Passer au contenu

Piratage du site de l’Assurance Maladie : comment savoir si vous êtes concernés ?

AMELI, le site de l’Assurance Maladie a été piraté. Au total, les données de plus d’un million de Françaises et Français se sont retrouvées dans la nature

Mise à jour : Dans un communiqué, l’Assurance Maladie explique n’avoir détecté aucune attaque. La publication du pirate a de son côté été signalée comme une arnaque sur le compte Telegram où cette dernière à été partagée. Bonne nouvelle donc, il s’agirait à priori d’une fausse alerte.


Les incidents se suivent et se ressemblent pour l’Assurance Maladie. Selo, le service de veille ZATAZ, plus d’un millions de Françaises et de Français ont vu leur données personnelles fuiter cette semaine. En cause, une vaste opération de piratage sur le site AMELI. L’ensemble des informations dérobées est désormais en vente.

Comment c’est possible ?

Les failles sur la plateforme AMELI ne sont pas rares. Après les messages privés et les courriers, c’est cette fois au tour des informations personnelles d’être piratées. Sur un forum de hacker, nos confrères de ZATAZ ont ainsi découvert qu’un individu mal intentionné avait mis en vente une immense base de donnée, comprenant plus d’un million de combinaisons identifiants et mots de passe pour la plateforme française d’Assurance Maladie.

Pour le moment, le pirate n’a pas détaillé comment il avait réussi à mettre la main sur cette énorme base de données. L’hypothèse la plus logique reste sans doute la campagne de phishing massive, mais l’exploitation d’une faille 0-day n’est pas non plus à exclure. Rappelons que contrairement à d’autres service en ligne, le site d’AMELI rassemble des utilisateurs et utilisatrices aux profils variés, dont certains ne sont pas familiers avec les méthodes adoptées par les cybercriminels.

Pourquoi c’est inquiétant ?

En plus d’être massive, cette nouvelle fuite de données est aussi particulièrement sensible. Les informations stockées sur le site de l’Assurance Maladie concerne aussi bien des échanges avec des praticiens, que des détails sur d’éventuelles pathologies et des coordonnées de remboursement bancaires. Les divulguer pourrait donc avoir un impact important pour les personnes concernées, et provoquer de nombreuses usurpations d’identités, détournements de fonds et vol de données personnelles par la suite.

D’autant plus que le pirate ne demande pas une énorme somme pour cette découverte hautement sensible : à peine 6000 dollars, soit environ 5700€ pour l’ensemble des informations récoltées.

Comment savoir si vous êtes concernés ?

Assurance maladie arnaque
© Journal du Geek

L’hypothèse la plus probable concernant cette attaque est qu’elle provienne d’une campagne de phishing. Il convient donc dans un premier temps de vérifier que vous n’avez jamais répondu à un SMS ou mail suspect provenant de l’organisme durant ces derniers mois. Par précaution, nous vous conseillons aussi de changer immédiatement vos mots de passe pour empêcher d’éventuels pirates d’avoir accès à l’ensemble de vos données, et — par exemple — d’ordonner le remboursement de vos soins sur un compte leur appartenant.

Enfin, veillez à surveiller attentivement l’activité de votre compte AMELI dans les semaines et les mois à venir. Reste à espérer que l’Assurance Maladie prendra enfin des mesures pour renforcer la sécurité de ses comptes. En mars dernier, une fuite avait déjà dévoilé les données de plus de 500 000 utilisateurs.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

19 commentaires
  1. … Et aucune certitude sur ce piratage non confirmé par l’assurance maladie et reposant seulement sur un potentiel fichier de mots de passe….
    Quel article médiocre

  2. Il n’y a pas de détails des coordonnées bancaires sur ameli, pas de détail sur les pathologies non plus… Fuite de données non avérée. Le saviez-vous ? L’identifiant utilisé pour se connecter à Ameli est le numéro de secu. Est-ce ce type de données qui apparaissent dans les fichiers pirates ? Si c’est pas le cas alors c’est du Fake.

  3. Zataz ne dit à aucun moment que c’est e site de l’assurance-maladie qui a été piraté on parle de phishing, donc en fait c’est les utilisateurs qui se sont fait avoir par des sms ou mails frauduleux.
    En mars ce n’est pas non plus l’assurance-maladie qui avait été piraté mais des laboratoires. Les pirates avaient utilisés leurs identifiants pour se connecter à Ameli.
    Franchement ce n’est pas la peine de faire des articles copier-coller d’autres sites qui n’y connaissent rien en informatique. Et pour commencer on vérifie ses sources avant de dire nimporte quoi. JdG vous perdez en crédibilité à écrire des inepties pareils.

  4. Pour ma part, j’ai reçu un courrier du gouvernement m’annonçant que mon compte avait était piraté suite à un test anti Covid-19 dans un hôpital de métropole ! La lettre me demande d’être très prudent …

  5. Comme dit par d’autres, a priori le site ameli n’a pas été piraté. Ce sont des gens qui ont eux même donné leurs identifiants à des sites de phising. Je ne sais pas ce qu’il reste de geek dans “journal du geek”…

  6. Alors là je suis désolé mais je blackliste ce site. Piratage du site de l’assurance maladie alors qu’il est indiqué que la fuite provient probablement du phishing ? On nous prend pour des idiots ?

  7. A mik et d autres : visiblement vous ne lisez quune partie des informations… en mars le site a bien ete pirate grâce en partie aux informations derobees sur infopatient… de meme le phishing dont on parle ici a aussi permis d ouvrir des portes…

    En clair une campagne de phishing a permis d avoir des informations permettant d aller plus loin et de pirater des infos ameli par la suite

    Pour mik les pirates avaient utilise leur identifiant effectivement mais cela leur a permis d utiliser une faille de sécurité pour entrer beaucoup plus loin. Donc oui il y a bien eu piratage suite a un phishing…
    Pour utiliser certaines failles il faut d abord etre connecte. Phishing et piratage ne sont donc pas incompatibles

  8. Moi j’ai reçu plusieurs e-mails me demandant mes coordonnées pour renouveler ma carte vitale. Je n’ai jamais répondu dans la mesure où cette opération s’est toujours faite de façon automatique. Alors, pour moi il était évident que c’était une tentative de piratage.
    Depuis je ne reçois plus rien, ce qui confirme mes propos !

  9. Attention si les identifiants de connexion d’Ameli sont dans la nature, le pirate peut aussi accéder à tous les sites utilisant France connect pour se connecter, tel que Impots par ex.
    Il vaut donc mieux changer son mot de passe Ameli.

  10. J ai été piratée par SMS,me demandant mes coordonnées bancaires et 0,75€ pour refaire ma carte vitale.Mais

  11. Bonjour à tous et à toutes,
    Je travaille pour l’assurance maladie. Effectivement nous avons des appels concernant les SMS, mails et appels frauduleux. Sachez que les cartes vitales n’arrivent jamais à expiration, elles sont à changer en cas de perte, vol et dysfonctionnement. De même les envois faits par l’assurance maladie ne sont jamais payant. Il est conseillé de surveiller les alertes mails de connexion au compte ameli, envoyée à chaque connexion, changer les mots de passe régulièrement (a minima 2 à 3 fois par an), mettre des mots de passe au format alphanumérique et utiliser des mots de passe différents pour chaque site. Éventuellement, si vous avez peur de les oublier, utilisez un répertoire téléphonique papier par exemple pour les noter. De même, je précise, qu’il n’est pas nécessaire d’utiliser les identifiant Ameli pour créer ou se rendre sur le compte CPF. Bien évidemment ne divulguez jamais vos mots de passe à un tiers et évitez de les enregistrer sur vos ordinateurs/téléphones/tablettes. Si vous avez indiqué vos numéros de carte bancaire, contactez immédiatement le numéro d’urgence de votre banque. Les SMS frauduleux peuvent être transférés au 33700 (numéro national pour les fraudes), les mails et appels frauduleux peuvent également être signalés.

  12. “Reste à espérer que l’Assurance Maladie prendra enfin des mesures pour renforcer la sécurité de ses comptes ….”
    Oui, des mesures ont été prises et les professionnels de santé ont reçu, il y a quelques jours déjà, un mail de la sécurité sociale les informant des nouvelles mesures de sécurité qui vont entrer en vigueur au 1er juillet. Tout cela pour éviter un piratage du site ameli via les identifiants et mot de passe des professionnels de santé.

  13. Encore un bon gros copier coller de cet article qu’on trouve un peu partout. Surtout ne pas essayer de comprendre ce que l’on publie…
    Donc, piratage du site ou phishing ?
    Ce n’est pas la même chose (ça c’est pour l’ignard que à publié cet article)
    Le piratage c’est quand une faille logiciel est exploitée par le pirate ce qui lui permet de récupérer des données de façon détournée.
    Le phishing c’est quand des crétins qui on été prévenu des centaines de fois de ne pas donner leur dentifiants ameli à n’importe qui ou n’importe quoi le font quand même…
    Alors, le chroniqueur, de quoi s’agit-il ?

  14. Bonjour
    J’ai reçu un sms 24h après un passage dans une pharmacie.
    “Votre carte vitale arrive a expiration ” amoins de……..

    J’étais a l’étranger et 10 jours après j’ai essayé d’avoir un bureau de la CPAM “impossible” j’ai appelé la pharmacie qui m’a répondu: oui c’est connue il faut juste “pas répondre !!!???? a ce message. C’est inquiétant. Et impossible de pouvoir dénoncer ce genre de fraude……

  15. Il n y a que les crétins qui pensent ne jamais pouvoir se faire pirater…
    Vos commentaires sont pleins de haine et de malveillance envers ce site et cet article..
    Vous êtes pour la plupart PATHETIQUES et trop sûrs de vous.
    Donc, essayer de gérer votre bétise en lachant vos écrans !

Les commentaires sont fermés.

Mode