Comment nous avons perdu 230 euros chez CJ Affiliate (Conversant)

[accueil]  [menu]  [marions-nous !]  [chercher]


2009-03-17 16:02

La carte Vitale toujours aussi vulnérable !


En dépit de leurs six ans d'ancienneté, nos petits logiciels d'émulation et de copie de cartes SCOT viennent d'être redécouverts par nos confrères journalistes de l'émission Combien ça coûte.
Dimanche dernier sur TF1, ils ont prouvé qu'aujourd'hui encore, il est enfantin de copier les données à lecture libre des cartes Vitale (sans toutefois reproduire aucune des fonctionnalités sécuritaires d'origine). Le succès de leur démonstration en pharmacie a visiblement désarçonné le responsable « anti-fraude » de l'assurance maladie, qui a brutalement congédié l'équipe TV lorsqu'elle a suggéré de refaire l'essai dans une borne de la caisse.
Pourtant, ce brave homme a perdu une belle occasion de désamorcer le pétard, car la copie n'aurait fort probablement pas fonctionné dans ce contexte ! En effet, les bornes de nouvelle génération semblent faire systématiquement une tentative de mise à jour dès qu'on y introduit une carte, même si ce n'est que pour imprimer un formulaire. Sage précaution, assurément ! Or, la mise à jour d'une carte simplement « photocopiée» avec nos outils devrait échouer, puisque là, le mécanisme d'authentification doit logiquement être mis à contribution (les « vraies » cartes Vitale étant protégées en écriture). Craindrait-on donc un effet « YesCard », voire « Caméléon » ? Cela montre au moins la confiance que place ce responsable dans la sécurité d'un système qu'il ose toujours présenter comme inviolable ! Consternant...



Vous aimez cette page ? Partagez-en le lien !

Facebook
Twitter
Google+
LinkedIn
Reddit

Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Creative Commons License

[homepage] [RSS] [archives]
[contact & legal & cookies] [since 1997]