Un million de comptes Ameli piratés : la sécurité de vos données de santé encore compromise ?

Dans les recoins sombres d’Internet, on trouve parfois des choses étranges à vendre. Cette semaine, nos confrères du site Zataz sont tombés sur les données d’assurance santé de plus d’un million de Français. Est-ce vraiment sérieux ?

Vous le savez, les données personnelles ont un prix. Et sur le darknet, tout se monnaye quand on sait où chercher. Le journaliste Damien Bancal a dernièrement fait une trouvaille qui fait froid dans le dos : un pirate a dernièrement mis en vente la bagatelle d’un million de comptes Ameli (identifiants et mots de passe) pour la somme plutôt « raisonnable » de 6000 $.

Le chiffre de 1 million fait plutôt penser à une blague, mais selon Zataz, le pirate en question est bien connu et dans ce milieu. Mais alors comment le bougre peut-il avoir pu engranger autant de comptes ? Toujours selon Zataz il ne peut s’agir que d’une campagne de phishing à grande échelle. Pourtant, le journaliste doute de son propre diagnostic : comment autant de personnes ont-elles pu être blousées de la sorte ?

1 assuré sur 40 ?

Il y a 70 millions de Français auxquels il faut ajouter les étrangers vivant sur le territoire tout en retirant les enfants : on compte donc environ 40 millions de comptes Ameli. Cela voudrait donc dire qu’une personne sur 40 s’est fait voler son compte ? Un phishing, même d’ampleur et bien ficelé, peut difficilement avoir un tel taux de réussite. Pourrait-il s’agir d’une attaque de la base de données d’Ameli ? Possible, mais pour obtenir le mot de passe en clair il faudrait une attaque « brute force » sur 1 million de comptes (la recherche du bon mot de passe en cherchant toutes les possibilités jusqu’à trouver la bonne). Improbable. Un recoupement d’information entre plusieurs bases de données ? Là encore, le chiffre de 1 million paraît fou pour qu’une machine puisse calculer tout ça. Tout ça semble étrange d’autant que nos confrère de La Tribune ont contacté l’assurance santé pour en savoir plus. Chez eux, aucune activité louche, ce qui serait forcément arrivé si 1 million de comptes s’étaient retrouvés dans la nature. Depuis peu, le fichier a été retiré de la vente et comme ni Zataz, ni La Tibune, ni nous, ne l’avons acheté, la mystère reste entier. Piratage ou pas ?

Attention, car il y a des précédents…

Car on oublie un peu vite que le site de l’assurance maladie n’en est pas à ses premiers déboires. En mars 2022, une faille a permis à des pirates d’exfiltrer les informations de 500 000 utilisateurs d’Ameli. Les malandrins avaient utilisé des comptes de professionnels de santé pour accéder aux données en toute impunité.

On peut donc de poser légitimement des questions à l’heure où le gouvernement et toute l’UE misent sur le « tout numérique » censé centraliser et protéger nos données. Entre le dossier médical centralisé européen, « Mon espace santé », le portefeuille d’identité numérique « France Identité », les données intégrées dans les applications anti-covid ou bien la carte d’identité 2.0, ce sont petit à petit toutes nos données qui se retrouvent dans des serveurs « sécurisés » qui n’en finissent plus de perdre vos informations…

Laisser un commentaire