l'Assurance Maladie

Rechercher dans le forum

Cette question a été résolue

CM

FAQ - Sécurité des assurés sur Internet

Pourquoi et comment sécuriser le mot de passe de mon compte ameli ? Quelles sont les mesures prises par l’Assurance Maladie pour protéger mes coordonnées bancaires ? Alimenté par nos experts, ce topic du forum ameli réunira toutes les questions liées à la sécurité de vos informations et sera mis à jour dès que nécessaire.
N'hésitez pas à poser vos questions sur ce fil de discussion, en cliquant sur le bouton "répondre", situé sous ce topic.

Sommaire :

1) Mot de passe - Compte Ameli


2) Sécurité de la modification de vos coordonnées bancaires - Compte Ameli

 

1) Mot de passe - Compte Ameli

À quoi sert-il ?

Il protège l’accès à votre Compte Ameli sur Internet via le site web https://assure.ameli.fr/ ou grâce à l’application smartphone Ameli (Android | Apple). Il sert également à se connecter, via France Connect avec son Compte Ameli, à plusieurs centaines d’autres sites (voir section suivante).

Pourquoi le sécuriser ?

Son caractère secret et non prédictible permet d’empêcher une personne malveillante d’accéder au contenu de votre compte et de faire des actions en votre nom (ex: accéder à vos remboursements, modifier vos coordonnées bancaires etc).

De plus, votre Compte Ameli permet de se connecter à de très nombreux autres sites (institutionnels ou non) comme celui des impôts, de la retraite, du collège de vos enfants ou du permis de conduire (Agence des titres sécurisés) au travers de France Connect. Raison de plus pour bien sécuriser son mot de passe !

Comment le sécuriser ?

Pour ne pas être prédictible, il doit présenter une complexité suffisante tant en termes de longueur et que de diversité des caractères le composant.

C’est pour cela que nous avons fixé les règles ci-dessous lors de sa création ou de son renouvellement.

Point important : ne réutilisez pas pour le Compte Ameli de mot de passe que vous utilisez sur d’autres sites web. Cela mettrait en danger la Sécurité de votre Compte Ameli en cas de compromission de ces sites.

Vous pourrez aussi trouver des conseils de composition de mots de passe et d’utilisation d’outils (tels que des gestionnaires de mots de passe) sur le site de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Composition

1) Longueur minimale : 8 caractères

2) Diversité des caractères : le mot de passe doit contenir au moins un caractère de chacune des catégories suivantes :

  • lettre minuscule : a-z
  • lettre majuscule : A-Z
  • un chiffre ou un caractère parmi les caractères spéciaux suivants uniquement (voir plus bas pour l'explication) : ? ! $ € £ @ & ( – + _ ) = * % / < > , . ; :

3) Les contrôles suivants sont aussi effectués sur le mot de passe :

  • ne pas contenir votre n° de sécurité sociale, votre date de naissance ou une partie de celle-ci
  • être différent de votre code personnel actuel

Explication des limitations : jeu de caractères spéciaux non exhaustif

Vous aurez peut-être noté que les caractères autorisés ne contiennent pas tous les caractères présents sur un clavier d’ordinateur. Cette réduction est due au fait que le mot de passe doit pouvoir être aussi saisi sur les bornes interactives présentes en caisses primaires. Or le clavier de ces bornes ne comporte qu'un jeu limité de caractères spéciaux :

Stockage

Le mot de passe de votre compte Ameli est stocké dans les bases de l’Assurance Maladie de manière sécurisée (techniquement, on dit qu’on stocke son empreinte).

Ce stockage suit les recommandations des bonnes pratiques Sécurité sur le sujet (usage de sel, algorithmes sécurisés, dérivation, nombre d’itérations).

Historique

Le mot de passe du Compte Ameli a longtemps été constitué d’uniquement 8 chiffres. Cela était dû à l’obligation de compatibilité de l’accès au Compte Ameli via l’usage d’une boite vocale ne supportant que des chiffres. Ce n’est désormais plus le cas.

Protections additionnelles (ex. : procédure de renouvellement du mot de passe)

D’autres gammes de mesures de protections sont aussi déployées pour compléter la protection de l’authentification du Compte Ameli.

Parmi elles, il y a les précautions prises lors de la procédure de déclaration de perte/oubli/vol du mot de passe.

Lors de cette procédure, nous contrôlons que l’Assuré, souhaitant renouveler son mot de passe, est en capacité de faire 3 actions :

  • fournir son numéro de Sécurité Sociale
  • accéder à la boite aux lettres électronique associée au Compte Ameli correspondant au numéro de Sécurité Sociale qu'il a saisi (pas de possibilité de saisir l’adresse de messagerie). Nous y enverrons le code temporaire d’accès.
  • fournir sa date de naissance afin de la contrôler.

renouvellement mot de passe

2) Changement de vos coordonnées bancaires - Compte Ameli

Usage

L’une des missions principales de l’Assurance Maladie est de rembourser les frais que vous avez engagés lors de votre parcours de soins (visite ou soin par un professionnel de santé, achat de médicaments, examens, opérations etc).

Pour cela, vous avez transmis vos coordonnées bancaires à l’Assurance Maladie qui va les utiliser pour effectuer le virement des sommes dues.

Pour les modifier, vous pouvez aller dans un des accueils physiques de votre caisse primaire ou le faire directement depuis votre Compte Ameli sur Internet.

Quels sont les risques à prévenir ?

Vous avez compris que vos données bancaires sont l’une des données les plus sensibles accessibles au travers de votre Compte Ameli.

Quiconque ayant accès à votre Compte Ameli (ex. : vol de votre mot de passe ou réutilisation d’un mot de passe aussi utilisé sur un autre service) pourrait modifier vos données bancaires et mettre les siennes afin de recevoir vos remboursements à votre place.

Mesures de Sécurité mises en place

En vue de prévenir toute malveillance qui pourrait affecter vos remboursements de l’Assurance Maladie, nous avons mis en place les contrôles suivants lors de toute modification de vos coordonnées bancaires au travers du Compte Ameli :

  • fourniture d’éléments issus de votre carte Vitale
  • fournir des éléments envoyés à l’adresse de messagerie liée à votre compte
  • et ce, en plus d’avoir pu vous authentifier sur votre Compte Ameli.


Cela permet donc d’assurer la sécurité de la modification de vos coordonnées bancaires au travers du cumul de 3 éléments d’identification.

[Mis à jour le 28/01/2021]

Ce post vous a-t-il été utile ?

88% des internautes ont trouvé cette réponse utile