L’Ordre des pharmaciens : des centaines de milliers de faux certificats de vaccination en circulation dans le pays

Selon les données officielles, 3000 à 4000 enquêtes sont actuellement en cours en Allemagne pour falsification de certificats de vaccination. Mais le nombre de cas non recensés est nettement plus élevé, a expliqué mercredi Martin Braun, président de la chambre des pharmaciens du Bade-Wurtemberg, lors d’un débat en ligne organisé par le magazine « Behörden-Spiegel ».

Il estime que dans ce pays, entre 12 et 15 pour cent des carnets de vaccination jaunes et des certificats numériques Covid qui en découlent sont des faux. Les cas poursuivis ne sont « que la pointe absolue de l’iceberg », a souligné Braun. Il estime qu’en Allemagne, les faux certificats de vaccination « circulent pour un montant élevé à six chiffres ». Concrètement, il s’agit probablement de centaines de milliers de cas.

Il ne s’agit en aucun cas d’une peccadille : quelqu’un s’approprie ainsi plus de libertés sociales, mettant en danger ses concitoyens et la société. Il faut donc à tout prix lutter contre ce phénomène, a exigé le chef de la chambre : « La population a le droit de savoir qu’en cas de preuve, le certificat est authentique ». Le risque d’infection d’une personne non vaccinée est nettement plus élevé que celui d’une personne triplement vaccinée. Le procédé des escrocs s’apparente donc à une blessure corporelle.

Depuis que seul un certificat électronique est valable pour les manifestations et les sorties au restaurant, « les pharmacies sont prises d’assaut », sait Braun. Mais la délivrance du certificat de vaccination numérique et la vérification du « chiffon jaune » exigent des « connaissances de détective ». Le système souffre d’un défaut de naissance : l’authenticité réelle des carnets de vaccination analogiques « ne peut pratiquement pas être vérifiée ». Il n’y a par exemple pas de filigrane. En même temps, les papiers vierges sont faciles à obtenir et à falsifier.

La vérification de l’authenticité est « une question de feeling », a laissé entendre le pharmacien. Les instructions à ce sujet sont longues de plusieurs pages et font référence à diverses caractéristiques pour filtrer une contrefaçon. Entre-temps, il est par exemple possible de consulter le numéro de lot. Mais il n’est pas possible de vérifier si le vaccin mentionné a effectivement été administré. Pour des raisons de protection des données, il n’existe pas de connexion entre les systèmes informatiques des médecins et des pharmaciens. Malgré cela, ces derniers sont désormais « plutôt bons » dans leurs contrôles et « repèrent beaucoup, beaucoup de personnes qui présentent des carnets de vaccination falsifiés ». Dans certains cas, la date d’impression du document est déjà postérieure à celle de la prétendue immunisation.

Souvent, cela n’a pas de conséquences juridiques pour les personnes concernées. Dans ce pays, le tribunal régional d’Osnabrück avait d’abord trouvé une faille dans la punissabilité début novembre. Celui qui présentait un certificat de vaccination falsifié dans une pharmacie pour obtenir un certificat numérique ne pouvait donc pas être poursuivi. Les groupes parlementaires de l’Ampel se sont alors mis d’accord pour améliorer le code pénal (StGB). L’exposé des motifs de la loi stipule que les certificats de santé, tels que les carnets de vaccination, sont en règle générale des documents officiels. Le délit de falsification de documents s’applique donc. La peine encourue peut aller jusqu’à cinq ans de prison.

Est également punissable toute personne qui garnit des passeports de vaccination vierges d’inscriptions inexactes et prépare une falsification. La modification est en vigueur depuis le 24 novembre. Les pharmaciens sont toutefois soumis au secret professionnel. Si quelqu’un présente une falsification, il n’a pas été clair pendant si longtemps, même dans le Ländle, « si nous pouvions dénoncer la personne », a expliqué Braun. Entre-temps, les parquets généraux de plusieurs grandes villes du Bade-Wurtemberg auraient au moins annoncé que les pharmaciens sont libérés des consignes de confidentialité dans de tels cas. Sinon, ils risquent d’être dénoncés par le faussaire. Les sanctions potentielles peuvent alors aller jusqu’à la révocation.

En Bavière, par exemple, la situation est plus compliquée et le gouvernement fédéral n’a encore rien annoncé, a indiqué le chef de la chambre. Il a appelé le ministère fédéral de la Justice et le Bundestag à préciser dans le paragraphe 203a du code pénal qu' »un pharmacien dénonciateur ne peut pas être poursuivi pénalement ». Toute autre solution « serait une blague en escalier de l’histoire ». Une fois qu’un certificat numérique a été établi sur la base d’un carnet de vaccination falsifié, il s’agit d’un « faux positif ». Un tel certificat ne peut plus être récupéré et est reconnu comme valable par l’application « CovPass Check ».

La police de Rhénanie-du-Nord-Westphalie (NRW) a enregistré 1700 délits entre le 24 novembre et la fin de l’année, a déclaré Wolfgang Hermanns, directeur du département de lutte stratégique contre la criminalité de l’office régional de la police criminelle (LKA) de cette région. Lui aussi part du principe qu’il existe une grande zone d’ombre et a souligné : « Nous sommes tributaires des dénonciations ». Mais il y a encore « peu de délinquants professionnels ». Le LKA continuera toutefois à enquêter dans cette direction.

Auparavant, les chercheurs en sécurité informatique avaient fait état d’une offre importante de faux certificats de vaccination, notamment sur le Darknet ou dans les groupes Telegram. Hermanns a maintenant déclaré qu’il soutenait un « processus informatique numérique sécurisé » pour l’émission des codes QR nécessaires. Cela devrait au moins compliquer la tâche des faussaires occasionnels. La preuve d’un faux carnet de vaccination est cependant « difficile pour nous aussi » et la motivation des auteurs est élevée.

Le fait que le certificat européen Covid repose sur une infrastructure « qui n’est pas numérique » se retourne contre lui, a critiqué Thorsten Urbanski, responsable de l’initiative TeleTrusT « IT Security made in EU ». Selon lui, celui qui vaccine doit également pouvoir créer le code QR : « Il faut en finir avec les autocollants ».

L’association aurait recommandé en temps voulu aux politiques de s’inspirer de l’industrie des cartes de crédit. Il serait judicieux d’enregistrer le certificat sur une carte à puce spéciale et de procéder à un « contrôle en direct » des interventions. Dans la pratique, il n’est pas possible qu’une personne se trouve à plusieurs endroits en même temps, a expliqué Urbanski. Un tel contrôle pourrait se dérouler en arrière-plan de manière totalement anonyme et sans grand suivi. Il serait également judicieux de durcir les infrastructures informatiques, en particulier dans les cabinets médicaux. Trop souvent, des appareils fonctionnant sous Windows NT et Windows 7 sont encore utilisés, pour lesquels il n’existe plus de support régulier. La politique doit en outre s’attaquer aux négligences telles que l’absence de registre de vaccination et le manque de normes de sécurité.