Vol de données personnelles de 33 millions de Français : Quels sont les risques encourus ?
Les données personnelles de 33 millions de Français ont été dérobées via leurs organismes de tiers payant Almerys et Viamedis. Cela accroît le risque d’escroqueries.
33 millions de Français sont touchés par cette cyberattaque massive. Les spécialistes du tiers payant Almerys (Generali ; AG2R la Montagne ; Macif ; La Mutuelle générale par exemple) et Viamedis (Harmonie mutuelle, Malakoff Médéric, Eovi MCD, Adréa, Apréva notamment) sont concernés, comme l’indique la Commission nationale de l’informatique et des libertés (Cnil) dans un communiqué.
Les informations volées comprennent l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit.
Comment savoir si vous êtes concerné par cette fuite de données ?
Il est important de noter que presque un Français sur deux serait affecté par cette fuite de données.
Risques accrus de phishing
Il est donc essentiel d’être particulièrement vigilant dans les semaines à venir. Ces données sont une véritable mine d’or pour les escrocs de toutes sortes.
Le principal risque à surveiller est l’hameçonnage, ou phishing. Il s’agit d’une pratique qui consiste à piéger le destinataire d’un mail, d’un texto ou tout autre message. Deux méthodes semblent émerger.
Soit un lien est inséré dans le mail, lien qui, lorsque l’on clique dessus, renvoie vers un site frauduleux qui vole d’autres données, comme les codes bancaires, par exemple. Soit le mail semble hyper réaliste, et demande simplement à ce que l’on transmette soi-même ses coordonnées bancaires par exemple.
Dans les deux cas, ces méthodes sont rendues particulièrement crédibles par la mention, par exemple, du numéro de sécurité sociale, qu’un tiers n’est pas censé détenir en temps normal. Numéro que les escrocs peuvent avoir obtenu via le vol de données dont ont été victimes les spécialistes du tiers payant Almerys et Viamedis.
« Être prudent »
Avec ce genre de technique, il y a aussi un risque d’usurpation d’identité. Le destinataire, mis en confiance, peut tout à fait se faire avoir par une arnaque. D’autant plus que la plupart du temps, les adresses mail utilisées ressemblent grandement aux originales.
Il faut donc redoubler de prudence. C’est en tout cas ce que recommande chaudement la Cnil, qui invite, en plus, à « vérifier périodiquement les activités et mouvements sur vos différents comptes ».
Bien que les données de contact ne soient pas concernées par la violation, il est possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures.
Voici quelques recommandations qui émanent directement de l’Assurance maladie :
- Rester attentif à l’expéditeur des messages, même s’il a l’apparence d’un expéditeur officiel ;
- Se méfier des pièces jointes (les mails envoyés par l’Assurance Maladie ne comportent jamais de pièce jointe) ;
- Ne jamais répondre à une demande d’informations confidentielles, notamment bancaires ou liées aux mots de passe (l’Assurance Maladie demande jamais le numéro fiscal ou les identifiants de connexions des assurés) ;
- Ne pas cliquer automatiquement sur les liens contenus dans l’e-mail, même s’il semble être envoyé par l’Assurance Maladie ; il est préférable de se rendre dans la messagerie de son compte ameli ;
- Être attentif au contenu et à la rédaction du message reçu.
