Dès le lancement en grande pompe de la carte Vitale 2 « ultra-sécurisée », notre intime conviction fut qu’il ne pouvait guère s’agir que d’un coûteux coup d’épée dans l’eau. Mais tout récemment, des enquêtes de la télévision et de la presse écrite nationale ont mis en évidence de curieux changements, qu’il nous a été suggéré d’expertiser. Une occasion rêvée de vérifier, comme nous l’avions promis, si un semblant de sécurisation a fini par être mis en place. Très édifiant ! Patrick Gueulle.
Quand Vitale 2 émule Vitale 1
Développée peu de temps après la démonstration, par plusieurs chaînes de télévision, de la facilité avec laquelle des petits logiciels publiés par Pirates Mag’ permettaient de cloner les cartes Vitale 1, la Vitale 2 a été non seulement dotée d’une photo, mais surtout entièrement repensée par Sagem Défense & Sécurité. Assez dispendieux, mais plutôt rassurant, non ? Seulement voila : à l’époque, l’informatique des professionnels de santé n’était pas à niveau pour en exploiter les nouvelles possibilités, et ce n’était apparemment pas près de changer… Deux modes de fonctionnement ont donc été intégrés dans une seule et même carte : le nouveau (V2), et l’ancien (V1), en principe à titre transitoire.
Sur le terrain, si une Vitale 2 est insérée dans un terminal ne supportant que la Vitale 1, tout se passe exactement comme auparavant, mais au fur et à mesure du déploiement de matériels supportant la Vitale 2, des fonctionnalités supplémentaires deviennent utilisables (lecture automatique de l’adresse du porteur, par exemple).
En janvier 2010, la chaîne de télévision W9 tourne pour son émission Enquête d’action une séquence lors de laquelle une carte Vitale 2 est copiée dans une BasicCard à l’aide de logiciels ressemblant à s’y méprendre aux nôtres, puis essayée dans une pharmacie. Avec succès… Rien d’étonnant à cela, la Vitale 2 ayant manifestement été lue en mode « émulation de Vitale 1 », et son contenu ayant été recopié dans une BasicCard dotée en tout et pour tout de commandes de lecture équivalentes à celles de la Vitale 1.
Mais, en juillet 2011, un grand reporter de la presse écrite tente de renouveler l’expérience, et là la copie est rejetée dans trois pharmacies coup sur coup. Même chose d’ailleurs en essayant de copier une simple Vitale 1. Pour élucider ce mystère, devinez donc à quel expert on a alors fait appel !
L’explication est finalement fort simple : en un an et demi, beaucoup de pharmacies ont fini par moderniser leur parc informatique, s’équipant de terminaux compatibles Vitale 2, depuis longtemps disponibles auprès de fabricants comme Xiring. Or, leurs logiciels s’appuient nécessairement sur de nouvelles versions des API de communication avec les cartes Vitale, puisque les anciennes ne supportaient évidemment pas le mode Vitale 2. Splendide occasion pour les informaticiens de l’Assurance Maladie de perfectionner au passage le mode Vitale 1, en lui faisant peut-être exploiter des mécanismes sécuritaires existants mais jamais encore utilisés. Ont-ils su la saisir ?
Une sécurisation factice ?
Les commentaires sont fermés.