Certains usurpateurs malveillants tentent de pirater les cartes e-CPS des professionnels de santé en déclenchant des notifications sur leur téléphone mobile, comptant qu'ils les acceptent afin d'usurper leur identité et accéder aux services numériques. Face à une recrudescence de ces actes, les pharmaciens sont appelés à valider uniquement les demandes d'authentification dont ils sont à l'origine.

Pour se connecter à un service numérique en santé (ex : Vaccin Covid, SI-DEP, etc.) par application mobile e-CPS, il faut saisir son identifiant RPPS au niveau du portail Pro Santé Connect. Cette saisie déclenche une tentative d’authentification qui prend la forme d’une notification sur le téléphone mobile du professionnel de santé. Ce dernier est alors invité à saisir son code PIN de e-CPS. Certains usurpateurs malveillants tentent d’abuser de la vigilance des professionnels de santé en déclenchant des notifications, espérant qu’ils les acceptent par réflexe ou pensant qu’il s’agit d’un collègue. 

En cas de demande d’authentification qui paraît suspecte, les professionnels de santé doivent refuser l’accès ou ignorer la demande qui expirera au bout d’une minute. 

En cas de multiplication de ces notifications intempestives, il est possible de les désactiver dans les paramètres de son terminal mobile (cliquer sur le bouton ‘vous n’êtes pas à l’origine de la demande’ puis ‘bloquer’). Cela n’empêchera pas d’utiliser la e-CPS pour les connexions légitimes, il suffira d’ouvrir l’application le moment venu. 

 

Pour en savoir plus :

Les bonnes pratiques à adopter face à cette situation sont disponibles sur le site de l’Agence du Numérique en Santé.