Depuis plusieurs semaines, il n'est plus possible de se connecter au site Impots.gouv en utilisant l'identité numérique via FranceConnect. De son côté, le portail Ameli a aussi bloqué les connexions par ce même FranceConnect en raison de nombreuses fraudes au travers des campagnes de phishing.


au sommaire


    Cela fait plusieurs semaines que les contribuables ne peuvent plus se connecter au site Impôts.gouv via leur sésame numérique de FranceConnect. Le service qui facilite la connexion aux services publics en ligne a été tout bonnement désactivé.

    Normalement, c'est, entre autres, par l'intermédiaire d'Ameli, c'est-à-dire du compte personnel à l'assurance maladie, que se réalisait la connexion au service des impôts, plutôt que devoir saisir les identifiants fournis par le fisc. Alors pourquoi cette suppression du bouton FranceConnect ? Parce que, selon les informations du journal Le Canard enchaîné, c'est à cause d'énormes brèches de sécurité de FranceConnect que cette décision a été prise. De son côté, la Caisse nationale de l'Assurance maladie a aussi retiré cette option depuis le 12 août en expliquant que l'accès au portail d'Ameli via FranceConnect sera désactivé tant que ces failles ne seront pas comblées.

    Une authentification à double facteur en projet

    À l'origine, de nombreux cas de piratages de ce sésame unique ont eu lieu cet été. Les méthodes des hackers consistaient en des opérations de phishing par mail pour récupérer des identifiants ou bien par des appels téléphoniques. Avec ce procédé, les pirates avaient accès ensuite à tous les comptes des services publics d'un utilisateur et pouvaient alors se faire rembourser des médicaments, ou obtenir un virement de la part du fisc en modifiant les déclarations en ligne.

    Voir aussi

    Cette IA est plus douée que les humains pour le phishing

    Outre les failles de FranceConnect, le site portail Ameli a connu énormément de tentatives de fraudes, liées à du phishing. En attendant que les failles des uns soient comblées et que les campagnes de phishing se tarissent pour les autres, la Direction des systèmes d'information de l'État mise sur la sensibilisation du grand public pour limiter les dégâts. À partir du moment où un service public gère des flux d'argentargent vers l'usager, un système d'authentificationauthentification à double facteur pourrait bien être mis en place à l'avenir.