Depuis quelques semaines, il n’est plus possible de se connecter aux services publics en ligne en utilisant le bouton Ameli à travers le dispositif FranceConnect (un service de la DINUM). Selon Le Canard Enchaîné, cette suspension aurait été décidée par la direction de l’Assurance maladie en raison de « failles béantes » dans le dispositif.

De nombreuses failles sur FranceConnect ?

Alors que le code source de FranceConnect est accessible aux internautes depuis bientôt un an, le bouton dédié à l’Assurance maladie, qui permet d’accéder aux services publics en ligne disponibles depuis FranceConnect, a été suspendu. Un communiqué officiel annonce « une opération de maintenance technique sur FranceConnect en cours jusqu’à la fin du mois d’août ». Pourtant, dans son édition du 31 août, Le Canard Enchaîné avance une autre explication. Selon le média, cette suspension aurait été décidée en raison de problèmes de sécurité informatique sur FranceConnect.

En effet, le dispositif FranceConnect aurait été victime de nombreux cas de piratages au cours de l’été. Des appels téléphoniques frauduleux ou des campagnes de phishing par mail ont été signalés. Selon la direction générale de la CNAM, « l’accès au service sur le portail Ameli ne sera pas rétabli tant que la sécurité du service ne sera pas renforcée via des mesures comme la dissimulation de l’adresse mail des utilisateurs et l’envoi d’un courriel de confirmation à chaque connexion au service ». Un message directement adressé à la La direction interministérielle du numérique (DINUM) en charge de FranceConnect.

Un problème d’harmonisation des moyens de connexion

D’après des informations révélées par RTL, la suspension du bouton Ameli pour accéder au site des impôts depuis le portail FranceConnect serait aussi une demande de Bercy. Une demande a été formulée le 4 août. Dans un communiqué de presse diffusé le 11 août, l’administration fiscale explique que « dans l’attente du rétablissement de cet accès sur FranceConnect, nous vous invitons à vous rendre de préférence directement dans votre espace particulier pour vous connecter avec votre compte impots.gouv.fr ».

Des révélations qui montrent bien qu’il y a bien un problème d’harmonisation des moyens de connexion à FranceConnect. En effet, la connexion à tous les services n’est pas sécurisée de la même manière. Certaines plateformes ont mis en place une double authentification (voire triple pour certaines), notamment grâce à l’envoi d’un code temporaire. Tandis que sur d’autres, un mot de passe suffit pour se connecter. La DINUM assure que de nouvelles mesures de sécurité vont être mises en place dans les prochaines semaines.