FranceConnect n’a pas été piraté, mais la Cnam ou encore la Direction générale des finances publiques lui reprochent des sécurités trop faibles, dont ont résulté l’usurpation des comptes de certains usagers et le vol de plusieurs milliers d’euros.
Si la Caisse nationale de l'Assurance maladie (Cnam) ne propose plus le bouton FranceConnect pour se connecter à son compte Ameli, ce n’est pas en raison d’une « maintenance technique ». Le Canard Enchaîné a mis la main sur une note de la Cnam à l’attention de la Direction interministérielle du numérique en date du 12 août. Elle y écrit, noir sur blanc, son intention « [d’]enlever le bouton FranceConnect de notre mire de connexion ».
En cause, les « failles béantes de sécurité de FranceConnect », dénonce la Cnam. Et elle n’est pas la seule à refuser FranceConnect, puisque la Direction générale des finances publiques annonce à l’AFP avoir elle aussi « avoir suspendu l'accès à l'espace particulier sur impots.gouv via FranceConnect depuis le 4 août ».
Perte de confiance
La Dinum a reconnu une multiplication des fraudes constatée ces derniers mois. « En pratique, des individus mal intentionnés contactent des usagers pour leur extorquer leurs identifiants et mots de passe Ameli ou impots.gouv.fr et ensuite s'en servir pour accéder à des financements comme ceux de Mon Compte Formation" via FranceConnect, a-t-elle expliqué. "Au cours de l'été, une intensification de ces fraudes a été constatée avec quelques centaines de signalements par mois » indique-t-elle.
Toutefois, elle assure que des mesures ont été prises plus tôt cet été pour renforcer la sécurité de ce moyen d’authentification qui a été utilisé au moins une fois par plus d’un Français sur deux. En outre, FranceConnect basculerait actuellement vers « des services d'identification plus sécurisés ». La Cnam, elle, n’entend pas y revenir tant que les mesures nécessaires n’auront pas été prises.