L’information est tombée la semaine dernière : suite à de trop nombreuses tentatives de piratages sur les plateformes d’Ameli et des Impôts, les authentifications via FranceConnect ont été désactivées depuis plusieurs semaines. Selon les informations du Canard Enchainé, la “maintenance technique” officiellement avancée serait en réalité due à un courrier adressé par la direction de l’Assurance maladie à la Direction interministérielle du numérique (DINUM), et prévenant d’une suppression volontaire de l’accès au service sur son portail.
En cause dans cette suspension jusqu’à nouvel ordre de certaines authentifications, la recrudescence des campagnes d’escroqueries visant les particuliers dans leurs démarches administratives. De quoi pousser les portails officiels de l’Assurance Maladie et des Impôts à suspendre leurs accès via FranceConnect pour limiter les risques de fraudes. Notons que cette décision n’a pas été sans conséquence pour certains internautes. Celles et ceux ayant déjà opté pour une authentification via la plateforme sécurisée sont donc susceptibles de se retrouver bloqués au moment de se connecter.
Pour sécuriser vos comptes sur les portails publics, et vous protéger contre les tentatives de phishing, le premier réflexe est de protéger votre adresse mail. C’est souvent par ce biais que les pirates parviennent à récupérer des données sensibles une fois vos identifiants obtenus. Si vous pouvez encore accéder aux plateformes d’Ameli ou des impôts, on vous conseille de changer vos mots de passe, et d’opter pour une clé forte, longue, et unique.
Quelques mesures pour sécuriser ses comptes
Le plus efficace reste encore d’activer la double authentification. Le site des impôts propose notamment l’envoi d’un code unique par SMS à chaque connexion. Un bon moyen de sécuriser votre compte, sans pour autant avoir à renouveler régulièrement votre mot de passe. Sur les services de Google aussi, la connexion à double facteur a été généralisée depuis fin 2021, et permet désormais de s’identifier de manière plus sécurisée.
Sur Ameli, l’authentification à double facteur n’existe pas, mais un code temporaire reçu par mail est systématiquement envoyé sur l’adresse mail de l’assuré en cas de changement de mot de passe ou de coordonnées bancaires. De plus, chaque connexion entraîne depuis le printemps dernier l’envoi d’une notification par mail pour confirmer que l’assuré est bien à l’origine de la démarche. Attention donc à bien vérifier que l’adresse mail que vous avez renseignée est la bonne.
Notez aussi que tout comme le CPF, Ameli ne vous contactera jamais pour vérifier votre identité ou votre mot de passe. Attention donc aux mails et SMS se faisant passer pour l’Assurance Maladie.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Dire qu’on nous oblige à accepter ‘Mon dossier médical partagé’ sauf refus explicite… ça promet…
Je reçois des sms avec un numéro de portable me demandant de cliquer sur un lien pour recevoir ma NOUVELLE CARTE VITALE !!!
Ce que je n ai pas fait et bloquer les numéros
Merci de me confirmer que c est bien une arnaque
Je n’arrive plus du tout à me connecter ce n’est plus le bon g mail j’ai changer depuis
C’en au une, tu as parfaitement bien réagi
Moi je me suis fait avoir j’ai du faire opposition de ma. Carte. Banquaire
Moi j’ai reçu un message me demandant de changer de carte vitale
Je n’ai pas répondu
J’espère que j’ai bien fait
C’est grave