Suite à une augmentation des fraudes à FranceConnect, l’outil d’identification et de connexion aux différents services publics, le gouvernement a annoncé sa refonte partielle

Ils etaient pressés des centaines de milliers de fois chaque jour, pour obtenir un nouveau permis, ajuster son taux d’imposition, ou encore vérifier ses remboursements de l’assurance maladie. Certains des boutons de connexion de FranceConnect, l’outil d’identification en ligne de l’Etat étaient inaccessibles ce jeudi 1er septembre, a constaté L’Express. En cause, de nombreux piratages recensés cet été, poussant la plateforme à rehausser son niveau de sécurité. L’interface devrait progressivement laisser la place à des méthodes plus sécurisées.
Utilisés par 39 millions de personnes et résultat de la préférence du gouvernement pour des technologies françaises plutôt que celles des GAFAM, ces boutons permettent de se connecter à de nombreux services publics dématérialisés (https://www.lexpress.fr/actualite/societe/sante/mon-espace-sante-5-questions-sur-votre-nouveau-carnet-de-sante-numerique_2167333.html), en remplissant un identifiant unique, celui, au choix, de l’Assurance maladie, des Impôts, ou de La Poste, entre autres. Mais cette méthode présente une faille importante : si des pirates copient l’apparence du site, ils peuvent vous soustraire ces identifiants candidement tapés, et profiter de cet accès pour effectuer des malversations.
Contactée par L’Express, la Direction Interministérielle du numérique (DINUM), à l’origine de FranceConnect, explique que « des individus mal intentionnés contactent des usagers pour leur extorquer leurs identifiants et mots de passe Ameli ou impots.gouv.fr ». « Au cours de l’été, une intensification de ces fraudes a été constatée avec quelques centaines de signalements par mois », poursuit la DINUM. Dans certains cas, les pirates ont utilisé ces identifiants pour accéder à des financements, comme ceux de Mon Compte Formation.

Vers une méthode plus sécurisée, similaire aux banques
Pour réduire les risques, l’organisme rattaché à Matignon a ainsi entrepris « une bascule progressive » de FranceConnect, vers « des services d’identification plus sécurisés », pour « les démarches les plus sensibles, et notamment celles permettant d’accéder à des versements financiers ». Fini donc le simple bouton, suivi du mot de passe ? « Plus contraignante », la nouvelle mouture devrait être similaire aux outils désormais bien connus de nos concitoyens pour accéder à leurs comptes bancaires.
Une description floue, qui laisse envisager un système de « double authentification ». Cette méthode impose d’autoriser la connexion avec un autre appareil, un smartphone le plus souvent. De nombreuses banques, mais aussi réseaux sociaux et services en ligne utilisent cette sécurité. Si un pirate usurpe vos identifiants, il pourrait être débusqué par la demande de connexion envoyée à votre smartphone, que vous aurez l’occasion de bloquer. D’autres pistes de sécurisation sont également évoquées par le gouvernement, « sans plus de détails pour éviter de donner les moyens aux arnaqueurs de les contourner ».

Reste que pour protéger son accès au service public numérique (https://www.lexpress.fr/actualites/1/societe/larmes-colere-defiance-democratique-des-francais-face-a-la-fracture-numerique_2169146.html) comme aux autres outils en ligne, certains petits gestes sont essentiels. « Ni FranceConnect, ni Ameli, ni la direction générale des finances publiques, ni Mon Compte Formation ne contactent les citoyens pour leur demander de communiquer des identifiants ou des mots de passe, et qu’il convient donc de ne jamais répondre à ces sollicitations, qu’elles se produisent par téléphone, par SMS, ou par courrier électronique », rappelle le gouvernement.

https://lexpansion.lexpress.fr/high-tech/ameli-impots-gouv-la-poste-la-methode-pour-se-connecter-au-service-public-va-changer_2179438.html