Selon Zataz, les identifiants d’accès à plus d’un million de comptes Ameli ont été piratés et sont actuellement en vente sur le Darknet. Voilà pourquoi c’est inquiétant…

Depuis de nombreuses années, le site de l’assurance maladie française, Ameli, est la cible de grandes campagnes de phishing auprès de ses utilisateurs, des campagnes bien évidemment destinées à récolter des identifiants permettant d’accéder ensuite aux confidentielles données personnelles des victimes.

Zataz a repéré sur le Darknet un pirate – bien connu des milieux – mettant en vente près d’un million de comptes Ameli pour la modique somme de 6000 dollars. Les identifiants de connexion, mot de passe en clair compris, sont présents dans cette base.

Cette découverte doit à la fois nous inquiéter et nous interroger.

Inquiétudes…

Nous inquiéter d’abord parce que, forcément, ceux qui achèteront ce fichier chercheront à l’exploiter pour mener une vaste campagne de cyberattaques sur ces comptes et sur les personnes associées (l’email fait partie des informations connues d’Ameli).
Des attaques qui pourront aller du vol de données personnelles (vos numéros de téléphone, votre adresse personnelle, votre numéro de sécurité, vos maladies) à d’autres attaques de phishing ciblées pour vous vendre de faux médicaments, vous forcer à dévoiler vos coordonnées bancaires, vous dérober vos données de carte bancaire en passant par des attaques de type chantage ou ransomware.

La première chose à faire est de se connecter à son compte AMELI et modifier son code d’accès personnel en allant dans la section « Compte Ameli », puis « Mes informations » puis « Paramètres de compte -> Mon Code Personnel ».

… et Interrogations !

Nous interroger ensuite : comment un million de comptes AMELI ont-ils pu être piratés ?

Zataz estime de son côté que ce fichier a été assemblé en combinant différentes campagnes de phishing. Est-il cependant raisonnable de penser qu’un français sur 70 a pu se laisser berner par un email de phishing ? Peut-être… Le fait serait assez exceptionnel. Et très inquiétant. On comprend dès lors un peu mieux pourquoi Guillaume Poupard rêve de monopoliser 5 minutes de cerveau de tous les Français pour les sensibiliser à la cybersécurité.

Un tel fichier a-t-il pu être constitué par regroupement de différentes sources et des attaques « Brute Force » pour trouver le code associé au numéro de sécurité sociale (dérobé séparément sur une autre source) ? C’est aussi un scénario envisageable même s’il demande de sacrées ressources pour contrôler le million de numéros que contient la base.

Le site Ameli a-t-il été victime d’une attaque massive, non repérée et non déclarée, ayant permis la constitution de cette base pirate ? Là encore le scénario n’est pas à exclure même s’il paraît peu probable car une telle attaque n’aurait – en théorie – pas permis de récupérer le mot de passe en clair. A moins que le problème ne soit plus sérieux et intimement lié aux mécanismes d’authentification du site ou de FranceConnect.

Quoiqu’il en soit, il faudra dans les prochains mois être très vigilants et considérer par défaut comme suspicieux tout email, SMS ou coup de téléphone en provenance supposée d’Ameli ou de l’Assurance Maladie. Un internaute averti en vaut deux, paraît-il

 

À lire également :

Au FIC, le directeur de l’ANSSI réclame 5 minutes de cerveau de chaque Français.

L’ANSSI crée un Observatoire des métiers de la cybersécurité.

Threat Hunting : la voie incontournable pour faire face aux piratages informatiques…

Phishing : comment les attaquants bernent les filtres de messagerie avec des images hébergées à distance ?

Le Phishing a augmenté de 350% depuis le début du confinement !