Recevez chaque jour toute l'actualité du numérique

x

Cybersécurité : France Connect coupe la connexion avec l'Assurance Maladie

Vu ailleurs Des risques liés à la sécurité informatique ont conduit l'Assurance Maladie et le portail d'identités numériques France Connect à suspendre l'accès à ses services via les identifiants des comptes Ameli, révèle le Canard Enchaîné.
Twitter Facebook Linkedin Flipboard Email
×

Cybersécurité : France Connect coupe la connexion avec l'Assurance Maladie
Cybersécurité : France Connect coupe la connexion avec l'Assurance Maladie © capture d'écran Ameli.fr

France Connect, le service d'authentification de l'État qui permet de se connecter à plus de 1000 services publics et à certains services privés à l'aide des identifiants d'un seul compte (Impots.gouv.fr, Ameli, La Poste...), a coupé l'accès par l'identité numérique de l'Assurance Maladie.

Impossible, donc, d'utiliser ses identifiants Ameli pour se connecter via France Connect à sa déclaration d'impôt, faire une demande de carte d'identité ou de certificat d'immatriculation par exemple. La connexion au compte Ameli reste en revanche possible avec ses identifiants de l'Assurance Maladie.
 

campagne de phishing

Selon le Canard Enchaîné, qui indique avoir eu accès une lettre confidentielle adressée à la Direction interministérielle du numérique (DINUM), en charge de France Connect, la direction de l'Assurance maladie aurait pris cette décision en raison de risques de cybersécurité, dans l'attente de renforcer la sécurité informatique.

Il semblerait que cette décision soit liée à des attaques de phishing, pour lesquelles France Connect met en garde ses utilisateurs sur sa page d'accueil. "Une campagne de phishing est actuellement en cours sous la forme d’e-mails imitant les notifications envoyées par FranceConnect après chaque connexion. Ces e-mails malhonnêtes tentent de récupérer vos identifiants", avertit le portail.

nouvelles mesures de sécurité

Sur son propre site, l'Assurance Maladie prévient aussi ses usagers de la multiplication des SMS, emails et appels téléphoniques frauduleux, proposant par exemple un service en ligne payant de mise à jour de la carte Vitale, signalant la livraison d’une nouvelle carte Vitale ou annonçant un remboursement en attente.

Dans cette affaire, on ne comprend pas bien si c'est l'Assurance Maladie qui a perdu confiance dans la sécurité de France Connect, ou si le problème de sécurité vient de ses propres systèmes d'information. Par ailleurs, on ne sait pas si une faille de sécurité est en cause ou si seuls les attaques de phishing expliquent la suspension du service. Mais la DINUM a indiqué au Canard Enchaîné que de nouvelles mesures de sécurité ont été mises en place, rapporte BFMTV qui relaie l'information.