Rechercher dans le forum

Cette question a été résolue

CM

FAQ - Sécurité des assurés sur Internet

Pourquoi et comment sécuriser le mot de passe de mon compte ameli ? Quelles sont les mesures prises par l’Assurance Maladie pour protéger mes coordonnées bancaires ? Alimenté par nos experts, ce topic du forum ameli regroupe toutes les questions liées à la sécurité de vos informations et est mis à jour dès que nécessaire.
N'hésitez pas à poser vos questions sur ce fil de discussion, en cliquant sur le bouton "répondre", situé sous ce topic.

Sommaire :

Sur cette page, nous nous attachons à vous présenter les risques associés au compte ameli et les mesures Sécurité que nous avons adopté pour le protéger. 

Vous trouverez donc ci-après comment est mise en oeuvre de la Sécurité des différentes parties du compte ameli :

1) la connexion à votre compte ameli

2) la procédure de "mot de passe oublié"

3) la procédure de changement de mot de passe

4) changement de vos coordonnées bancaires

5) la création de votre compte ameli

6) mesures de sécurité additionnelles de votre compte ameli

 

Vous trouverez des aides et informations complémentaires en consultant cette page du site ameli.fr : "Se connecter au compte ameli, mode d'emploi".

1) Sécurité de la connexion à votre compte ameli

L'accès à votre compte ameli est sécurisé par :

  • la saisie d'un mot de passe ,
  • la saisie d'un code sécurité.

 

Ce code est envoyé sur l'adresse de messagerie associée à votre compte ameli. Cette dernière mesure est déjà active lors de l'accès à votre compte via un navigateur et le sera bientôt sur l'application smartphone.

Passons en revue ensemble ces deux éléments de sécurité.

Mot de passe

Usage et protection

Votre mot de passe protège l’accès à votre compte ameli sur Internet via le site web https://assure.ameli.fr/ ou grâce à l’application smartphone ameli (Android | Apple). Il sert également à se connecter, via France Connect avec son compte ameli, à plusieurs centaines d’autres sites. Il doit donc être assez complexe pour ne pas être prédictible et bien protégé afin de vous prémunir d'un usage malveillant.

Points importants:

  • le mot de passe de votre compte ameli ne doit pas être utilisé sur d’autres sites web.
  • Il en est de même pour votre mot de passe de votre messagerie électronique. Une réutilisation de ces mots de passe ailleurs mettrait en danger la Sécurité de votre compte ameli en cas de compromission des sites en question.

Vous pourrez aussi trouver des conseils de composition de mots de passe et d’utilisation d’outils (tels que des gestionnaires de mots de passe) sur le site de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Composition

Longueur minimale : 8 caractères

Diversité des caractères : le mot de passe doit contenir au moins un caractère de chacune des catégories suivantes :

  • lettre minuscule : a-z
  • lettre majuscule : A-Z
  • un chiffre ou un caractère parmi les caractères spéciaux suivants uniquement (voir plus bas pour l'explication) : ? ! $ @ & ( – + _ ) = * % / < > , . ; :

Les contrôles suivants sont aussi effectués sur le mot de passe :

  • le mot de passe ne doit pas contenir votre n° de sécurité sociale, votre date de naissance ou une partie de celle-ci,
  • lors de son changement, le nouveau mot de passe doit être différent du mot de passe actuel,
  • le mot de passe ne doit pas contenir les caractères € et £.

 

Explication des limitations : jeu de caractères spéciaux non exhaustif

Vous aurez peut-être noté que les caractères autorisés ne contiennent pas tous les caractères présents sur un clavier d’ordinateur. Cette réduction est due au fait que le mot de passe doit pouvoir être aussi saisi sur les bornes interactives présentes en caisses primaires. Or le clavier de ces bornes ne comporte qu'un jeu limité de caractères spéciaux :

Stockage

Le mot de passe de votre compte ameli est stocké dans les bases de l’Assurance Maladie de manière sécurisée (techniquement, on dit qu’on stocke son empreinte).

Ce stockage suit les recommandations des bonnes pratiques Sécurité sur le sujet (usage de sel, algorithmes sécurisés, dérivation, nombre d’itérations).

Historique

Le mot de passe du compte ameli a longtemps été constitué d’uniquement 8 chiffres. Cela était dû à l’obligation de compatibilité de l’accès au compte ameli via l’usage d’une boite vocale ne supportant que des chiffres. Ce n’est désormais plus le cas.

Code de Sécurité

Fonctionnement : lors de votre connexion au compte ameli via un navigateur, après la saisie de votre numéro de sécurité sociale et de votre mot de passe, on vous demande de saisir un code de sécurité. Ce code a été envoyé sur l'adresse de messagerie associée à votre compte ameli.

Note : cette protection sera aussi déployée au sein de l'application smartphone ameli courant 2024.

Protection Sécurité apportée : si une personne malveillante réussissait à dérober votre mot de passe (ex : phishing), elle ne pourrait tout de même pas se connecter car elle n'aurait pas accès à votre adresse de messagerie pour récupérer le code de sécurité. Vous noterez l'importance de ne pas utiliser un mot de passe similaire au niveau du compte ameli et au niveau de votre messagerie.

Navigateur de confiance : lors de la saisie de votre code de sécurité, vous pouvez choisir de cocher la case "Je me connecte avec mon ordinateur personnel". Cela permettra d'enregistrer le navigateur depuis lequel vous vous connectez comme un navigateur de confiance. Alors, pendant une durée de 6 mois, il ne vous sera plus demandé de code de sécurité car il n'y a que vous qui vous connectez depuis ce navigateur.

A noter : lorsque vous changez le mot de passe de votre compte ameli (à l'intérieur de son compte ou en utilisant la fonction "mot de passe oublié"), les navigateurs précédemment déclarés de confiance sont invalidés. Il faudra les déclarer comme étant de confiance lors d'une prochaine connexion pour qu'ils soient de nouveau considérés comme tel.

Précaution : il ne faut bien entendu cocher cette case que si vous êtes sûr que l'ordinateur depuis lequel vous vous connectez au compte ne peut être utilisé que par vous (ou quelques personnes de confiance). Il ne faut donc pas cocher cette case lors d'une connexion effectué depuis, par exemple, un ordinateur partagé dans un hôtel, un espace public etc.

2) Sécurité de la procédure de "Mot de passe oublié"

Lors de cette procédure, nous contrôlons que l’Assuré, souhaitant renouveler son mot de passe, doit être en capacité de réaliser les 4 actions suivantes :

  • fournir son numéro de Sécurité Sociale
  • accéder à la boite aux lettres électronique associée au compte ameli correspondant au numéro de Sécurité Sociale qu'il a saisi (pas de possibilité de saisir l’adresse de messagerie). Nous y enverrons le lien de réinitialisation du mot de passe.
  • fournir sa date de naissance afin de la contrôler.
  • répondre à un captcha afin de s'assurer que le soumissionnaire de la requête n'est pas un automate.

 

renouvellement mot de passe

3) Sécurité de la procédure de changement de mot de passe

Lorsque vous êtes connecté à votre compte ameli, vous pouvez changer votre mot de passe.

Pour cela, il vous sera demandé de :

  • saisir votre ancien mot de passe. Cette mesure permet de lutter contre des personnes malveillantes ayant pu accéder à votre compte (ex: vol de vos cookies de session) ,
  • saisir deux fois votre nouveau mot de passe.

Vous recevrez une notification de changement de mot de passe sur l'adresse de messagerie associée à votre compte ameli.

4) Sécurité du changement de vos coordonnées bancaires

Usage

L’une des missions principales de l’Assurance Maladie est de rembourser les frais que vous avez engagés lors de votre parcours de soins (visite ou soin par un professionnel de santé, achat de médicaments, examens, opérations etc).

Pour cela, vous avez transmis vos coordonnées bancaires à l’Assurance Maladie qui va les utiliser pour effectuer le virement des sommes dues.

Pour les modifier, vous pouvez aller dans un des accueils physiques de votre caisse primaire ou le faire directement depuis votre compte ameli sur Internet.

Quels sont les risques à prévenir ?

Vous avez compris que vos données bancaires sont l’une des données les plus sensibles accessibles au travers de votre compte ameli.

Quiconque ayant accès à votre compte ameli (ex. : vol de votre mot de passe ou réutilisation d’un mot de passe aussi utilisé sur un autre service) pourrait modifier vos données bancaires et mettre les siennes afin de recevoir vos remboursements à votre place.

Mesures de Sécurité mises en place

En vue de prévenir toute malveillance qui pourrait affecter vos remboursements de l’Assurance Maladie, nous avons mis en place les contrôles suivants lors de toute modification de vos coordonnées bancaires au travers du compte ameli :

  • fourniture d’éléments issus de votre carte Vitale
  • fournir des éléments envoyés à l’adresse de messagerie liée à votre compte
  • et ce, en plus d’avoir pu vous authentifier sur votre compte ameli.


Cela permet donc d’assurer la sécurité de la modification de vos coordonnées bancaires au travers du cumul de 3 éléments d’identification.

5) Sécurité de la création de votre compte ameli

Créer un compte ameli vous permet d'interagir encore plus facilement avec l'Assurance Maladie. Ainsi, au travers du site Web assure.ameli.fr ou via l'application mobile "ameli, l'Assurance Maladie", vous pouvez entre autres mettre à jour vos informations, consulter vos remboursements ou commander une Carte Européenne d'Assurance Maladie.

Risques

Un des principaux risques que présente cette possibilité de créer totalement en ligne un compte ameli est de pouvoir créer un compte ameli à la place d'une personne qui n'aurait pas encore créé le sien.

Si cela était possible, cela pourrait permettre à la personne malveillante d'effectuer un certain nombre d'actions illicites comme :

  • l'usurpation de l'identité de la personne associée au compte ameli en question notamment grâce à l'usage de FranceConnect
  • ou le détournement de ses remboursements.

 
Voyons donc ensemble quelles sont les mesures que nous avons prises pour prévenir ces risques.

Mesures de Sécurité

En réponse à ces risques, les mesures suivantes ont été prises.

donnees necessaires pour creer un compte ameli

Pour que vous puissiez créer en ligne un compte ameli, il faut :

  • que vous soyez déjà enregistré dans les bases de l'Assurance Maladie ainsi que vos coordonnées bancaires et que vous possédiez une Carte Vitale.
  • et que vous fournissiez en ligne les informations suivantes :
    • Nom
    • Numéro de Sécurité Sociale (NIR)
    • Date de naissance
    • Votre code postal
    • Une partie de vos coordonnées bancaires
    • Une partie du numéro de série de votre Carte Vitale.


L'ensemble de ces informations permet d'assurer plusieurs éléments d'identification (dont NIR, coordonnées bancaires et numéro de série de la carte Vitale notamment) qui ne sont pas en général présents tous ensemble au même endroit (par exemple dans une fuite d'un fichier de données sur Internet).

De cette manière, nous restreignons fortement les risques induits par la création entièrement dématérialisée de votre compte ameli.

Vous pouvez également faire création de votre compte en utilisant l'un des identifiants partenaires FranceConnect (L'identité numérique de la Poste, la MSA, France identité par exemple ...).

6) Mesures de sécurité additionnelles de votre compte ameli

D’autres gammes de mesures de protections sont aussi déployées pour compléter la protection de l’authentification du compte ameli.

Notifications systématique sur opération sensible

Un courriel est envoyé à la boite aux lettres électronique liée à votre compte ameli lorsque une opération sensible est exécutée sur votre compte :

  • connexion,
  • changement de mot de passe,
  • changement d'adresse de messagerie etc.

Cela vous permet d'être informé en cas de compromission de votre compte.

Blocage temporaire de la connexion à un compte ameli

A la suite de plusieurs tentatives de connexion avec un mot de passe erroné, on suspend pendant 15min la possibilité de se connecter sur le compte ameli en question.

Le but de cette mesure de sécurité est de bloquer un attaquant qui tenterait de se connecter en testant un très grand nombre de mots de passe différents.

Masquage d'informations personnelles

Les informations suivantes sont affichées en grande partie masquées lorsque vous les visualisez une fois que vous êtes connecté à votre compte :

  • adresse de messagerie,
  • IBAN
  • et bientôt le numéro de téléphone.

Cela nous permet protéger ces informations sensibles d'une personne malveillante qui serait parvenue à se connecter à votre compte.

Mécanisme anti-robots

Un captcha a été positionné sur la page de mot de passe oublié. Ce mécanisme vous demande de saisir à nouveau des caractères affichés à l'écran  afin de permettre à l'application de s'assurer que l'utilisateur n'est pas un robot malveillant.

 

Ce post vous a-t-il été utile ?

83% des internautes ont trouvé cette réponse utile

Autres réponses

Vol de Mon Accès à mon compte

  • 1 question posée
  • 1 réponse publiée
  • 0 meilleure réponse

    Les meilleures réponses sont les réponses certifiées par un expert ameli ou approuvées par l'auteur de la question.

Voir le profil

Bonjour, une personne a réussi à se connecter à mon compte et modifier l'adresse mail associée sans qu'une confirmation me soit demandée avec l'envoi par mail ou sms d'un code de confirmation à saisir. J'ai juste été informé que mon adresse mail avait été modifiée.Maintenant je ne peux plus reprendre la main sur l'accès à mon compte et je n'ai aucun moyen de le bloquer. Et il n'y a pas de service, support d'urgence en week-end pour gérer ce type de problème de sécurité. Je dois attendre l'ouverture le lundi matin dès services.

Anonyme

pourquoi je n'ai plus accés a mon compte ameli alors que cela fait 15 ans que cela marchait bien?

Bonjour johnb38,

Votre question nécessite une consultation de votre dossier. Or, dans le cadre de notre politique de confidentialité, toutes les questions impliquant un échange d’informations personnelles et un accès à votre dossier ne peuvent pas être traitées sur ce forum.

Le but est de protéger vos données personnelles. Je vous invite donc à contacter votre caisse primaire d'assurance maladie (CPAM) qui est la seule à pouvoir accéder à votre dossier.

Les coordonnées de votre CPAM sont disponibles sur ameli.fr, dans cette rubrique "Adresses et contacts".

Je vous invite toutefois à consulter ce topic intitulé "Assuré(e) du régime général, je souhaite procéder à la création de mon compte ameli" qui devrait pouvoir vous aider.

Je vous souhaite une bonne journée. 

claire 1979

  • 0 question posée
  • 1 réponse publiée
  • 0 meilleure réponse

    Les meilleures réponses sont les réponses certifiées par un expert ameli ou approuvées par l'auteur de la question.

Voir le profil

bonsoir quelqun peut m'aider , je n'ai plus accès à mon compte améli, j'ai contacter la gendarmerie

Gribouillage

  • 0 question posée
  • 1 réponse publiée
  • 0 meilleure réponse

    Les meilleures réponses sont les réponses certifiées par un expert ameli ou approuvées par l'auteur de la question.

Voir le profil

Bonjour
je n'ai pas vraiment de question MAIS UNE GROSSE SUGGESTION concernant la securité des comptes AMELI ... comme je viens de me faire completement pirater (suite a enorme betise de ma part) je trouve que la securité à l'heure ou l'on errete pas de parler des hackers (voleurs/pourris etc) hacker ça fait chic... bref sur AMELI la securité coté utilisateur c'est UN mot de passe et finalement c'est tout !!! EN plus quand vous etes victime d'une connection frauduleuse on vous ecrit à votre adresse mail.... laquelle n'est bien entendu plus reputée fiable (mais au moins il le font c'est bien)

Je suggere gentilment aux informaticiens de prendre exemple sur Gmail >>>> une petite notification SMS ne fait pas de mal >> c'est vous ? ou c'est pas vous ? (renvoyer un code provisoire sur l'adresse principale courriel c'est bien mais il faut avoir un DEUXIEME MOYEN d'AUTHENTIFICATION c'est assez "basique" et cela eviterai peut etre piratages et blocages du compte (aussi, je crois que quand on tappe son mot de passe il n'y a pas la vue rapide, pour verifier qu'on tape correctement les choses)
SI vous avez un doute CHANGEZ immediatement de mot de passe Ameli en verifiant que rien n'a été modifié (d'ailleurs faudrait le changer tous les 3 mois)
Changez vos mots de passe de boites mails en vous connectant sur les sites de vos "FAI" (fournisseurs d'internet et de telephone) orange,sfr,bouygues etc changez vos mots de passe de boite mail (il faut faire ça sur les pages web des FAI)

NE dites pas "OUI" a votre navigateur internet pour retenir les mots de passe IMPORTANTS (secu, banques, comptes mails etc). C'est une enormissime erreur mieux vaut imprimer un joli bout de papier que de laisser ça sur les PC et telephones et pire dans les clouds

AMELI SVP servez vous des mobiles liés aux comptes pour SMS de verification et envoi des alertes, c'est beaucoup plus rapide que les mails, genre Gmail c'est vous ?? OUI/NON

oops dernier conseil... on se connecte pas aux choses serieuse avec un WIFI public.... on utilise les données mobiles pas le wifi (hihi)