Consulter son compte ameli sur un téléphone « rooté » ou « jailbreaké » comporte des risques

01 octobre 2020

Un smartphone ou une tablette « rooté » ou « jailbreaké » permet à son propriétaire d’avoir tous les droits administrateurs sur son appareil. Les sécurités et les restrictions natives au système d'exploitation de l'appareil (Android ou iOS par exemple) sont altérées. Ce débridage est souvent réalisé par des utilisateurs avertis.

Or, cette pratique comporte des risques importants en termes de sécurité : des applications inconnues peuvent s’installer sur l’appareil et tenter de récupérer des données personnelles.

En cas de connexion au compte ameli avec un appareil « rooté » ou « jailbreaké », un hackeur malveillant peut réussir à récupérer le numéro de sécurité sociale et le mot de passe ameli. En plus d’obtenir des données personnelles présentes dans le compte ameli (données de santé ou bancaires), l'attaquant peut utiliser les identifiants pour se connecter à l’insu de l’assuré à d'autres services : en effet, via FranceConnect, le compte ameli permet de se connecter aussi au site des impôts, de l’assurance retraite, etc.

L’Assurance Maladie prend toutes les mesures utiles pour préserver la sécurité des données et empêcher que celles-ci soient utilisées ou que des tiers non autorisés y aient accès. Avant d’utiliser le compte ameli, l’Assurance Maladie recommande aux assurés de vérifier que son appareil n’est pas « rooté » ou « jailbreaké » et qu’il ne contient aucun virus.

Pour en savoir plus sur la sécurité informatique : Dix règles de base, site Agence nationale de la sécurité des systèmes d’information (Anssi).