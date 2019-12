En 2017, le candidat Emmanuel Macron, se présentait comme le candidat du tout-numérique défendant notamment l'ambition d'un compte citoyen, destiné à réaliser les démarches administratives en ligne. Deux ans après, une faille de sécurité majeure découverte sur le site de l'assurance maladie, ameli.fr, révélée par NextInpact, illustre les risques de cette politique connectée.Comme le dévoile le site spécialisé, il était possible, sans aucune connaissance technique, d'accéder à des informations privées et potentiellement sensibles. De quelle manière ? Les courriers envoyés par l'assurance maladie aux assurés, sont stockés sous forme de PDF dans l'espace personnel de chaque utilisateur. En modifiant simplement le chiffre contenu dans l'URL, n'importe quel usager pouvait alors lire les documents appartenant à d'autres personnes. Cette faille ne permettait pas de cibler une personne en particulier, mais donnait accès à des noms, prénoms, adresses, numéros de Sécurité sociale ou encore attestations de prise en charge. Lire aussi Alicem, l'identité numérique par reconnaissance faciale en questionLa faille "immédiatement corrigée"Face à une situation potentiellement explosive pour la vie privée et les données des usagers, les services d'Ameli, expliquent au Monde avoir corrigé immédiatement la faille. "La sécurité des courriers sur le compte Ameli est aujourd'hui pleinement assurée", annonce l'organisme qui précise par ailleurs ne...