Une information circule selon laquelle un million d’identifiants de connexion auraient été dérobés par un hacker. D’après notre enquête, rien ne prouve que cette information est vraie. En revanche, il y a bien une campagne de phishing en cours.

Vous avez sûrement vu passer l’information selon laquelle les données d’un million de Français auraient été mises en vente à la suite du piratage du site de l’Assurance Maladie. Eh bien, il n’y a aucune preuve concrète d’une telle fuite de données, seulement la déclaration d’un potentiel hacker qui s’est évaporé depuis.

Le site Zataz a émis cette hypothèse dans un article publié le 23 juin après avoir repéré le message d’un pirate informatique sur une chaîne Telegram, prétendant détenir les données d’un million d’utilisateurs du site AMELI.fr. Par ailleurs, le journaliste précise qu’il s’agit probablement d’une campagne de phishing, mais rien ne prouve jusque-là que le hacker a bien mis en ligne une telle quantité d’identifiants de connexion.

Contactée par Numerama, la responsable communication de l’Assurance Maladie nous a répondu :

« Nous signalons qu’aucune nouvelle attaque récente n’a été constatée par les outils de supervision déployés sur les systèmes informatiques de l’Assurance Maladie. Ainsi, s’il n’est pas possible d’établir formellement la source de cette liste – si celle-ci existe, il est néanmoins possible d’affirmer qu’elle ne provient pas d’une nouvelle attaque à l’encontre de l’Assurance Maladie. L’Assurance Maladie n’a pas constaté de vol dans ses systèmes de données d’identifiants de connexion au compte ameli. »

Malgré cela, de nombreux médias se sont jetés sur l’info, relatant un tel piratage dans une course sensationnaliste. Seule La Tribune a mis en doute la fuite de données. Le fait est qu’aucun journaliste n’a accédé à cette base de données, et l’Assurance Maladie réfutant tout piratage d’Ameli, on ne peut donc pas confirmer avec ces éléments que le site a été hacké.

En enquêtant sur la source de la prétendue fuite, notre rédaction a trouvé deux chaînes Telegram avec l’annonce du hacker. Les deux canaux ont entièrement supprimé leur historique depuis, quant au pirate, il a changé de pseudo — passant de crypto_stealer à idiot stealer avec comme description de profil : l’arnaqueur stupide qui possède ce compte n’est plus là.

Source : Gabriel Thierry / Numerama
Le compte du pirate ayant mis en ligne la prétendue base de données à changer de pseudo avec un mystérieux message en bio. Source : Gabriel Thierry / Numerama

Enfin, si vous recevez des messages frauduleux de l’Assurance Maladie, il est possible que ce soit lié à une précédente fuite de données massive datant de mars dernier ou même à une campagne « lambda » d’hameçonnage.

La pêche aux identifiants est toujours en cours

Nous avons obtenu un SMS, probablement similaire à ceux que reçoivent des milliers de Français, nous invitant à nous rendre sur le site http://renouv-carte-ameli.com/. En analysant l’URL sur phishing-initiative.fr ainsi que sur isitphishing.org, on nous confirme que c’est bien un lien d’hameçonnage.

La page frauduleuse en question a déjà été supprimée : les hackers sont vite repérés par les moteurs de recherche et signalés. Quant au téléphone, il peut tout simplement être créé par un générateur de numéro utilisé par des escrocs et remplacé par un autre quelques jours plus tard.

Source : Julien Cadot / Numerama
Source : Julien Cadot / Numerama

Néanmoins, cela indique que des tentatives d’hameçonnage d’identifiants de connexion Ameli ont toujours lieu. Interrogée à ce sujet, la CNAM nous répond :

« Il est exact que les tentatives de phishing se sont multipliées dans la période récente, des personnes malveillantes cherchant à obtenir directement des assurés leurs identifiants et mots de passe de connexion ».

L’Assurance Maladie précise qu’elle a mis en place « l’envoi à chaque connexion au compte AMELI d’un mail automatique. Ainsi l’assuré qui suspecterait une connexion à son compte non autorisée peut immédiatement modifier son mot de passe et signaler une possible usurpation à l’Assurance Maladie ».

De plus, si vous recevez un message commençant par « +33 7 », dîtes-vous que ce n’est pas le numéro de portable de la sécu. Vous avez tout en maintenant pour ne pas tomber dans le piège.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !