Les Français ont été depuis plusieurs semaines privés de l’accès au site internet de l’Assurance Maladie depuis FranceConnect. Un service permettant d’entrer sur son compte en renseignant son numéro de sécurité sociale. Ce dysfonctionnement s’expliquerait par un problème de sécurité informatique, d’après une recherche effectuée par le Canard enchaîné. L’organisation avait donné une autre version pour expliquer cet incident.
Pour se connecter à des services publics comme la Caisse d’Allocations Familiales (CAF), les Impôts, etc., FranceConnect s’avère extrêmement pratique. L’accès à Ameli (Assurance maladie en ligne) par le biais de ce service d’identification a cependant été suspendu depuis des semaines . Plusieurs internautes français ont en conséquence dû trouver d’autres moyens pour entrer dans leur compte.
Parmi eux pourraient notamment se trouver des freelance IT . Des professionnels travaillant sous le statut d’indépendants, mais qui peuvent obtenir un arrêt de travail indemnisé par l’Assurance Maladie. Pour plus d’informations en la matière,
Ils sont invités à contacter leur caisse primaire d’assurance maladie, directement à travers Ameli .
L’arrêt du service découle d’un problème de sécurité
Le site de l’Assurance Maladie a justifié cette interruption de la connexion à l’aide de FranceConnect par une maintenance technique . Cependant, le Canard enchaîné a décidé de mener une investigation pour connaître la vraie raison. L’hebdomadaire a alors découvert que cette coupure résulte :
- De faiblesses observées au niveau de la sécurité des systèmes d’information de l’Assurance Maladie ;
- D’une multiplication des signalements passant par le dispositif d’authentification.
Un courrier à destination du gestionnaire de FranceConnect, la Direction interministérielle du numérique (DINUM), avertit même :
[…] De la suppression volontaire de l'accès au service sur le portail Ameli, menaçant de ne pas le rétablir tant que la sécurité du service ne serait pas renforcée.
L’Assurance Maladie demande entre autres que pour vérifier l’identité des utilisateurs :
- Un courriel leur soit envoyé à chaque tentative d’accès à leur compte ;
- Leurs adresses électroniques soient dissimulées.
D’ailleurs, les hackers ont déjà essayé de pirater un internaute. Un numéro (09 85 40 40 44 l’aurait appelé et lui aurait invité à remplir un questionnaire autour du coronavirus. Un mode opératoire courant visant à récolter des données personnelles .
Les cas d’attaques par hameçonnage augmentent notablement
Les pirates derrière l’appel mystérieux sus-évoqué auraient pu, grâce aux numéros de sécurité sociale de la cible, accéder :
- À la plateforme des Impôts ;
- Au portail de l’Assurance Maladie en ligne.
FranceConnect a d’ailleurs lancé un avertissement à ses usagers sur sa page d’accueil. D’après Huffing Post, le service a indiqué que des pirates mènent en ce moment une campagne d’ hameçonnage . De faux courriers électroniques sont expédiés aux utilisateurs pour prendre le contrôle de leurs logins. Il est donc recommandé de vérifier soigneusement l’adresse à l’origine des e-mails pour se protéger de ces types de cyberattaques. Un courriel émanant de FranceConnect est par exemple toujours transmis depuis @notification.franceconnect.gouv.fr ou @franceconnect.gouv.fr.
Comme la France et ses services publics, beaucoup d’organisations ou d’individus sont également victimes de cette technique. Aujourd’hui, le recours à cette méthode prolifère nettement , d’après les informations recueillies par l’Anti-Phishing Working Group. Un consortium international fondé en 2003 et qui regroupe plusieurs acteurs de la cybersécurité, à l’instar de :
- Symantec ;
- McAfee ;
- BitDefender ;
- Kaspersky.
Les experts ont compté au minimum 1 025 968 tentatives de phishing entre les mois d’avril et de juin derniers .