33 millions de Français victimes d'un piratage ! Quels sont les risques ?
Par Laurence - Publié le
Hier, la Cnil a officialisé l'existence et l'ampleur de cette cyberattaque ! Sur son site, on peut lire que
les données de plus 33 millions de personnes ont été compromises lors de ce piratage visant les opérateurs Viamedis et Almerys.../... Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », a précisé le gendarme de la vie privée en matière numérique, ajoutant que les informations bancaires, les données médicales ou les remboursements de santé « ne seraient pas concernées.
En l'état, la Cnil annonce mener très rapidement des investigations pour vérifier
si les mesures de sécurité de ces opérateurs étaient conformes à leurs obligations. Les personnes concernées vont être informées
individuellement et directement, et ce, dans les plus brefs délais.
Pour le moment, on connait les grandes lignes de cette attaque. A priori, un professionnel de santé aurait été hameçonné, et les pirates seraient passés par son compte pour accéder à la plateforme de gestion, Viamedis. Cette dernière a été déconnectée après la découverte de l’intrusion, mais trop tard...
Quels risques ?
En pratique, les numéros de sécurité sociale qui ont été dérobés peuvent être revendus et servir à des tentatives d'usurpation d'identité. En effet, des individus pourraient les utiliser pour envoyer de faux mails pour se faire passer pour leur mutuelle et ainsi envoyer des liens malveillants afin de récupérer les informations bancaires.
Contrairement à un mot de passe ou un identifiant, il est impossible de changer de numéro de sécurité sociale qui est attribué dès la naissance. Une fois dans la nature, il est trop tard... En attendant, il convient d'adopter la plus grande prudence.
• d’être prudent sur les sollicitations que vous pourrez recevoir, en particulier s’ils concernent des remboursements de frais de santé ;
• de vérifier périodiquement les activités et mouvements sur vos différents comptes.