Il y a quelques jours, 33 millions de Français ont été victimes d'un énorme piratage auprès des prestataires qui assurent la gestion du tiers-payant pour des complémentaires santé.
Image de vecstock sur Freepik
Hier, la Cnil a officialisé l'existence et l'ampleur de cette cyberattaque ! Sur son site, on peut lire que les données de plus 33 millions de personnes ont été compromises lors de ce piratage visant les opérateurs Viamedis et Almerys.../... Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », a précisé le gendarme de la vie privée en matière numérique, ajoutant que les informations bancaires, les données médicales ou les remboursements de santé « ne seraient pas concernées.
En l'état, la Cnil annonce mener très rapidement des investigations pour vérifier si les mesures de sécurité de ces opérateurs étaient conformes à leurs obligations. Les personnes concernées vont être informées individuellement et directement, et ce, dans les plus brefs délais.
Pour le moment, on connait les grandes lignes de cette attaque. A priori, un professionnel de santé aurait été hameçonné, et les pirates seraient passés par son compte pour accéder à la plateforme de gestion, Viamedis. Cette dernière a été déconnectée après la découverte de l’intrusion, mais trop tard...
Quels risques ?
En pratique, les numéros de sécurité sociale qui ont été dérobés peuvent être revendus et servir à des tentatives d'usurpation d'identité. En effet, des individus pourraient les utiliser pour envoyer de faux mails pour se faire passer pour leur mutuelle et ainsi envoyer des liens malveillants afin de récupérer les informations bancaires.
Contrairement à un mot de passe ou un identifiant, il est impossible de changer de numéro de sécurité sociale qui est attribué dès la naissance. Une fois dans la nature, il est trop tard... En attendant, il convient d'adopter la plus grande prudence.
Si vous êtes une personne concernée, la CNIL vous conseille :
• d’être prudent sur les sollicitations que vous pourrez recevoir, en particulier s’ils concernent des remboursements de frais de santé ; • de vérifier périodiquement les activités et mouvements sur vos différents comptes.
