Ameli renforce la sécurité de son connecteur FranceConnect
Durant l'été 2022, suite à une vaste campagne d'hameçonnage (phishing par mail ou SMS) visant à voler les identifiants de ses assurés, la Caisse nationale de l'assurance maladie (Cnam) avait décidé de suspendre la possibilité de se connecter à son site en utilisant l'identité numérique Ameli, l'un des cinq connecteurs FranceConnect. Et au-delà de l'assurance maladie, de nombreux sites (impôts, compte formation…) avaient aussi empêché l'usage du connecteur Ameli, très populaire parmi les quelque 40 millions d'usagers ayant créé un compte FranceConnect.
Depuis le 5 décembre 2023, ce service a été rétabli annonce l'assurance maladie. Celle-ci a mis en place une authentification à double facteur pour trois des connecteurs qu'elle accepte : l'identité numérique de La Poste, Yris et les identifiants Ameli. Désormais, après avoir utilisé l'un de ces trois connecteurs, l'assuré social doit renseigner un code à 6 chiffres envoyé sur son adresse mail avant de pouvoir accéder à son compte Ameli.
Cette sécurité via un code reçu par mail bénéficie également aux quelque 2.000 sites et services – dont de très nombreux portails de services de collectivités locales - qui acceptent le connecteur Ameli. "Ce code de sécurité est indispensable à la connexion au service choisi" précise l'assurance maladie. Avec ce dispositif, les arnaques reposant sur un lien vers un site imitant un service public pour capter des identifiants devraient être évitées. Il faudrait en effet que la boite mail du bénéficiaire soit également piratée pour que les identifiants volés soient exploitables.