L’Agence du numérique en santé (ANS) met en garde les pharmaciens au sujet de cas d’utilisations frauduleuses de l’application mobile e-CPS et du portail ProSantéConnect (PSC). Si les problèmes signalés restent peu nombreux, l’agence tient à rappeler certains conseils de bonne pratique pour éviter le risque de fraudes.
« Plusieurs utilisations frauduleuses de l’application mobile e-CPS et du portail ProSantéConnect (PSC) ont été identifiées, incluant des situations d’usurpation de l’application mobile e-CPS auprès de leur porteur légitime par un procédé d’ingénierie sociale », alerte l’Agence du numérique en santé (ANS) dans une note d’information datée du 8 octobre. Le nombre de fraudes avérées est actuellement limité (moins d’une quinzaine de cas pour plus de 500 000 e-CPS) mais doit inciter à la vigilance, préconise l’agence, qui décrit le mode opératoire employé par ces fraudeurs. Ces derniers se font passer pour le service client CPS et entrent directement en contact avec le professionnel de santé afin d’obtenir « des informations pour la génération d’une e-CPS via l’application mobile ». Ainsi, « le fraudeur a pu abuser de la confiance du professionnel de santé en détournant ses moyens d’authentification », décrit l’ANS.
Des investigations notamment conduites par l’ANS ont permis de confirmer l’absence de faille technique dans les systèmes ProSantéConnect et dans le processus d’enrôlement de la e-CPS. Lorsque des cas de fraude ont été authentifiés, l’agence a contacté les professionnels touchés, désactivé les e-CPS concernées et bloqué les nouvelles générations associées. Une Task Force interne est également mobilisée pour faire face à cette situation et « des actions de sensibilisation ciblées » sont aussi prévues, explique l’ANS.
L’agence délivre à tous les pharmaciens plusieurs conseils pour limiter le risque de fraudes. « Ne jamais communiquer ses identifiants e-CPS par téléphone. Ne jamais transmettre les codes reçus par SMS ou par e-mail. Ne jamais partager son écran d’ordinateur ou de smartphone. Vérifier régulièrement la mise à jour de ses coordonnées (adresse e-mail, téléphone) auprès de son Ordre ou autorité d’enregistrement. » Il est aussi rappelé que « ni l’ANS, ni les agences régionales de santé (ARS), ni aucun acteur institutionnel, ne demandera jamais ce type d’informations sensibles par téléphone ou par mail ».
En cas de suspicion de fraude ou d’usage anormal d’une application e-CPS, les pharmaciens peuvent contacter le service client de l’ANS au 0 806 800 213 (appel gratuit + prix d’un appel) ou écrire à l’adresse « monserviceclient.e-cps@esante.gouv.fr », pour tout signalement ou demande d’assistance.
3e plan hivernal
Pénuries de médicaments : un hiver qui s’annonce bien
Samedi 11 et dimanche 12 octobre
Congrès national des pharmaciens : demandez le programme !
Prévention
Vaccination grippe : et si on abaissait l’âge des recommandations à 50 ans ?
États-Unis
Amazon teste des distributeurs de médicaments dans des cabinets médicaux