Le Conseil national de l’Ordre des pharmaciens (CNOP) lance une alerte aux tentatives d’usurpation des cartes e-CPS des professionnels de santé. Il explique les pièges à éviter et la procédure à suivre en cas d’usurpation avérée.
Les tentatives d’usurpation d’identité des professionnels de santé via leur e-CPS ne faiblissent pas. Selon le CNOP, des notifications frauduleuses sont déclenchées sur la e-CPS installée sur leur téléphone portable pour solliciter leur accord. Une acceptation permet alors à l’usurpateur d’utiliser la e-CPS et d’accéder aux services numériques en santé associés, tels que Vaccin Covid, SI-DEP, etc.
Le CNOP recommande donc de refuser la demande d’accès ou de l’ignorer si celle-ci paraît suspecte, elle expirera au bout d’une minute. Pour éviter les notifications intempestives, il est possible de les désactiver dans les paramètres du téléphone en cliquant sur « Vous n’êtes pas à l’origine de la demande », puis sur le bouton « bloquer ». L’Ordre précise que cette manipulation n’empêche pas d’utiliser la e-CPS pour les connexions légitimes, il suffit d’ouvrir l’application pour y accéder.
Si, malgré une vigilance accrue, un professionnel de santé a accepté par erreur une authentification, il doit se connecter sur https://wallet.esw.esante.gouv.fr/ et forcer la déconnexion de sa session Pro Santé Connect. Cette procédure permet de bloquer les services sur lesquels l’usurpateur essaierait de se connecter. Dans le cas où le professionnel de santé suspecte que son identité a été usurpée sur un service numérique en santé, il doit contacter sans délai ledit service numérique et porter plainte. Il doit aussi vérifier que des documents n’ont pas été créés ou que ses données n’ont pas été modifiées à son insu, y compris sur les services numériques de l’Ordre des pharmaciens.
Enfin, le CNOP prodigue quelques conseils simples pour éviter toute usurpation d’identité :
• Vérifier que la notification reçue est légitime en appelant le collègue dont elle est censée émaner avant de cliquer sur le lien
• Ne pas laisser sa carte e-CPS avec son code à la vue de tous et sans surveillance
• Se déconnecter des services numériques en santé après utilisation
• Verrouiller sa session quand on quitte l’ordinateur
• Ne pas utiliser le même mot de passe pour l’ensemble des services numériques
• Changer les mots de passe en cas de doute sur une possible usurpation
Dispensation du médicament
Tramadol et codéine sur ordonnance sécurisée : mesure reportée !
Formation continue
Transmission automatique des actions de DPC : les démarches à faire avant le 30 novembre
Relocalisation industrielle
Gel des prix sur le paracétamol pendant 2 ans : pourquoi, pour qui ?
Salon des maires
Trois axes d’action pour lutter contre les violences à l’officine