Plan du site
Technique Sesam-Vitale Logiciels médicaux Fulmédico e-santé e-outils DMP        
29 / 07 / 2010

Accueil >> Sesam-Vitale >>   Faille ou fissure de sécurité dans Sesam-Vitale ?

TOP 10 :

articles les plus lus :
 
25 février 2005 :
LiveBox et réseau mixte (Ethernet et Wifi)
147296 visites

3 avril 2005 :
LiveBox : Enlever la couche "sécurité" du réseau sans fil
42842 visites

16 juillet 2004 :
Prise RJ45 et câble réseau
40476 visites

29 août 2006 :
Un amuse-gueule, le didacticiel DMP
33941 visites

21 avril 2005 :
LiveBox : Jouer à Warcraft 3 : the frozen throne
30547 visites

1er juin 2005 :
Comment sécuriser le Wifi médical ?
29778 visites

19 février 2005 :
Banc d’essai des lecteurs Sesam-Vitale de bureau 3.0
28997 visites

16 août 2004 :
Amortissement d’un ordinateur ou d’un logiciel
22741 visites

5 décembre 2007 :
Après le pifomètre, le GIP DMP publie enfin son premier baromètre.
19039 visites

11 mars 2006 :
Faudra-t-il changer de lecteur de cartes ?
19021 visites

Faille ou fissure de sécurité dans Sesam-Vitale ?

mercredi 9 février 2005.
 
 
Selon les propos d’un « informaticien indépendant » qui se dit « spécialisé dans la télétransmission des feuilles de soins électroniques », publiés sur le site de l’ADAS depuis le 24 décembre 2004, il serait possible de consulter ces informations confidentielles avec une carte CPS de test même périmée !

La carte Vitale est-elle sécurisée ?

Dans le journal Marianne du 13 au 22 juin 2003, page 62, on pouvait lire « (...) Le vrai scandale de l’immobilier (...) Les agences s’arrogent le droit de vous demander votre livret de famille. Mais le plus scandaleux est qu’on vous réclame presque systématiquement vos coordonnées bancaires et votre carte Vitale. Pour vérifier quoi ? que vous n’êtes pas atteint du SIDA ou d’une maladie grave qui vous empêcherait de payer ? »

Le risque est faible, car les données sensibles de la carte Vitale, comme la notion d’invalidité ou d’Affection Longue Durée (ALD) [1] sont sécurisées et ne peuvent être lues héoriquement, qu’avec un logiciel spécialisé et surtout l’utilisation conjointe d’une CPS (Carte à puce de Professionnel de Santé).

La carte Vitale contient deux types de données :


-  les données non sécurisées d’ordre administratives (numéro de sécurité sociale, état civil, régime et caisse d’affiliation, droit à la CMU et couverture complémentaire si elle est gérée par le même organisme d’assurance maladie obligatoire) accessibles par tout le monde.
-  les données sécurisées et confidentielles, qui pour l’heure se limitent aux informations sur l’exonération du ticket modérateur au titre d’affection de longue durée avec les dates de début et de fin de prise en charge.

Réglementairement, la lecture des informations protégées écrites sur la carte Vitale est soumise à la présence d’une carte CP ’X’ [2], conformément à l’article R. 161-33-2 du décret n°98-273 du 9 avril 1998 relatif à la carte d’assurance maladie et modifiant le code de la sécurité sociale.

Les "cartes CPS de test" sont mises à disposition des éditeurs de progiciels de FSE avec un "kit de fournitures SESAM-Vitale". C’est un ensemble de composants qui permet aux éditeurs de développer des logiciels de santé compatibles avec le système SESAM-Vitale.
Normalement, ces « CPS de test » ne fonctionnent qu’avec des "cartes Vitale de test".

Histoire d’une félure...

Ce « informaticien indépendant », aurait découvert une faille dans Vitale. Selon lui, pour lire les informations protégées de la carte Vitale, il faut disposer de ces différents éléments :
-  Un banal lecteur de carte monofente PC/S et ses drivers.
-  Une « carte CPS de test » même périmée,
-  Les APIS de lecture des cartes Vitales.
-  Une application nommée « TESTAL32.EXE ».

Un démonstration proposée sur le site DALI, semble effectivement prouver qu’il existe un bugue dans le logiciel « TESTAL32.EXE version 1.55.1.0 » :
Après entrée d’un code de 4 chiffres universel, c’est à dire unique pour toutes les cartes de test, un message d’alerte indique bien que la carte CPS est absente ou inaccessible, mais en insistant on peut accéder à l’ensemble des informations sécurisées de toute carte Vitale !

La fissure sécuritaire est-elle de nature à lézarder les fondations de Sesam-Vitale ?

Certes :
-  Il est facile d’acheter un lecteur monofente car l’appareil est en vente libre.
-  Pour les APIs de lecture, ce n’est pas compliqué, car on les trouve sur les postes de travail de 300 000 professionnels de santé.

Mais certains éléments sont plus difficile à dénicher, en particulier la carte CPS de test et surtout le logiciel bugué « TESTAL32.EXE version 1.55.1.0 » :

-  On peut s’offrir un kit CPS, comprenant un jeu de cinq cartes de test, en le commandant au GIP-CPS pour 377€ HT.
-  Quant à obtenir la version buguée de « TESTAL32.EXE », c’est une tout autre aventure :
On trouvait cette application dans le package API de lecture de la carte Vitale. Pour disposer de l’identifiant et du mot de passe permettant l’accès à sa plateforme de diffusion du GIE SESAM-VITALE, il faut préalablement que l’éditeur signe avec le Centre National d’Agrément une convention de confidentialité.
Testal32.exe est un "Logiciel de test et de démonstration des API de Lecture v4" développé par le GIE Sesam-Vitale. Sa diffusion est restreinte. Il semble que le produit ait été aussi utilisé par des agents de la Sécurité Sociale qui venait dépanner les professionnels de santé. Le ménage n’ayant pas été fait après certaines interventions, la version buguée de « Testal32.exe » peut se trouver sur certains ordinateurs.

Heureusement Vitale 1 contient, aujourd’hui, peu d’informations à risque :

Au pire, au moyen de ce bricolage coûteux et compliqué, il est possible de lire sur la carte Vitale, ni plus ni moins que ce qui est indiqué sur l’attestation papier de sécurité sociale !

Il y beaucoup plus simple : Quelqu’un de malintentionné économisera de l’argent et de l’énergie en se contentant de consulter l’attestation papier, reflet exact de la carte Vitale...

L’attestation mentionne des renseignements confidentiels réservés au seul usage des professionnels de santé : un employeur ne doit pas en exiger la production.
Pour justifier de la qualité d’assuré social auprès d’autres tiers (employeurs notamment), la Caisse peut délivrer sur la demande de l’assuré une attestation ne comportant pas de mention du 100 % (article R.161-33-4 du Code de la Sécurité Sociale).

Cependant, rappelons que l’Assurance Maladie veut remplacer cette antique génération de cartes née en 1998 par Vitale 2. La future carte de santé contiendra beaucoup de données hautement confidentielles comme la clé d’accès au DMP ou le volet d’urgence.
Vitale 2, dotée d’un nouveau « masque » [3] et gérée par de nouvelles APIs, ne devrait pas être sensible à cette fissure de sécurité.

Le vrai risque, c’est la dissémination de ce logiciel bugué et de son mode d’emploi par Internet :


Ainsi cet outil de lecture des données privées des cartes Vitales, est proposé en téléchargement sur le site de DALI via heureusement un lien mort !

A noter que si « Testal32.exe » autorise cette lecture non sécurisée des informations confidentielles de la carte Vitale, c’est parce que les APIs interfacées ne l’interdisent pas !
En utilisant ces briques logicielles publiques, il semble possible pour un hacker de développer un programme faisant la même chose.

Attention !


Dorénavant, en dehors des professionnels de santé, ne laissez pas quelqu’un consulter votre carte Vitale.
Il utilise peut-être la méthode publiée sur internet par cet "informaticien indépendant" !

C’est un message que l’Assurance Maladie devrait relayer auprès des assurés sociaux.

Lire aussi sur Fulmedico :
-  Liste d’opposition des cartes Vitales : Un cauchemar pour le médecin ?

Lire aussi sur le web :
-  Sur le site de l’ADASS : "Ça suffit !"
-  Act-Up : La concrétisation du principe de non-discrimination à l’embauche

[1] La maladie justifiant la prise en charge à 100 % n’est pas indiquée dans Vitale.

[2] Carte Professionnel de Santé, Carte Directeur d’Etablissement, Carte Personnel d’Etablissement, ou Carte de Professionnel en Formation

[3] Le Masque (“Hard Mask”) est le système d’exploitation de la carte à puce et est en général écrit en C ou en langage d’assemblage. Cet OS de base est stocké en ROM et ne peut donc être modifié durant la vie de la carte. Ce masque :
-  Gère les communications avec le monde extérieur et exécute les commandes reçues via l’interface I/O. La fonction principale de l’OS est une boucle qui attend l’arrivée de commandes externes. Quand une commande arrive, elle est exécutée, puis génére une réponse émise vers l’extérieur et la boucle redémarre...
-  Supervise l’exécution des diffrents programmes exécutables stockés dans la carte
-  Gère le Système de Gestion de Fichiers et assure un accès sécurisé à l’ensemble des fichiers
-  Assure les fonctions de cryptographie (DES, RSA, SHA, ECC,...)
-  Sur les cartes les plus modernes, integre une JVM (Java Virtual Machine) pour exécuter des applets

8165 affichages


[

FORUM de l'article :
> Faille ou fissure de sécurité dans Sesam-Vitale ? (2005-03-17 21:18:01) - Dr R LONJON - URML Auvergne

"l’informaticien independant " j’imagine , comme son homoloque , pour la carte bancaire , dont la faille de sécurité est connue , ne peut être assimilé à un pirate délinquant . Il pose a mon avis la vraie question du support physique des données dites sensibles .

A titre personnel , je connais et ai experimenté ( pour mon information personnelle) un kit , en achat libre sur internet , comprenant plusieurs types de lecteurs , mono ou bifentes + extensions cartes SIMM etc..a interface USB pour les plus récents , avec un logiciel tres puissant qui permet de lire le contenu des principaux formats de cartes , y compris au plus bas niveau ( code hexadecimal) .

Votre "informaticien independant " n’est certainement pas un bluffeur ! !

Répondre à ce message

Erreur sur la disponibilité (2005-02-09 12:16:55) - JF
Erreur sur la disponibilité : cela n’est pas reserve aux editeurs : c’est en vente libre : Les lecteurs sont en vente dans le commerce, Les Apis circulent avec les logiciels de lecture de carte, Une CPS de TEST est achetable par n’importe qui, Il suffit de s’adresser au GIE CPS qui est une entrepriseprivée et qui n’a aucune raison de vous refusez une carte de test. La limitation exprimée limite la gravité de la chose : non, lerisque est present et reel !
Répondre à ce message

> Une bréche de sécurité dans Sesam-Vitale ? (2005-02-09 11:32:27) -
Les données " confidentielles " concernant les dates d’ ALD étaient visibles sur la carte d ’assuré social papier, avant la venue de la carte Vitale. Je n’ai jamais entendu qui que ce soit s’en émouvoir. L’ essentiel à mon avis, c’est que l’on ne puisse identifier la pathologie pour laquelle l’ assuré est pris en charge à 100%.
Répondre à ce message

> Une bréche de sécurité dans Sesam-Vitale ? (2005-02-09 12:07:26) - T1T1

C’est exact, mais un support papier pour le lire, il faut que son détenteur le donne de son plein grè. Dans le cas d’une Carte vitale, qui connait ce qu’elle contient ? c’est donc à l’ insu de l’assuré, etla carte peut être lue par un non médecin mais détententeur d’une simple carte de test même périmée .... et un lecteur MONO FENTE

T1T1

Répondre à ce message



 

 Faille ou fissure de sécurité dans Sesam-Vitale ?

Actualité

Textes réglementaires et législatifs

Archives

Revue de Presse

FAQ

Tests


Dans la même rubrique...
Untitled Document
 
© 2004-2006 MediaMed pour FULMEDICO
Gab - design © 06/2003 - Template Spip sous licence GPL