Faux pass vaccinaux : comment des hackers piratent les comptes Ameli de professionnels de santé

par La rédaction de TF1info | Reportage : Léa Merlier, Fabienne Moncelle
Publié le 23 janvier 2022 à 20h35, mis à jour le 23 janvier 2022 à 20h49

Source : TF1 Info

Les cybercriminels regorgent d'idées pour réussir à fournir de faux pass sanitaires et vaccinaux.
Certains n'hésitent pas à pirater le compte Ameli de professionnels de santé.
Des contrefaçons qui se vendent ensuite à plus de 200 euros sur le web.

En août dernier, alors que Juliette Parmentier, infirmière en Gironde, consulte son compte professionnel Ameli, elle réalise qu’il a été piraté. "Il y a 289 dossiers de personnes vaccinées, alors qu’en vrai, j’en ai fait 15", raconte-t-elle dans le reportage de TF1 en tête de cet article.

Des hackers ont utilisé son identité pour générer près de 1000 faux pass sanitaires, revendus entre 200 et 380 euros chacun. "Ma première réaction, ça a été de me dire 'il faut que je trouve une solution pour prouver que c’est pas moi qui l’ai fait."

"Une nouvelle forme de délinquance"

Les deux complices à l’origine des faux pass sanitaires ont finalement été arrêtés. Mais l’histoire de Juliette est loin d’être un cas isolé. "Les faux pass sanitaire, c’est une nouvelle forme de délinquance qui est apparue et sur laquelle nous sommes particulièrement mobilisés. En fonction des différentes enquêtes, on a des modes opératoires qui sont complètement différents, mais qui visent tous à un seul but : obtenir de l’argent", explique le général Marc Boget, chef du commandement de la gendarmerie dans le cyberespace. 

Les caisses d’assurance maladie ont pourtant mis en place un système de double identification pour protéger l'accès à leur plate-forme. Un numéro professionnel et un code envoyé par SMS sont ainsi nécessaires pour pouvoir se connecter. Mais les cybercriminels arrivent malgré tout à contourner ce mécanisme. Certains piratent le téléphone des praticiens quand d’autres contactent directement les ordres des professionnels de santé. Ils se font alors passer pour des médecins ayant perdu leurs identifiants.

Changements à venir chez Ameli

Ces usurpations sont donc fréquentes. Pourtant, il existe des moyens pour limiter les risques. "Il faut toujours être très attentif à ce qu’on va mettre comme mot de passe. Ne pas les réutiliser entre les différents sites. Être très attentif aussi à maintenir un jour son ordinateur, son téléphone, parce que les cybercriminels peuvent utiliser une faille sur ces équipements pour usurper l’identité", conseille ainsi Gérôme Billois, expert en cybercriminalité.

Pour lutter contre ces piratages, les mécanismes de connexion au compte professionnel Ameli devraient changer dans les prochaines semaines. Des mots de passes supplémentaires seront nécessaires et la vérification d'identité va être renforcée.


La rédaction de TF1info | Reportage : Léa Merlier, Fabienne Moncelle

Tout
TF1 Info