Passer au contenu

Piratage de FranceConnect : comment sécuriser votre compte Ameli ?

Comment sécuriser votre compte Ameli après la recrudescence des tentatives de piratage via FranceConnect ?

L’information est tombée la semaine dernière : suite à de trop nombreuses tentatives de piratages sur les plateformes d’Ameli et des Impôts, les authentifications via FranceConnect ont été désactivées depuis plusieurs semaines. Selon les informations du Canard Enchainé, la “maintenance technique” officiellement avancée serait en réalité due à un courrier adressé par la direction de l’Assurance maladie à la Direction interministérielle du numérique (DINUM), et prévenant d’une suppression volontaire de l’accès au service sur son portail.

En cause dans cette suspension jusqu’à nouvel ordre de certaines authentifications, la recrudescence des campagnes d’escroqueries visant les particuliers dans leurs démarches administratives. De quoi pousser les portails officiels de l’Assurance Maladie et des Impôts à suspendre leurs accès via FranceConnect pour limiter les risques de fraudes. Notons que cette décision n’a pas été sans conséquence pour certains internautes. Celles et ceux ayant déjà opté pour une authentification via la plateforme sécurisée sont donc susceptibles de se retrouver bloqués au moment de se connecter.

Pour sécuriser vos comptes sur les portails publics, et vous protéger contre les tentatives de phishing, le premier réflexe est de protéger votre adresse mail. C’est souvent par ce biais que les pirates parviennent à récupérer des données sensibles une fois vos identifiants obtenus. Si vous pouvez encore accéder aux plateformes d’Ameli ou des impôts, on vous conseille de changer vos mots de passe, et d’opter pour une clé forte, longue, et unique.

Quelques mesures pour sécuriser ses comptes

Le plus efficace reste encore d’activer la double authentification. Le site des impôts propose notamment l’envoi d’un code unique par SMS à chaque connexion. Un bon moyen de sécuriser votre compte, sans pour autant avoir à renouveler régulièrement votre mot de passe. Sur les services de Google aussi, la connexion à double facteur a été généralisée depuis fin 2021, et permet désormais de s’identifier de manière plus sécurisée.

Sur Ameli, l’authentification à double facteur n’existe pas, mais un code temporaire reçu par mail est systématiquement envoyé sur l’adresse mail de l’assuré en cas de changement de mot de passe ou de coordonnées bancaires. De plus, chaque connexion entraîne depuis le printemps dernier l’envoi d’une notification par mail pour confirmer que l’assuré est bien à l’origine de la démarche. Attention donc à bien vérifier que l’adresse mail que vous avez renseignée est la bonne.

Notez aussi que tout comme le CPF, Ameli ne vous contactera jamais pour vérifier votre identité ou votre mot de passe. Attention donc aux mails et SMS se faisant passer pour l’Assurance Maladie.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

7 commentaires
  1. Je reçois des sms avec un numéro de portable me demandant de cliquer sur un lien pour recevoir ma NOUVELLE CARTE VITALE !!!
    Ce que je n ai pas fait et bloquer les numéros
    Merci de me confirmer que c est bien une arnaque

  2. Moi j’ai reçu un message me demandant de changer de carte vitale
    Je n’ai pas répondu
    J’espère que j’ai bien fait

Les commentaires sont fermés.

Mode