Docteur Sangsue

 

 

Depuis le 18 novembre 2025, la carte Vitale dématérialisée est accessible à tous sur Smartphone.

Cet article va aborder un sujet Vital (c'est le cas de le dire !) de sécurité informatique concernant la dématérialisation de la carte vitale en faveur des smartphones. Voici pourquoi je garderai ma carte vitale « matérialisée ». Tout au moins pour l'instant, en attendant que l'appli devienne plus sécure (anglicisme pour l'Académie Française), car on ne peut pas refuser le progrès : il faut vivre avec son temps. Donc, en attendant que cette carte à puce soit dépassée, merci Monsieur Rloand Moreno le fabuleux et génial inventeur de la carte à puce il y a de cela... 50 ans déjà !

 

Un article un peu long pour un sujet quelque peu rebutant et je m'en excuse. Pour ne pas vous décourager et comprendre l'essentiel, ne lisez que ce qui est en gras. Bon courage.

Cet article a été écrit à 80 % par mon IA Perplexity (l’essayer, c'est l'adopter).

Deux articles en date du 18/11/2025 issus de deux newsletters de du journal gratuit 20 Minutes :

 - 18/11/2025 : Carte Vitale : La version dématérialisée désormais accessible à tous sur smartphone

- 18/11/2025 : Comment installer la carte Vitale dématérialisée sur votre smartphone, mode d'emploi

J’ai donc posé la question suivante (si vous êtes curieux vous pouvez lire le texte en entier pondu par l’IA Perplexity, sinon je vous conseille d'aller directement à la fin pour lire la conclusion écrite en gras :

Quels dangers peuvent survenir à La version dématérialisée sur les smartphones :

Les dangers liés à la version dématérialisée sur les smartphones incluent plusieurs risques majeurs. Tout d’abord, les applications mobiles, même celles qui semblent légitimes, peuvent contenir des fonctionnalités cachées et malveillantes qui compromettent la sécurité du smartphone, comme le vol de données personnelles, le contrôle à distance du téléphone, l'espionnage, l'inscription à des services payants sans consentement, et l'installation de malwares qui peuvent ralentir l'appareil ou utiliser ses ressources à des fins malveillantes. Ces applications peuvent accéder à des données sensibles telles que mots de passe, photos, informations bancaires, carnets de contacts, et messageries professionnelles sans que l'utilisateur s'en rende compte.
​
Ensuite, la dématérialisation expose les données à des risques spécifiques tels que les infiltrations de logiciels malveillants (ransomwares notamment), qui peuvent rendre les données inaccessibles ou les exposer au public. Un contrôle d’accès rigoureux est indispensable pour empêcher un accès non autorisé aux fichiers dématérialisés, car sans cela, des personnes malintentionnées peuvent accéder à des informations sensibles. Par ailleurs, les attaques de phishing et l'usurpation d'identité sont amplifiées, augmentant le risque de vol de données confidentielles. D’autres problèmes incluent la perte d'intégrité des données, la violation de la conformité réglementaire, les pannes techniques, les erreurs humaines, et la difficulté d’utilisation liée à la fracture numérique.
​
De plus, utiliser des smartphones avec des composants non originaux, comme un écran de copie, peut poser des risques de sécurité et de fonctionnement, notamment des problèmes de compatibilité logicielle, des réponses tactiles erratiques, une sécurité biométrique affaiblie (lecteur d’empreintes non fiable), et une vulnérabilité accrue au piratage ou à l'usurpation d’identité.
​
En résumé, les dangers principaux de la version dématérialisée sur smartphones sont :
    • Vols et fuites de données sensibles via applications malveillantes.
    • Espionnage et prise de contrôle à distance du téléphone.
    • Abonnements frauduleux à des services premium.
    • Infiltrations de logiciels malveillants (ransomwares).
    • Accès non autorisé en absence de contrôle d’accès solide.
    • Phishing et usurpation d’identité.
    • Problèmes liés à l’utilisation de composants non d’origine, affectant la sécurité et la fiabilité du smartphone.
Il est donc essentiel de sécuriser son smartphone avec des mises à jour régulières, des applications officielles, un contrôle d’accès strict, et une vigilance particulière face aux tentatives de phishing et aux autorisations données aux applications.

Ensuite ma curiosité, perverse, a été de poser la question perfide suivante :

L’utilisation de la carte vitale matérialisée est elle plus sûre :

Je ne donne que la conclusion. Celle-ci est évidente et sans appel :

La carte Vitale matérialisée reste plus sûre contre certains risques liés au numérique, surtout ceux liés aux attaques à distance, car elle ne dépend pas d’un appareil connecté. En revanche, la carte Vitale dématérialisée offre des garanties fortes avec la double authentification et la conformité RGPD tout en étant pratique et toujours à jour. Son niveau de sécurité est élevé, mais son exposition dépend de la sécurité globale du smartphone. Pour une sécurité optimale avec la version dématérialisée, il faut veiller à protéger rigoureusement son smartphone (mots de passe, antivirus, mise à jour, vigilance face aux applications).

En conclusion :

Si je n'installe pas, pour l'instant, l'application de la Vitale sur mon Smartphone, il est bien évident que quand on aura essuyé les plâtres et que l'appli sera  bien plus sécure je cèderai aux sirènes de mon Smartphone et ma carte vitale la ferait tomber  aux oubliettes.

Comme je l'ai dit plus haut, il faut vivre avec son temps et ne pas rejeter d’emblée les progrès des nouvelles technologies, mais, comme je le dis plus haut, il faut savoir attendre un peu, pour profiter des améliorations sécuritaires et, lors de l'utilisation, ne pas lâcher sa vigilance sur la manipulation de ses applis : par exemple ne pas se tromper d'appli en passant, systématiquement, pour Androïd, par le Play Store et de mettre à jour, régulièrement ses applis.

De toutes les façons, pour que les médecins et pharmaciens puissent lire la carte Vitale dématérialisée sur smartphone, ils doivent être équipés d'un matériel supplémentaire. Ce matériel comprend un lecteur compatible, soit un lecteur de QR Code, soit un lecteur NFC adapté ce qui est loin d'être le cas pour l'instant.

A titre d’exemple, une vidéo sur un sujet analogue de cybersécurité concernant la sécurité informatique de la monnaie virtuelle.

Quels sont les DANGERS d'une monnaie 100% VIRTUELLE ?

A ce propos, au niveau d'une panne Internet mondiale, je vous reporte à mon article d'un bien modeste geek du 19/07/2024 "Énorme panne informatique dans le monde due à la mise à jour d’un logiciel édité par CrowdStrike un service de cybersécurité utilisé par Microsoft". Cela fout les jetons. A ce propos, allez donc jeter un  coup d’œil sur ce site.

Pour mémoire, une vidéo de la panne mondiale de Microsoft extraite de l'article  publié, en son temps, sur mon Blog.

Mais, au fait, c'est quoi une cyberattaque ?

C'est quoi une cyberattaque ? - 1 jour, 1 question - Info ou Mytho ?

 

P. S. :

Dans le même ordre d'idée, le logiciel médical WEDA a été victime d'une cyberattaque le 10 novembre 2025, entraînant la suspension temporaire de son accès et rendant les dossiers médicaux inaccessibles à 23 000 professionnels de santé en France. Cette intrusion pourrait avoir permis une extraction partielle de données sensibles, telles que les dossiers médicaux, informations personnelles et administratives des patients, bien que l'ampleur exacte de la fuite reste incertaine à ce jour.

Références :

 - Si vous voulez lire le texte intégral de mes réponses à Perplexity, cliquez sur ce lien :

https://www.perplexity.ai/search/quels-dangers-peuvent-su...

- Comment avoir la carte Vitale sur son téléphone ?

- Cyberattaque WEDA : ce que vous devez faire sans attendre !

 - Le fabuleux destin de Roland Moreno, l'inventeur de la carte à puce