L’informatique, c’est pas son domaine !
Depuis le 11 février, la Caisse nationale de l’assurance maladie (Cnam) n’est plus propriétaire du nom de domaine « @cmu.fr », jusqu’à présent dédié à la couverture maladie universelle. L’identifiant a été racheté pour la somme de 4,50 euros par une entreprise française basée dans les Yvelines et spécialisée dans le snapping : des petits malins acquièrent des noms de domaine dès leur remise sur le marché puis les mettent aux enchères, empochant au passage une chouette plus-value.
Et c’est ainsi que « @cmu.fr » a été revendu, le 20 février, pour 11 000 euros – soit un gain de 10 995,50 euros. Qui dit mieux ? Tout ça parce que la Caisse a oublié de payer le renouvellement de son abonnement annuel.
Ameli a pourtant eu cinq mois pour se réveiller. Le nom de domaine « @cmu.fr », en effet, a été automatiquement renouvelé en septembre dernier. Sauf que, le 13 décembre, ne voyant pas venir les 4,50 euros que lui devait la Cnam, le bureau d’enregistrement OVH, comme le prévoit la procédure, en a demandé le blocage afin de secouer son client.
Crénom de domaine !
Sans réponse malgré ses multiples relances, il a alors demandé la suppression du nom, le 10 janvier, avec un mois de sursis. Personne n’ayant suspendu cette requête, « @cmu.fr » est donc gentiment retourné dans le domaine public le 11 février. « La Cnam a oublié de prévenir le bureau d’enregistrement d’un changement d’employé ou de carte bancaire, comme cela arrive souvent », explique un proche du dossier.
Résultat ? La page « @cmu.fr » et ses 775 000 liens Internet, qui, depuis 2019, redirigeait vers le site de la complémentaire santé solidaire, est devenue une cible parfaite pour le phishing (hameçonnage). Un repreneur malveillant peut voler des données sensibles -des simples coordonnées aux numéros de Sécu.
Pire : les adresses e-mail s’achevant par « @cmu.fr » pourraient être recréées par un nouveau propriétaire souhaitant usurper l’identité du service public pour tromper des usagers. « Quand on utilise un nom de domaine depuis plus de vingt ans, comme la Cnam, ce n’est pas recommandé de le laisser partir dans la nature », analyse Pierre Bonis, directeur général de l’Afnic, qui gère les domaines Internet français.
Les petites bourdes à 4,50 euros peuvent causer de gros dégâts…
Article signé des initiales F. R.-G. Le Canard enchaîné. 22/02/2023