on nous annonce sont les « cartes de paiement sans contact » qui sont des cartes mais aussi des téléphones portables qu’on approchera d’un terminal de paiement chez un commerçant pour régler ses achats sans aucun contact en utilisant la technologie dite NFC. Or, un consultant de BT Global Services (Société internationale de 37 000 employés et présente dans 173 pays) Renaud Lifchitz a montré une faille dans le système de ces paiements sans contact …
En fait il serait très simple de pirater un paiement « sans contact » non seulement pendant une opération bancaire mais encore pire en aspirant ses informations alors qu’elle se trouve dans votre poche! Lifchitz a utilisé une simple clé USB NFC (moins de 40 euros) connectée à un ordinateur portable ou à un Smartphone et avec une application qu’il a développée, cette clé USB se comporte comme un terminal de paiement ce qui lui permet de récupérer votre nom, le numéro de votre carte (16 chiffres du code PAN), la date d’expiration, le détail des 20 dernières transactions sur l’écran de son PC ! Encore pire, les données de la bande magnétique de votre carte bancaire « sans contact » pourront être consultées car une copie de cette bande magnétique est inscrite dans la puce qui devient donc captable par NFC. Ainsi il deviendra possible de cloner votre « moyen de paiement par contact » sans même un lecteur de carte à puce en passant à coté de vous…

Revenons-en à la Carte Vitale. Alors que penser des exigences de confidentialité, de cryptage des données du dossier médical et des échanges qu’on impose aux professionnels de santé et que l’état ne s’applique pas à lui-même ? On ne peut rien exiger d’autrui qu’on n’exige de soi, non ? Ah oui, j’oubliais que la sacro-sainte administration du service public est intouchable… à telle enseigne qu’elle s’exclut de la loi du commun et s’est fabriqué (dès la révolution!) une loi à sa botte : des tribunaux certes mais « administratifs » dont le droit est différent. Lois qui lui permettent de déroger aux règles qui régissent les petites personnes que nous sommes. En France, il y a 2 "Justices", celle des modestes gens et celle des puissants et dans ce cas de la « puissance publique ». Si la Carte Vitale est défaillante ? L’état, ne jouant pas son rôle de contrôle et de régulation, se condamnerait lui-même et ferait rentrer dans la poche gauche ce qu’il aurait pris dans la poche droite… risible si ce n’était d’un nauséabond cynisme. Et l’apathie du peuple lui permet de perpétuer ses pratiques en jouant sur l’inertie : il laisse couler…et votre dossier médical est accessible (à votre assureur s’il le souhaite, à votre concurrent sur un poste, à votre opposant si vous êtes un politique…ah là oui ça pourrait les interpeler).  Comme on disait en mai 68, "l'état de papa est un état-papa", il s'autorise (ses hauts cadres qu'on appelle  "les grands commis")  ce qu'il ne permet pas à ses enfants, le peuple.

 

 

 

Tag(s) : #alzheimer parkinson neurologie

Partager cet article

Repost 0