Le service d’identification en ligne FranceConnect est très pratique pour se connecter aux différents services publics tels que les Impôts, ou encore la CAF. Depuis plusieurs semaines, il est toutefois impossible d’accèder à l’Assurance Maladie (Ameli) via ce dispositif. Le site indique officiellement « une maintenance ». Mais nos confrères du Canard enchaîné ont décidé d’enquêter sur le sujet pour y voir plus clair.
Selon ces derniers, dans une lettre publiée le 12 août dernier, la direction de l’Assurance maladie indique suspendre l’utilisation de ce bouton d’accès en raison de faiblesses en matière de sécurité informatique. Et l’organisation prévient même la Direction interministérielle du numérique (Dinum), le gestionnaire de FranceConnect, il n’est pas question de rétablir cette option tant que le niveau de sécurité ne sera pas amélioré.
Une attaque de phishing touche FranceConnect
Dans le détail, l’institution exige notamment que les adresses e-mail des internautes soient cachées et qu’un mail leur soit envoyé à chaque connexion afin de vérifier leur identité. Les pirates ne se seraient d’ailleurs pas prier pour passer à l’action. Un mystérieux numéro le 09 85 40 40 44 aurait contacté des Français et leur aurait demandé de compléter un questionnaire sur le covid-19. Une méthode classique pour récupérer des informations personnelles.
Grâce aux numéros de sécurité sociale, ces derniers auraient ainsi pu accéder au portail d’Ameli, ou encore au site des Impôts. Comme le signalent nos confrères du Huffington Post, FranceConnect prévient d’ailleurs les utilisateurs sur sa page d’accueil sur un campagne de phishing actuellement en cours. De faux e-mails sont envoyés aux utilisateurs afin de récupérer leurs identifiants. Il faut donc bien veiller à surveiller l’adresse de nos interlocuteurs et pour FranceConnect, il s’agit toujours de @franceconnect.gouv.fr ou @notification.franceconnect.gouv.fr.
La France et ses services publics ne sont malheureusement pas les seuls à être touchés. Selon les données de l’Anti-Phishing Working Group ( APWG), une instance créée en 2003 et qui intègre de très nombreux acteurs de la cybersécurité dont Kaspersky, BitDefender, McAfee, ou encore Symantec, il s’agit malheureusement d’un phénomène en pleine explosion. Sur le premier trimestre 2022, pas moins de 1 025 968 tentatives de hameçonnage ont été dénombrées par les experts.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Raison de plus de ne pas l’utiliser !