Depuis déjà quelques semaines, bon nombre d’internautes ont remarqué qu’il n’était plus possible d’accéder au site de l’Assurance Maladie en s’identifiant via France Connect. Habituellement utilisé pour se connecter aux différents services publics en ligne de manière sécurisée, le protocole indique une “maintenance technique“, sans plus d’explication. Dans son édition du 31 août, le journal Le Canard Enchaîné livre quant à lui une version bien différente.
Selon l’hebdomadaire papier, qui cite un courrier confidentiel auquel il aurait eu accès, la désactivation de France Connect sur le site d’Ameli fait suite à une importante faille de sécurité informatique. La direction de l’Assurance maladie aurait ainsi adressé un courrier à la Direction interministérielle du numérique (DINUM), en charge du service, prévenant d’une suppression volontaire de l’accès au service sur son portail, et ce jusqu’au renforcement de la sécurité du service.
France Connect, c’est quoi ?
Lancé en 2014, France Connect prend la succession du projet d’identité numérique Idénium. À l’époque, il ambitionne de permettre aux internautes d’accéder à tous les services publics en ligne via un identifiant unique. Huit ans plus tard, le service s’est largement déployé, mais peine encore à imposer son usage auprès de tous.
Trop de risques d’escroquerie
Parmi les risques évoqués par Ameli, l’organisme s’appuie notamment sur des appels téléphoniques et des mails frauduleux, se faisant passer pour France Connect et promettant un remboursement d’un trop-perçu. Les pirates parviennent ensuite à convaincre leurs victimes de transmettre leur numéro de sécurité sociale, ainsi que les identifiants nécessaires à leur authentification sur le site de l’assurance maladie. Une méthode bien rodée, qui peut avoir de lourdes conséquences : via France Connect, une personne mal intentionnée peut non seulement changer le RIB utilisé pour recevoir les remboursements après des soins médicaux, mais aussi potentiellement accéder à tous les services publics en ligne d’un internaute.
En attendant, Ameli reste bloqué
Pour celles et ceux qui ont opté pour une authentification via France Connect, impossible depuis déjà plusieurs semaines de se connecter à leur compte Ameli. La situation devient urgente, mais l’Assurance Maladie refuse pour le moment de commenter ce blocage. Reste à espérer que les choses seront vite rétablies.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Dire qu’on nous a imposé un espace santé parfaitement sécurisé…..
La technologie française dans toute sa splendeur…
Et ça a coûté combien tout ça ?
Aucun rapport avec de la sécurité informatique, c’est un problème humain ici … Un annuaire de connexion unique pour de nombreux site, c’est juste la norme aujourd’hui, c’est strictement la même chose que d’utiliser son compte google, facebook, ou AzureAD pour accéder un autre site, le problème ici c’est qu’il n’y pas l’obligation d’ajouter un double facteur (authenticator, sms …), mais le problème reste avant tout humain.
La presse renvoi des titres racoleur complètement faux. Comme l a dit le vdd c est une erreur humaine liée à du phishing et non pas un problème de sécurité de la technologie france connect