in

Les cyberattaques et le phishing brisent la connexion entre l’Assurance maladie et FranceConnect



Depuis plusieurs semaines, il n’est plus possible de se connecter au site Impots.gouv en utilisant l’identité numérique via FranceConnect. De son côté, le portail Ameli a aussi bloqué les connexions par ce même FranceConnect en raison de nombreuses fraudes au travers des campagnes de phishing.

Cela vous intéressera aussi


[EN VIDÉO] Kézako : comment crypte-t-on les données sur Internet ?
  La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu’en 2.000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le Web, dévoile ses mystères en vidéo grâce au programme Kézako d’Unisciel et de l’université Lille 1. 

Cela fait plusieurs semaines que les contribuables ne peuvent plus se connecter au site Impôts.gouv via leur sésame numérique de FranceConnect. Le service qui facilite la connexion aux services publics en ligne a été tout bonnement désactivé.

Normalement, c’est, entre autres, par l’intermédiaire d’Ameli, c’est-à-dire du compte personnel à l’assurance maladie, que se réalisait la connexion au service des impôts, plutôt que devoir saisir les identifiants fournis par le fisc. Alors pourquoi cette suppression du bouton FranceConnect ? Parce que, selon les informations du journal Le Canard enchaîné, c’est à cause d’énormes brèches de sécurité de FranceConnect que cette décision a été prise. De son côté, la Caisse nationale de l’Assurance maladie a aussi retiré cette option depuis le 12 août en expliquant que l’accès au portail d’Ameli via FranceConnect sera désactivé tant que ces failles ne seront pas comblées.

Une authentification à double facteur en projet

À l’origine, de nombreux cas de piratages de ce sésame unique ont eu lieu cet été. Les méthodes des hackers consistaient en des opérations de phishing par mail pour récupérer des identifiants ou bien par des appels téléphoniques. Avec ce procédé, les pirates avaient accès ensuite à tous les comptes des services publics d’un utilisateur et pouvaient alors se faire rembourser des médicaments, ou obtenir un virement de la part du fisc en modifiant les déclarations en ligne.

Outre les failles de FranceConnect, le site portail Ameli a connu énormément de tentatives de fraudes, liés à du phishing. En attendant que les failles des uns soient comblées et que les campagnes de phishing se tarissent pour les autres, la Direction des systèmes d’information de l’État mise sur la sensibilisation du grand public pour limiter les dégâts. À partir du moment où un service public gère des flux d’argent vers l’usager, un système d’authentification à double facteur pourrait bien être mis en place à l’avenir.

Intéressé par ce que vous venez de lire ?

What do you think?

Written by Germain

Leave a Reply

Your email address will not be published. Required fields are marked *

c’est le grand test demain pour le vaisseau spatial Orion

Pourquoi risque-t-il d’y avoir une pénurie de fromage ?