Vol de données chez les opérateurs de tiers payant : 33 millions de Français touchés
Viamedis et Almerys, deux sous-traitants gérant le tiers payant pour les mutuelles, ont subi des cyberattaques récemment. Voici ce que nous savons.
Les données personnelles de 33 millions de Français sont potentiellement entre les mains de cybercriminels suite à ces attaques. Almerys a révélé avoir été victime d’une cyberattaque, quelques jours seulement après que son concurrent Viamedis ait subi le même sort.
Les attaques ont compromis les identifiants et mots de passe de certains professionnels de santé clients du service, facilitant l’accès au portail Almerys dédié à ces derniers. Les données personnelles d’assurés sociaux ont été exposées lors de cette intrusion, a précisé Almerys.
Quelles données sont concernées ?
En tout, ce sont 33 millions de personnes qui sont touchées par ce piratage de grande ampleur, selon la Cnil. Les données concernées incluent l’état civil, la date de naissance et le numéro de sécurité sociale des assurés et de leur famille, le nom de l’assureur santé ainsi que les garanties du contrat souscrit.
Les pirates auraient usurpé les identifiants de soignants pour consulter ces informations privées de dizaines de milliers de particuliers, conservées par ces gros acteurs de l’assurance santé, qui travaillent avec de grandes mutuelles.
Les données en cause sont les noms, prénoms, dates de naissance, numéros de Sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur et une « référence interne ». Les informations bancaires, les données médicales, les détails de remboursement de santé, les coordonnées postales, les numéros de téléphone et les adresses email ne sont pas concernés par cette compromission, a précisé la société.
Comment savoir si vous êtes concerné ?
Viamedis et Almerys ont déposé une plainte et ont également fait un signalement auprès de la Cnil et de l’ANSSI. Pour savoir si vos informations sont potentiellement compromises, vous pouvez consulter ce tableau sur resopharma.fr pour savoir si votre assurance santé est gérée par l’un de ces deux opérateurs de tiers payant.
Quels sont les risques ?
Ces vols de données exposent les assurés à un risque d’hameçonnage, ou phishing, qui consiste à obtenir du destinataire d’un courriel, d’apparence légitime, qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent. Il y a aussi un risque d’usurpation d’identité.
Les conseils pour les assurés concernés
L’Assurance maladie a rappelé ce 1ᵉʳ février à ses assurés quelques conseils de sécurité. Pour les messages électroniques reçus :
- Rester attentif à l’expéditeur des messages, même s’il a l’apparence d’un expéditeur officiel ;
- Se méfier des pièces jointes (les mails envoyés par l’Assurance maladie ne comportent jamais de pièce jointe) ;
- Ne jamais répondre à une demande d’informations confidentielles, notamment bancaires ou liées aux mots de passe (l’Assurance maladie ne demande jamais le numéro fiscal ou les identifiants de connexions des assurés) ;
- Ne pas cliquer automatiquement sur les liens contenus dans l’e-mail, même s’il semble être envoyé par l’Assurance maladie, il est préférable de se rendre dans la messagerie de son compte Ameli ;
- Être attentif au contenu et à la rédaction du message reçu.
Pour l’accès aux différents services sur internet, il est recommandé de changer régulièrement les mots de passe de connexion en se rendant directement sur le site internet concerné.
Et pour les appels téléphoniques ou SMS provenant de numéros inconnus : ne pas répondre aux éventuelles demandes de communication d’identifiants et de données personnelles et/ou bancaires.
