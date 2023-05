Nouvel incident de sécurité pour FranceConnect, la plateforme qui permet de se connecter à plus de 1000 services publics en ligne en utilisant les mêmes identifiants et mot de passe. Selon l’AFP, plus de 1400 adhérents de la Mutualité sociale agricole (MSA) ont en effet été victimes d'usurpation d'identité. La MSA est l'organisme gestionnaire du régime de protection sociale des professions agricoles.

L’incident, qui s’est produit mi-mai, “n'a pas débouché sur des activités frauduleuses”, assure Patrick Armusieaux, responsable sécurité des systèmes d'information de la MSA, interrogé par l’AFP.

Selon le responsable de l’organisme, la MSA a décidé de temporairement suspendre l'accès à son site par l’intermédiaire de FranceConnect. "La dernière étape, qui est toujours en cours, est de renforcer la sécurité de l'ensemble des comptes MSA", explique-t-il.

Campagne d’hameçonnage

L’an passé, l’Assurance maladie, équivalent de la MSA pour le régime général, avait suspendu temporairement la connexion via FranceConnect à ses services. Cette décision faisait suite à une campagne d’hameçonnage, visant à récupérer les identifiants des assurés et permettant, par exemple, de modifier le RIB vers lequel sont envoyés les remboursements de dépenses de santé.

La direction interministérielle du numérique (Dinum) promettait alors “la mise en place de mesures de sécurisation renforcées”. Une version intégrant un processus d’identification plus contraignant, baptisée FranceConnect +, a été déployée pour les démarches les plus sensibles, mais son objectif est de répondre à d'autres cas d'usage, pas de remplacer la version de base de FranceConnect.