Tentative d'usurpation de cartes e-CPS : restez vigilant
Des piratages de cartes e-CPS des professionnels de santé continuent d'être observés. Des notifications frauduleuses sont déclenchées sur leur téléphone mobile sollicitant leur accord permettant ainsi d'usurper leur identité et d'accéder aux services numériques. Quels sont les pièges à éviter ?
Rappel du contexte
Certains usurpateurs malveillants tentent d’abuser de la vigilance des professionnels de santé en déclenchant des notifications indésirables sur la e-cps installée sur leur téléphone mobile, espérant qu’ils les acceptent par réflexe ou en pensant qu’il s’agit d’un collègue. Cette usurpation, si elle réussit, peut avoir des impacts sur les services numériques en santé (ex : Vaccin Covid, SI-DEP, etc.).
> Que faire en cas de demande d’authentification suspecte ?
Les professionnels de santé doivent refuser l’accès ou ignorer la demande qui expirera au bout d’une minute.
> Quelle attitude adopter face à la multiplication de ces notifications intempestives ?
Le professionnel de santé a la possibilité de les désactiver dans les paramètres de son terminal mobile :> cliquer sur le bouton ‘vous n’êtes pas à l’origine de la demande’ > puis sur le bouton ‘bloquer”. A noter que cela n’empêchera pas d’utiliser la e-CPS pour les connexions légitimes ; il suffira d’ouvrir l’application le moment venu. L’Agence du numérique en santé (ANS) met en œuvre des mécanismes pour bloquer les personnes malveillantes qui tentent de réaliser des notifications à répétition. Ces mécanismes continueront à être renforcés face à la recrudescence de telles pratiques.
> Que faire si vous avez accepté par erreur une authentification ?
Dans ce cas, connectez-vous sur https://wallet.esw.esante.gouv.fr/ et forcez la déconnexion de votre session Pro Santé Connect en cliquant sur l’icône de déconnexion. Cela permettra à l’usurpateur d’être bloqué sur les services où il essaierait de se connecter en votre nom.
> Si vous suspectez que votre identité a été usurpée sur un service numérique en santé, quelle mesure prendre ?
Quel que soit le service concerné (découverte de faux documents édités en votre nom, activité anormale détectée, etc.), contactez sans délai le service numérique en question et portez plainte au commissariat de police, à la brigade de gendarmerie ou à l’OCLAESP. Vérifiez que des documents n’ont pas été créés ou que vos données n’ont pas été modifiées à votre insu.
> Retrouvez plus d’informations sur l’usurpation d’identité en ligne.
A noter : vérifiez également que vos données référencées sur les services numériques de l’Ordre des pharmaciens sont toujours exactes. En cas de doute, contactez votre conseil régional ou section d’inscription qui pourront vous aider.
> Comment éviter l’usurpation ?
Quelques comportements simples sont préconisés pour éviter une usurpation de votre e-CPS et, en général, de votre identité :
- Vérifiez que le message reçu sur votre téléphone mobile est légitime. Dans le doute, appelez directement votre collègue pour savoir si la demande vient de lui et ne cliquez pas sur le lien.
- Ne laissez pas votre carte CPS avec son code à la vue de tous et sans surveillance. La carte CPS est propre à chaque professionnel de santé.
- Déconnectez-vous des services de santé dès que vous ne les utilisez pas ; verrouillez votre session lorsque vous n’êtes pas devant votre ordinateur
- N’utilisez pas le même mot de passe sur l’ensemble de vos services et, en cas de doute sur une possible usurpation, changez-les rapidement.
Vérifiez régulièrement que des documents n’ont pas été créés ou que vos données n’ont pas été modifiées à votre insu.
Les bonnes pratiques à adopter peuvent être consultées sur le site de l’Agence du Numérique en Santé .
=> Pour contacter l’Agence du Numérique en Santé :
- par téléphone : 0 809 40 00 82
- par par e-mail (monserviceclient.e-cps@asipsante.fr )
Pour en savoir plus :
- La fiche pratique e-CPS – Hygiène numérique (ANS).
- Site de l’ANS