L’outil commun de connexion aux différents services serait lié à une recrudescence de piratages, en raison de mesures de sécurité trop faibles.
Depuis quelques semaines, de nombreux internautes français sont privés de France Connect pour se connecter aux services publics en ligne. En effet, le bouton dédié à l’Assurance maladie (Ameli) est inactif, empêchant d’utiliser FranceConnect en se basant sur son numéro de sécurité sociale. Si les sites officiels mentionnent “une maintenance technique” le Canard enchaîné evoque, dans son édition du 31 août, une version bien différente.
Selon l’hebdomadaire, qui cite une lettre confidentielle à laquelle il a eu accès, cette suspension fait suite à une décision de la direction de l’Assurance maladie en raison de faiblesses en matière de sécurité informatique. Adressé à la Direction interministérielle du numérique (DINUM), en charge de FranceConnect, le courrier prévient de la suppression volontaire de l’accès au service sur le portail Ameli, menaçant de ne pas le rétablir tant que la sécurité du service ne serait pas renforcée.
Risques d’escroquerie
Parmi les principaux risques, des piratages visant FranceConnect, s’appuyant sur des appels téléphoniques frauduleux ou de faux mails en se faisant passer pour l’un des services publics (Assurance maladie ou direction générale des Finances publiques, notamment). Par exemple en promettant le remboursement d’un trop-perçu, les escrocs parviennent à convaincre les victimes de leur fournir des identifiants de connexion.
Sur son site, FranceConnect publie par ailleurs une alerte concernant une campagne de faux mails imitant des notifications envoyées par le service de connexion, dans le but de récupérer des identifiants. Avec à la clé la possibilité d’accéder à l’ensemble des services liés à FranceConnect. Des risques qui pourraient avoir un lien avec la volonté de l’Assurance maladie de protéger sa plateforme.
Parmi les principaux objectifs des escrocs, l’accès aux espaces personnels pour modifier le RIB utilisé lors des remboursements de soins médicaux, ou sur le site des impôts. Au cours du mois d’août, l’Assurance maladie comme la direction générale des Finances publiques ont également publié des avertissements liés à ces menaces sur leurs sites respectifs.
Auprès du Canard enchaîné, la DINUM confirme “une recrudescence des signalements passant par FranceConnect” assurant par ailleurs que de nouvelles mesures de sécurité ont été mises en place avec “une recherche d’équilibre entre sécurité et accessibilité aux différents services publics.
Une situation qui pourrait devenir urgente pour certains: comme le rappelle le site des Finances publiques, l’accès à son espace particulier est tout simplement actuellement impossible pour ceux qui utilisent FranceConnect par le biais de leurs identifiants Ameli.
Interrogée par Tech & Co, l’Assurance maladie n’a pas souhaité faire de commentaire. La DINUM n’a pour l’heure pas répondu.