Vous avez sûrement vu passer l’information selon laquelle les données d’un million de Français auraient été mises en vente à la suite du piratage du site de l’Assurance Maladie. Eh bien, il n’y a aucune preuve concrète d’une telle fuite de données, seulement la déclaration d’un potentiel hacker qui s’est évaporé depuis.
Le site Zataz a émis cette hypothèse dans un article publié le 23 juin après avoir repéré le message d’un pirate informatique sur une chaîne Telegram, prétendant détenir les données d’un million d’utilisateurs du site AMELI.fr. Par ailleurs, le journaliste précise qu’il s’agit probablement d’une campagne de phishing, mais rien ne prouve jusque-là que le hacker a bien mis en ligne une telle quantité d’identifiants de connexion.
Contactée par Numerama, la responsable communication de l’Assurance Maladie nous a répondu :
« Nous signalons qu’aucune nouvelle attaque récente n’a été constatée par les outils de supervision déployés sur les systèmes informatiques de l’Assurance Maladie. Ainsi, s’il n’est pas possible d’établir formellement la source de cette liste – si celle-ci existe, il est néanmoins possible d’affirmer qu’elle ne provient pas d’une nouvelle attaque à l’encontre de l’Assurance Maladie. L’Assurance Maladie n’a pas constaté de vol dans ses systèmes de données d’identifiants de connexion au compte ameli. »
Malgré cela, de nombreux médias se sont jetés sur l’info, relatant un tel piratage dans une course sensationnaliste. Seule La Tribune a mis en doute la fuite de données. Le fait est qu’aucun journaliste n’a accédé à cette base de données, et l’Assurance Maladie réfutant tout piratage d’Ameli, on ne peut donc pas confirmer avec ces éléments que le site a été hacké.
En enquêtant sur la source de la prétendue fuite, notre rédaction a trouvé deux chaînes Telegram avec l’annonce du hacker. Les deux canaux ont entièrement supprimé leur historique depuis, quant au pirate, il a changé de pseudo — passant de crypto_stealer à idiot stealer avec comme description de profil : l’arnaqueur stupide qui possède ce compte n’est plus là.
Enfin, si vous recevez des messages frauduleux de l’Assurance Maladie, il est possible que ce soit lié à une précédente fuite de données massive datant de mars dernier ou même à une campagne « lambda » d’hameçonnage.
La pêche aux identifiants est toujours en cours
Nous avons obtenu un SMS, probablement similaire à ceux que reçoivent des milliers de Français, nous invitant à nous rendre sur le site http://renouv-carte-ameli.com/. En analysant l’URL sur phishing-initiative.fr ainsi que sur isitphishing.org, on nous confirme que c’est bien un lien d’hameçonnage.
La page frauduleuse en question a déjà été supprimée : les hackers sont vite repérés par les moteurs de recherche et signalés. Quant au téléphone, il peut tout simplement être créé par un générateur de numéro utilisé par des escrocs et remplacé par un autre quelques jours plus tard.
Néanmoins, cela indique que des tentatives d’hameçonnage d’identifiants de connexion Ameli ont toujours lieu. Interrogée à ce sujet, la CNAM nous répond :
« Il est exact que les tentatives de phishing se sont multipliées dans la période récente, des personnes malveillantes cherchant à obtenir directement des assurés leurs identifiants et mots de passe de connexion ».
L’Assurance Maladie précise qu’elle a mis en place « l’envoi à chaque connexion au compte AMELI d’un mail automatique. Ainsi l’assuré qui suspecterait une connexion à son compte non autorisée peut immédiatement modifier son mot de passe et signaler une possible usurpation à l’Assurance Maladie ».
De plus, si vous recevez un message commençant par « +33 7 », dîtes-vous que ce n’est pas le numéro de portable de la sécu. Vous avez tout en maintenant pour ne pas tomber dans le piège.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
