Cybersécurité : France Connect coupe la connexion avec l'Assurance Maladie

Des risques liés à la sécurité informatique ont conduit l'Assurance Maladie et le portail d'identités numériques France Connect à suspendre l'accès à ses services via les identifiants des comptes Ameli, révèle le Canard Enchaîné.

Partager
Cybersécurité : France Connect coupe la connexion avec l'Assurance Maladie

France Connect, le service d'authentification de l'État qui permet de se connecter à plus de 1000 services publics et à certains services privés à l'aide des identifiants d'un seul compte (Impots.gouv.fr, Ameli, La Poste...), a coupé l'accès par l'identité numérique de l'Assurance Maladie.

Impossible, donc, d'utiliser ses identifiants Ameli pour se connecter via France Connect à sa déclaration d'impôt, faire une demande de carte d'identité ou de certificat d'immatriculation par exemple. La connexion au compte Ameli reste en revanche possible avec ses identifiants de l'Assurance Maladie.

campagne de phishing

Selon le Canard Enchaîné, qui indique avoir eu accès une lettre confidentielle adressée à la Direction interministérielle du numérique (DINUM), en charge de France Connect, la direction de l'Assurance maladie aurait pris cette décision en raison de risques de cybersécurité, dans l'attente de renforcer la sécurité informatique.

Il semblerait que cette décision soit liée à des attaques de phishing, pour lesquelles France Connect met en garde ses utilisateurs sur sa page d'accueil. "Une campagne de phishing est actuellement en cours sous la forme d’e-mails imitant les notifications envoyées par FranceConnect après chaque connexion. Ces e-mails malhonnêtes tentent de récupérer vos identifiants", avertit le portail.

nouvelles mesures de sécurité

Sur son propre site, l'Assurance Maladie prévient aussi ses usagers de la multiplication des SMS, emails et appels téléphoniques frauduleux, proposant par exemple un service en ligne payant de mise à jour de la carte Vitale, signalant la livraison d’une nouvelle carte Vitale ou annonçant un remboursement en attente.

Dans cette affaire, on ne comprend pas bien si c'est l'Assurance Maladie qui a perdu confiance dans la sécurité de France Connect, ou si le problème de sécurité vient de ses propres systèmes d'information. Par ailleurs, on ne sait pas si une faille de sécurité est en cause ou si seuls les attaques de phishing expliquent la suspension du service. Mais la DINUM a indiqué au Canard Enchaîné que de nouvelles mesures de sécurité ont été mises en place, rapporte BFMTV qui relaie l'information.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS