Un certificat Covid numérique de l'UE apparemment fonctionnel portant le nom d'Adolf Hitler circulait sur Internet cette semaine avant d'être déclaré invalide. L'incident soulève des questions sur la sécurité du système « dossier de vaccination ».

Mardi, un code QR est apparu sur Internet qui, une fois scanné avec diverses applications de vérification, a révélé un certificat numérique Covid de l'UE fonctionnel portant le nom "Adolf Hitler", né le 1er janvier 1900. Plusieurs versions du code sont alors apparues sur des forums techniques, certaines avec le nom en majuscules, d'autres avec une date de naissance différente. Mais tout aurait donné au Führer accès à tous les événements dans des bâtiments interdits aux personnes non vaccinées.

L'histoire a été reprise par les médias italiens, mais on ne sait pas d'où proviennent réellement les clés de sécurité requises pour générer le code QR d'Hitler. Il Post a rapporté que la carte d'identité d'Hitler avait été délivrée avec une clé de France, mais a noté que cette information pourrait également avoir été falsifiée.

Le système européen Covid Pass fonctionne en associant une clé publique (contenue dans le code QR et visible par toute personne qui scanne le code avec une application) à une clé privée (détenue par les hôpitaux ou d'autres prestataires de soins de santé). Les établissements qui vérifient la validité du passeport Covid d'une personne scannent le code et reçoivent une coche verte s'il correspond à la clé privée ou une croix rouge si ce n'est pas le cas.

Mercredi après-midi, la clé privée utilisée pour vérifier l'identité d'Hitler a été révoquée, mais un utilisateur polonais sur un forum technologique a continué à prétendre vendre des certificats de travail, tout comme d'autres sur le soi-disant « web sombre ».

Que la clé privée utilisée pour vérifier le passeport d'Hitler ait été volée ou divulguée reste un mystère. Alternativement, un travailleur de la santé ayant accès à la clé privée aurait pu créer le faux certificat pour le leader nazi.

Les clés divulguées ou volées posent un grave problème pour le système de certificat Covid de l'UE. N'importe quel nombre de cartes d'identité peut être créée sur la base d'une seule clé privée, ce qui signifie que la révocation de l'une de ces clés invaliderait toutes les cartes d'identité basées sur celle-ci. importe si vrai ou faux. Recertifier des centaines voire des milliers de passeports à la fois pourrait ébranler la confiance du public dans le système, qui est déjà impopulaire dans certains pays.

Hitler n'est pas le premier nom important à recevoir un faux certificat Covid. Plus tôt ce mois-ci, un adolescent français a été arrêté alors qu'il tentait de se rendre à l'hôpital avec les détails de la carte de santé du président Emmanuel Macron. Les données publiques du président français ont été divulguées en ligne, ce qui signifie que n'importe qui peut utiliser son code QR comme le sien et que le code serait lu comme valide. Cependant, un agent vérifiant le code en personne saurait immédiatement que l'utilisateur n'est pas le président.