Marchés français ouverture 3 h 10 min
  • Dow Jones

    29 926,94
    -346,93 (-1,15 %)
     
  • Nasdaq

    11 073,31
    -75,29 (-0,68 %)
     
  • Nikkei 225

    27 113,50
    -197,80 (-0,72 %)
     
  • EUR/USD

    0,9811
    +0,0015 (+0,16 %)
     
  • HANG SENG

    17 810,91
    -201,24 (-1,12 %)
     
  • BTC-EUR

    20 408,46
    -502,94 (-2,41 %)
     
  • CMC Crypto 200

    455,35
    -7,77 (-1,68 %)
     
  • S&P 500

    3 744,52
    -38,76 (-1,02 %)
     

Les cyberattaques et le phishing brisent la connexion entre l'Assurance maladie et FranceConnect

Cela fait plusieurs semaines que les contribuables ne peuvent plus se connecter au site Impôts.gouv via leur sésame numérique de FranceConnect. Le service qui facilite la connexion aux services publics en ligne a été tout bonnement désactivé.

Normalement, c’est, entre autres, par l’intermédiaire d'Ameli, c’est-à-dire du compte personnel à l’assurance maladie, que se réalisait la connexion au service des impôts, plutôt que devoir saisir les identifiants fournis par le fisc. Alors pourquoi cette suppression du bouton FranceConnect ? Parce que, selon les informations du journal Le Canard enchaîné, c’est à cause d’énormes brèches de sécurité de FranceConnect que cette décision a été prise. De son côté, la Caisse nationale de l’Assurance maladie a aussi retiré cette option depuis le 12 août en expliquant que l’accès au portail d’Ameli via FranceConnect sera désactivé tant que ces failles ne seront pas comblées.

Une authentification à double facteur en projet

À l’origine, de nombreux cas de piratages de ce sésame unique ont eu lieu cet été. Les méthodes des hackers consistaient en des opérations de phishing par mail pour récupérer des identifiants ou bien par des appels téléphoniques. Avec ce procédé, les pirates avaient accès ensuite à tous les comptes des services publics d’un utilisateur et pouvaient alors se faire rembourser des médicaments, ou obtenir un virement de la part du fisc en modifiant les déclarations en ligne.

Cette IA est plus douée que les humains pour le phishing

Outre les failles de FranceConnect, le site portail Ameli a connu énormément de tentatives de fraudes, liés à du phishing. En attendant que les failles des uns soient comblées et que les campagnes de phishing se tarissent pour les autres, la Direction des systèmes d'information de l'État mise sur la sensibilisation du grand public pour limiter les dégâts. À partir du moment où un service public gère des flux d’argent vers l’usager, un système d’authentification à double facteur pourrait bien...

> Lire la suite sur Futura

À lire aussi sur Futura