Vous êtes ici: Accueil › Actualités › Des failles de sécurité importantes sur la plateforme FranceConnect

Des failles de sécurité importantes sur la plateforme FranceConnect

Vue(s) : 2 196

L’état corrompu par les lobbies veut nous imposer une numérisation forcée très consommatrice d’énergie mais en plus opte toujours pour les sociétés les plus foireuses du marché sûrement aux mains de copains et de coquins comme disait un ministre bien placé pour le savoir voici déjà quelques décennies.

Vendue comme un sésame ouvrant toutes les portes des services publics d’un seul coup, la plateforme FranceConnect s’avère être aussi, et surtout, une boîte de Pandore insécurisée. Que ce soit depuis le site de l’Assurance maladie, ou celui des impôts, les vols de données et d’argent se multiplient à cause de la porosité du système proposé par l’État français.

La promesse était pratique : avoir accès à l’ensemble des services publics (Ameli, impôts, retraites, poste, etc.) avec un seul et même identifiant, l’un d’entre eux pouvant se substituer aux autres. Ainsi, plutôt que d’avoir à retenir des identifiants pour chaque site, il suffisait d’utiliser celui d’Ameli pour se connecter aux impôts, à la poste, etc. Sans surprise, ce mélange des genres a ravi de nombreux pirates ; avec un numéro fiscal ou un numéro de sécurité social, il leur suffisait de faire changer le mot de passe associé pour ensuite avoir accès à tous les autres services. Et là, c’est le drame : toutes vos données sont visibles et changeables.

Fin août, Le Canard Enchaîné s’est procuré une lettre confidentielle de la Caisse nationale de l’Assurance maladie (Cnam) à la Direction interministérielle du numérique, datée du 12 août, signifiant des failles de sécurité de la plateforme FranceConnect. « Nous allons enlever le bouton FranceConnect de notre mire de connexion », explique l’Assurance maladie, dans l’attente de mises à jour de sécurité. De son côté, la Direction générale des Finances publiques prévient qu’une fois connectés, les hackeurs peuvent facilement changer le RIB associé au profil, notamment pour recevoir les trop-perçus envoyés par Bercy. Comme le rapporte Capital, « selon les estimations du ministère de l’Économie, le préjudice s’élèverait à plusieurs milliers d’euros ».

Alors, avons-nous vraiment besoin d’amalgamer nos identifiants en une seule et même identité numérique pour nous simplifier la vie, au risque de céder nos données personnelles à n’importe quel pirate informatique… ou gouvernement ?

Source

Source : L’Echelle de Jacob

10 Réponse(s) à "Des failles de sécurité importantes sur la plateforme FranceConnect"

Poilagratter dit :

2 septembre 2022 à 18 h 42 min

Comme APPLE alors !

Répondre
Fred dit :

2 septembre 2022 à 12 h 52 min

La raie publique francièse n’est plus un état ou une nation…
C’est une entreprise !!!
Et ce depuis traité de lisaboa. Bref le jour venu n’ayez pas de frein dans vôtre vengeance, perso je file à l’hôtel de région first histoire de bouffer quelque paella catalane hahaha !!!

Répondre
Greg dit :

2 septembre 2022 à 12 h 06 min

Sur que c’est une grosse merde !!! A la française !!!
Comme la déclaration est obligatoire sur internet, je me suis créé un compte avec mon identifiant de ma feuille d’impôts !
Mais comme je suis marié, cette feuille est commune avec mon épouse !
Et donc, je ne peux pas ouvrir de compte au nom de mon épouse alors que j’en ai besoin urgent pour compléter des dossiers !!!
Mais qu’est ce qu’on peut être kon en France !!!

Répondre
Chris dit :

2 septembre 2022 à 9 h 46 min

Cela fait très longtemps que les données des peuples mondiaux sont piratés..et pire de nos jours… cela enrichi l’état profond (gouvernement et….)
La surveillance de masse ne fera qu’accroître l’ampleur de cette soit disant bien vaillance des peuples.. comme soit disant la bien veillance sur la santé des peuples ect…la liste est longue..les peuples ne sont que des moutons dociles formatés soumis depuis des lustres..
C’est ainsi que l’état profond continue d’exister grâce à 7 milliards de moutons dociles formatés soumis

Répondre
Céline dit :

2 septembre 2022 à 9 h 14 min

Dans mon cas, je viens de comprendre pourquoi la mention de deux enfants à charge avait disparu de ma déclaration préremplie d’impôts… Heureusement, on a encore la possibilité de faire les déclarations par papier pour rectifier… C’est ce que je fais toujours, argumentant de mon électro-hypersensibilité.
Car il n’y a pas que les méchants pirates, il y a aussi les gentils membres de la famille, nouvellement appelés « ayant-droit », qui ont la possibilité technique de tout faire derrière le dos des aîné(e)s… Ou bien sûr les ex-maris ou ex-épouses qui devinent nos mots de passe…
Rires 🙂

Répondre
Marc dit :

2 septembre 2022 à 9 h 14 min

C’est pas vraiment une faille de sécurité. Les journaleux sont vraiment nuls de chez nuls dès qu’il faut rentrer dans le détail. Ils sont autant experts en informatique qu’ils le sont en médecine…

Pour procéder au changement de mot de passe il faut que le pirate dispose d’un accès au compte e-mail de sa victime ou à son smartphone (voire les deux) pour récupérer l’accusé de réception de la télédéclaration. Sans l’une de ces deux conditions il est parfaitement impossible d’usurper l’identité de quelqu’un.
Ceux qui se sont fait pirater sont et seront toujours les mêmes: ceux qui répondent aux mails de phishing, ceux qui se sont fait dérober leur smartphone, ceux dont l’e-mail et le mot de passe ont circulé sur le dark-web et qui n’ont pas remplacé leur mot de passe malgré les multiples alertes reçues et ceux qui ont installé à leur insu un keylogger ou un cheval de Troie sur leur PC ou leur smartphone en téléchargeant illégalement films/musique/logiciels. FranceConnect n’y est pour rien.

Répondre
1. Marc dit :
  
  2 septembre 2022 à 9 h 53 min
  
  Méfiez vous aussi, ici même, de ceux qui collent des liens dans leurs commentaires. Si l’adresse ne vous inspire pas confiance et si vous ne connaissez pas la plateforme qui l’héberge alors ne cliquez pas dessus (le genre d’adresses finissant par « .xyz » et par tout ce qui s’en rapproche). Il faut toujours bien regarder l’adresse avant de cliquer! C’est du simple bon sens pour la majorité d’entre nous, je l’entends bien, mais nombreux sont ceux qui se font encore piéger. Ces adresses vous conduisent vers des sites volontairement vérolés. Ils contiennent des scripts qui se lancent des le début du chargement de la page et dont certains sont même capables de créer instantanément des exclusions dans votre antivirus pour permettre le lancement de petits programmes espions qui auront pour but de collecter tout ce que vous tapez sur votre clavier et tout ce que vous visitez en l’enregistrant dans un journal qui est quotidiennement renvoyé au pirate. Et puis ces pirates sont loin d’être cons! ils vont maquiller leur site pour que personne ne se doute de la supercherie: articles réels, enquêtes réelles, etc…
  
  Je pense que l’hébergeur du blog de Ronald doit tout de même disposer d’outils automatisés de sécurité qui testent les liens partagés mais ces outils ont toujours un train de retard sur les innovations en matière de piratage.
  
  Je n’affirme pas non plus que ces liens sont partagés volontairement ici et ailleurs, certains les communiquent en croyant bien agir, mais des gens se font avoir tous les jours…il ne faut donc pas négliger le phénomène.
  
  Répondre
  1. Marc dit :
    
    2 septembre 2022 à 10 h 15 min
    
    Pour faire suite, je me permets de faire un essai de sécurité en visant les outils de l’hébergeur de PG, histoire de voir si les liens sont automatiquement vérifiés et bloqués s’ils sont malveillants (je risque de me faire taper sur les doigts).
    
    NE CLIQUEZ SURTOUT PAS SUR LE LIEN SUIVANT SI CE COMMENTAIRE EST AUTOMATIQUEMENT PUBLIÉ (mais je pense qu’il devrait être bloqué sinon ce serait tout à fait inquiétant):
    
    https://tinyurl.com/pfrps34u
    
    Bonjour Ronald, si ce commentaire reste en attente de publication et requiert votre aval je vous remercie de ne pas le publier. Puisque le sujet de l’article traite de failles de sécurité je me suis naturellement demandé si votre blog était correctement sécurisé par votre hébergeur. Mille excuse d’avance.
    
    Répondre
    1. Marc dit :
      
      2 septembre 2022 à 10 h 21 min
      
      Bon, je crois avoir fait la démonstration par A + B qu’il faut rester TRÈS vigilants. Le lien malveillant est passé à travers les mailles du filet et n’a pas été repéré…
      
      Ce que je viens de faire, n’importe qui peut donc le faire. N’importe qui de malveillant peut gagner nos rangs et publier des liens vers des articles qui abriteront des scripts comme ceux que j’ai évoqué plus tôt. Nous sommes donc potentiellement infectés et surveillés (sans mauvaise paranoïa).
      
      Répondre
Sonmi-777 dit :

2 septembre 2022 à 6 h 04 min

Une rondelle pour les enf .. ahem .. gouverner tous (auto-censure) !

Répondre

Laisser un commentaire Annuler la réponse