Sécurité numérique : vigilance face aux tentatives de fraude à la e-CPS

Bien que le nombre de cas identifiés soit actuellement limité, les auteurs de ces fraudes semblent demeurer actifs. Les enquêtes menées par l’ANS, en lien avec l’Assurance Maladie et les Groupements Régionaux d'Appui à la e-Santé (GRADeS), confirment l’absence de faille technique dans les systèmes ProSantéConnect et dans le processus d’enrôlement de la e-CPS.

Les attaques observées reposent exclusivement sur des tentatives de manipulation des utilisateurs.

Bonnes pratiques

À l’occasion du Mois européen de la cybersécurité, afin de prévenir toute tentative d’usurpation, l’ANS rappelle à chaque professionnel de santé de :

• ne jamais communiquer ses identifiants e-CPS par téléphone ;
• ne jamais transmettre les codes reçus par SMS ou par e-mail ;
• ne jamais partager son écran d’ordinateur ou de smartphone ;
• vérifier régulièrement la mise à jour de ses coordonnées (adresse e-mail, téléphone) auprès de son Ordre ou autorité d’enregistrement.

L’ANS, les ARS ou tout autre organisme institutionnel ne demanderont jamais ce type d’informations par téléphone ou par e-mail.

Contacts utiles

Tout professionnel de santé suspectant un usage anormal de sa e-CPS est invité à contacter le service client de l’ANS :

0 806 800 213 (appel gratuit + prix d’un appel)
monserviceclient.e-cps@esante.gouv.fr

Dans un contexte d’usages numériques croissants, la vigilance collective et le respect des bonnes pratiques demeurent essentiels pour protéger les outils d’authentification en santé et garantir la confiance dans les services numériques.

L’Ordre national des pharmaciens invite l’ensemble des professionnels à relayer ces consignes et à rester attentifs à toute communication suspecte.

En savoir plus :

• Note d’information revenant sur les récents événements et sur la mobilisation de l’ANS
• Affiche de sensibilisation destinée aux professionnels de santé, rappelant les gestes simples à adopter pour éviter la fraude