Le site Internet de la CMU oublié par la Cnam est retourné dans le domaine public pour y être revendu

Depuis le 11 février dernier, relatent nos confrères du Canard enchaîné, la Caisse nationale d'assurance maladie n'est plus propriétaire du nom de domaine "cmu.fr". qui était jusque-là dédié à la couverture maladie universelle. Il a été revendu le 20 février dernier pour 11 000 euros. En cause, la Cnam a oublié de régler le renouvellement de son abonnement annuel. Alors que le site a été automatiquement renouvelé en septembre dernier, le bureau d'enregistrement OVH a relancé la Caisse à plusieurs reprises pour régler la note de 4,50 euros nécessaire. Le 13 décembre dernier, sans réponse, OVH a bloqué le site afin d'alerter son client, comme la procédure le permet. En vain. Le 10 janvier, OVH a demandé la suppression du nom en laissant tout de même un mois de sursis à la Cnam pour réagir. Toujours aucune réaction de cette dernière. Le 11 février, le site est donc retourné dans le domaine public. Interrogé par le volatile, un proche du dossier explique : « La Cnam a oublié de prévenir le bureau d'enregistrement d'un changement d'employé ou de carte bancaire, comme cela arrive souvent. » Quant à la page cmu.fr et ses 775 000 liens Internet qui redirigeait vers le site de la complémentaire santé solidaire depuis 2019, elle est hackable à tout moment par simple phishing. Toutes les données sensibles comme les numéros de Sécu qui y sont passées peuvent être dérobées. Pire, les adresses email se terminant par @cmu.fr peuvent être recréées en vue d'une usurpation pour se faire passer pour le service public. La Cnam n'a pour l'instant pas communiqué sur cette bévue numérique.