AMELI : le site de l'Assurance Maladie a-t-il été piraté ?

La semaine dernière, le service de veille du site Zataz a constaté la présence d'une base de données censée contenir jusqu'à 1 million d'identifiants de connexion pour le site de l'Assurance Maladie AMELI.fr.

Le détail de cette collecte n'est pas connu (et l'acheter pour le vérifier constitue une infraction) et le vendeur, pas inconnu dans le milieu, propose cette masse d'informations pour seulement 6000 dollars, ce qui laisse planer certains doutes sur la pertinence des informations qu'elle contient.

Damien Bancal, fondateur de Zataz, expliquait ainsi que ce chiffre de 1 million d'identifiants piratés lui semblait suspect, même en récupérant ces identifiants à partir de multiples campagnes de phishing et autres astuces de social engineering.

De son côté, l'Assurance Maladie assure qu'aucun vol de données n'a été détecté ou n'a donné lieu à des comportements anormaux sur les serveurs, qui pourraient signaler que les identifiants ont été utilisés frauduleusement, pas plus qu'il n'y a de hausse de signalements chez les assurés.

Pas d'opération à grande échelle, mais...

Elle reconnaît toutefois l'existence de diverses campagnes de phishing récentes ciblant AMELI ou France Connect et destinées à récupérer des informations sensibles en se faisant passer pour l'organisme.

Les faux SMS de demande de mise à jour de la carte Vitale ou de pseudo-promesses de remboursement par la CPAM se sont multipliés ces derniers mois et certains assurés ont pu se laisser berner, malgré les messages de prévention.

De là à permettre de dérober un million de codes d'authentification pour AMELI.fr, il y a tout de même un pas ou un procédé quasi-industriel à franchir qui ne semble pas être à l'oeuvre actuellement, du moins d'après les informations remontées.

Il reste qu'au moindre doute, mieux vaudra modifier le mot de passe d'accès à la plate-forme.