FranceConnect déconnecté de l’assurance maladie à cause d’un très gros souci de sécurité !

FranceConnect est l’outil de connexion pour se connecter aux services publics en ligne. Seument, cet outil commun de connexion aurait subi une recrudescence de piratages. De ce fait, de nombreux internautes en France n’y ont plus accès. Du coup, ils ne peuvent avoir accès à l’assurance maladie.

Une suppression d’accès au service volontaire

Cela dure depuis quelques semaines. Nombreux sont les Français qui ne peuvent accéder aux services publics en line. Notamment à l’assurance maladie (Ameli). Il y aurait des problèmes avec FranceConnect.

Les internautes ne peuvent du coup l’utiliser même avec leur numéro de sécurité sociale. Il parait que c’est en raison d’une maintenance technique. C’est ce qu’avancent les sites officiels.

Cependant, dans son edition du 31 août, la version de Canard Enchaîné est bien différente. À en croire l’hebdomadaire, ce serait lié à des faiblesses de sécurité informatique. Ce serait la raison pour laquelle la direction de l’assurance maladie a décidé de cette suspension.

Cela étant, la suppression de l’accès au service sur le portail Ameli serait volontaire. C’est ce que dit un courrier adressé à la Direction interministérielle du numérique (DINUM). Ce courrier prévient même que l’accès au service ne serait pas rétabli si la sécurité n’était pas renforcée.

FranceConnect, cible de piratages

Il y aurait un risque de piratages visant FranceConnect. Les pirates lanceraient des appels téléphoniques frauduleux ou de faux mails. Ils se font ainsi passer par l’un des services publics.

Assurance maladie ou direction générale des finances publiques. Leur objectif est d’obtenir des identifiants de connexion. Pour cela, ils promettent à leurs victimes le remboursement d’un soi-disant trop-perçu.

L’outil de connexion a publié une alerte sur son site. Unalert sur une campagne de faux mails, des notifications pour récupérer des identifiants. Avec à la clé la possibilité d’accéder à tous les services de FranceConnect.

Il se pourrait que les risques soient liés à la volonté de l’Ameli de protéger sa plateforme.

Les escrocs veulent accéder aux espaces personnels

Un des objectifs des escrocs est l’accès aux espaces personnels pour modifier le RIB. Ces espaces, on les utilise pour des remboursements de soins médicaux. Ils veulent égallement avoir accès au site des impôts.

L’assurance maladie, au cours du mois d’août, a publié des avertissements ayant des liens avec ces menaces. La direction générale des finances publiques aussi a fait pareil sur son site.

Pour l’heure, il est impossible d’accéder à son espace particulier sur ce site via FranceConnect en utilisant les identifiants Ameli. L’assurance maladie a souhaité ne pas se prononcerbien qu’interrogée par Tech & Co.

La DINUM a confirmé auprès du Canard Enchaîné « une recrudescence des signalements passant par FranceConnect ». Elle a assuré par ailleurs que de nouvelles mesures de sécurité sont déjà mises en place. Et ce, en recherchant un équilibre entre sécurité et accessibilité aux différents services publics.

Mon Compte Formation, aussi visé

Selon la DINUM, c’est surtout les aides financières de l’État ou les versements bancaires qui suscitent l’intérêt des délinquants. Ils s’intéressent notamment au site Mon Compte Formation. Ce dernier est aussi accessible via le bouton Ameli sur le portail FranceConnect.

Ce site fait régulièrement face à des arnaques visant à siphonner les droits à la formation des salariés. Au cours de l’été, on a constaté que ces fraudes se sont intensifiées. Ce qui a donné lieu à des centaines de signalements.

C’est pour cette raison que la direction des systèmes d’information de l’État français veut procéder à une sensibilisation du grand public à ces pratiques. Par la même, mettre en place des mesures de sécurisation renforcées.

Cette direction des systèmes d’information n’a pas donné de détails à ce propos. Ce, afin que les arnaqueurs ne puissent pas les contourner. De son côté, la DINUM veut mettre à disposition le système FranceConnect+.

C’est ce système qui comportera des niveaux de sécurité renforcés pour les opérateurs des services publics. Mais aussi, pour les démarches administratives des particuliers impliquant des versements financiers.

L’accès à l’assurance maladie facilement piratable

FranceConnect fut lancé en 2017 pour faciliter l’identification et l’authentification sur les sites administratifs. Cet outil permet d’accéder à des centaines de services publics en ligne. Notamment le site des impôts, l’assurance maladie, Pôle emploi ou le compte retraite.

Cependant, différentes couches techniques sécurisent la connexion à tous ces services. D’ailleurs, on constate maintenant le déficit d’harmonisation des moyens de connexion à FranceConnect.

Pour accéder à l’assurance maladie ou aux sites des impôts, on a seulement besoin d’identifiants et d’un mot de passe. Ce qui est facilement piratable via le phishing.

Pour d’autres services comme l’identité numérique La Poste ou l’identité numérique mobile, l’accès n’est pas si simple. Il ya une double authentification, ou triple, par l’envoi d’un code temporaire ou une vérification par carte SIM.

Leave a Comment