Les données d'un million de Français piratées sur Ameli.fr ?

Un pirate informatique a mis en vente sur le dark web ce qu'il prétend être les informations de connexion d'un million d'utilisateurs de l'espace Ameli. Contactée, l'Assurance maladie met en doute la véracité du piratage, tout en appelant les assurés à la prudence face à la multiplication des tentatives de phishing.   6.000 dollars. C'est le prix auquel ce pirate a mis en vente les informations de connexion (identifiants et mots de passe) de pas moins d'un million d'utilisateurs de l'espace Ameli, d'après le site Zataz, qui opère une veille sur le dark web. Contacté par Egora.fr, l'Assurance maladie se montre rassurante : "aucun vol de données permettant aux assurés d’accéder à leur compte Ameli n’a été décelé par nos systèmes qui supervisent les connexions à nos téléservices pour repérer les comportements anormaux". Il n'y a pas non plus de "remontées de signalement" de la part des assurés. De même que l'expert de Zataz, la Cnam met donc en doute la véracité de ce piratage. "Certaines données (nombre très important de comptes supposément piratés, origine incertaine du fichier, etc.) limitent la crédibilité de ce qui est rapporté", souligne la Cnam.

L'Assurance maladie alerte toutefois les internautes sur la multiplication des "tentatives de phishing" ces derniers temps, "des personnes malveillantes cherchant à obtenir directement des assurés leurs identifiants et mots de passe de connexion". De là à croire qu'un million d'assurés seraient tomber dans le panneau…

  Pour parer aux piratages, les actions de sensibilisations des assurés ont été intensifiées, "avec des campagnes renforcées afin de les mettre en garde et les sensibiliser aux messages de phishing les plus répandus", souligne la Cnam. A chaque connexion à l'espace Ameli, un mail est envoyé à l'assuré afin de l'inviter à changer son mot de passe s'il n'en est pas à l'initiative. "Nous poursuivons et renforçons nos actions de supervision des usages de l’ensemble de nos téléservices pour les adapter en continu aux modes opératoires des cyberattaquants", précise enfin la Cnam.