Vaccination : des pirates s’en prennent aux comptes pro des médecins

Article Article

Alerte ! Depuis quelques jours, les comptes AmeliPro des professionnels de santé sont victimes de tentatives de piratage. Un phénomène qui pousse l’Assurance Maladie à appeler les médecins à la vigilance.

Vaccination : des pirates s’en prennent aux comptes pro des médecins

Panique à bord. Depuis quelques jours, certains professionnels de santé ont indiqué à l’Assurance Maladie avoir constaté des tentatives d’utilisation frauduleuses de leurs comptes professionnels. Le butin espéré par les pirates ? L’édition de faux-pass sanitaire. « Les systèmes de surveillance de l’Assurance Maladie ont fait état […] de signalements de professionnels de santé ayant reçu des demandes d’authentification atypiques à leur outil d’identification dématérialisé «  e-CPS » », nous confirme la Caisse nationale d’assurance maladie (CNAM).

C’est ce qui s’est passé notamment pour le Dr Jimmy Mohamed. Le 11 août dernier, ce médecin généraliste ultra-médiatisé tirait la sonnette d’alarme sur Twitter. « Depuis quelques jours, j’ai des demandes d’authentification pour le service Vaccin Ameli alors que je ne vaccine pas. Il s’agit de personnes qui tentent de se connecter pour faire de faux certificats. Soyez vigilants confrères et consœurs médecins », écrivait-il alors, captures d’écran à l’appui.

 

 

Un phénomène également constaté par un médecin officiant à Arcachon (Gironde). Après avoir reçu une salve de demandes de connexion le jour de fermeture de son centre, l’homme a constaté qu’une cinquantaine d’attestations avaient été générées en son nom. Une enquête judiciaire a depuis été ouverte par le parquet de Bordeaux. Même topo à Marseille où le procureur a lancé des investigations préliminaires après qu’un chirurgien ait été victime d’une fraude similaire. En tout, 178 faux certificats auraient été édités.

Pour rappel, l’outil d’identification dématérialisé visé par les hackers a notamment pour objectif de permettre aux personnes placées sous la responsabilité du professionnel de santé d’accéder à Si-VAC, le système d’information centralisant les données de vaccination. Et l'Assurance Maladie de préciser la marche à suivre : 

L’accès à SI-VAC via la e-CPS fait l’objet d’une double authentification afin de la sécuriser. Le professionnel de santé doit à la fois indiquer son identifiant national individuel sur l’ordinateur et un code secret qu’il a choisi sur son smartphone personnel.

Une double authentification qui doit cependant s’accompagner d’un peu de vigilance. Le 11 août dernier, l’Assurance Maladie martelait un message de sensibilisation à destination de « l’ensemble des professionnels de santé libéraux » habilités à vacciner. « Nous faisons confiance à l’immense majorité des personnes impliquées dans la vaccination. […] Chargent à eux cependant de ne pas donner accès à leur compte, sans vérification », nous indique-t-elle aujourd’hui.

En cas de soupçons d’utilisation frauduleuse de sa carte CPS ou e-CPS, l’Assurance Maladie incite d’ailleurs les professionnels de santé à se faire connaître. « Le médecin qui suspecte une utilisation frauduleuse […] doit immédiatement  porter plainte et se rapprocher de sa Caisse Primaire (numéro 36 08) qui le renseignera sur les démarches à suivre », rappelle l’Assurance Maladie qui souligne « tout » faire pour « stopper » la circulation de ces fausses attestations en France.

Les gros dossiers

+ De gros dossiers