Le bouton Ameli utilisé pour se connecter aux services publics en ligne ne fonctionne plus à cause de piratages. Ameli ne reviendra que si le niveau de sécurité est relevé.

NUMÉRIQUE - Depuis quelques semaines, vous avez peut-être aperçu qu’il était impossible de se connecter aux sites de service public via le bouton Assurance Maladie (ou Ameli) de FranceConnect. Si les sites concernés, notamment impots.gouv.fr, indiquent « une maintenance », le Canard enchaîné révèle ce mercredi 31 août qu’il s’agirait en réalité d’un problème de sécurité.

L’hebdomadaire dit avoir consulté une lettre datée du 12 août relative à la décision de la direction de l’Assurance maladie de suspendre son bouton à cause de faiblesses en matière de sécurité informatique. Dans cette missive adressée à la Direction interministérielle du numérique (Dinum) qui s’occupe de FranceConnect, l’Assurance maladie assure même qu’elle ne rétablira pas son service tant que le niveau de sécurité n’est pas revu à la hausse.

La Cnam demande notamment que l’adresse électronique des utilisateurs soit cachée et veut qu’un e-mail soit envoyé à chaque connexion pour une confirmation d’identité. « La poursuite de la participation de l’Assurance maladie au dispositif FranceConnect passe par le déploiement rapide de ces mesures », prévient-elle.

Les hackers tentent de récupérer des données personnelles

Il faut dire que ces dernières semaines, les signalements se sont multipliés sur le site « Signal Arnaques ». Tous les témoignages font état d’un numéro de téléphone, le 09 85 40 40 44. Le propriétaire de ce numéro fait remplir un soi-disant questionnaire sur le Covid-19 pour récupérer le plus d’informations personnelles, notamment le numéro de sécurité sociale de la victime. Pour plus de crédibilité, la personne se fait passer pour un membre du ministère de la Santé.

Par ailleurs, sur son site, FranceConnect fait apparaître sur sa page d’accueil et de manière bien visible un message d’avertissement, cette fois pour une campagne de phishing « sous la forme d’e-mails imitant les notifications envoyées par FranceConnect après chaque connexion. Ces e-mails malhonnêtes tentent de récupérer vos identifiants ». Pour éviter de tomber dans le piège, le service rappelle que les e-mails officiels sont toujours envoyés par @franceconnect.gouv.fr ou @notification.franceconnect.gouv.fr.

Le site des impôts a également été touché par le piratage, précise le Canard enchaîné. « À la louche, plusieurs milliers d’euros », auraient été détournés par ce biais, indique au palmipède le ministère de l’Économie.

FranceConnect reconnaît les faits auprès du Canard enchaîné, et assure que « des mesures de sécurisation ont été mises en œuvre ». Le bouton de l’Assurance maladie est malgré tout à ce jour toujours indisponible et les Français qui l’utilisaient pour se connecter aux différents services restent bloqués pour de nombreuses démarches administratives.

VIDÉO - “Votre colis a été envoyé” : ce qu'il faut savoir sur cette arnaque par SMS

À voir également aussi sur le HuffPost : Carrefour fait passer des entretiens d’embauche dans le métavers

Vous ne pouvez visionner ce contenu car vous avez refusé les cookies associés aux contenus issus de tiers. Si vous souhaitez visionner ce contenu, vous pouvez modifier vos choix.

Lire aussi

undefined

Elon Musk a réveillé l’imagination des fans avec sa blague sur le rachat de Manchester United

undefinedundefined

Les NFT vont-ils disparaitre aussi vite qu'ils sont arrivés?

undefined