Un piratage de grande ampleur a touché des millions d’assurés sociaux en France. Plus de 33 millions de personnes sont concernés par une fuite de leurs données en France, après l'attaque informatique de deux opérateurs de tiers payant, a annoncé, mercredi 7 février, la Commission nationale de l'informatique et des libertés (CNIL).
Il s’agit d’une violation de données qui a affecté les opérateurs Viamedis et Almerys, deux sociétés qui assurent la gestion du tiers payant pour de nombreux complémentaires de santé. Cette fuite fait suite à la cyberattaque ayant visé, fin janvier, ces deux opérateurs qui assurent la gestion du tiers payant pour de nombreux complémentaires santé et mutuelles en France.
Plus de 33 millions de personnes concernées par un vol de données
« Au total, cette fuite de données concerne plus de 33 millions de personnes. Les données concernées sont, pour les assurés et leur famille, l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit », a précisé la CNIL dans un communiqué. En revanche, les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels « ne seraient pas concernés par la violation », poursuit le gendarme de la vie privée en matière numérique.
🔍 La CNIL mène des investigations sur la violation de #données ayant affecté Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour de nombreuses complémentaires #santé.
Comment savoir si vous êtes concernés et que faire ? 👉 https://t.co/HWVw1LWqTQ pic.twitter.com/UhBShKAVaJ— CNIL (@CNIL) February 7, 2024
Comment savoir si vous êtes concerné par le piratage ?
À ce stade, la CNIL n'est pas encore en mesure d'indiquer quels assurés sont concernés. L’organisme a indiqué que ce sont les complémentaires santé clientes de Viamedis et Almerys qui se chargeront d'informer directement les personnes dont les données sont dans la nature, conformément au RGPD, le règlement général sur la protection des données.
Que faire si vous êtes concernés par le piratage ?
La CNIL a appelé les assurés sociaux à rester prudents « sur les sollicitations que vous pourrez recevoir », notamment si elles concernent les remboursements de frais de santé. En effet, la diffusion de données aussi sensibles peut entraîner l'envoi de nombreux mails d'arnaque (hameçonnage) redirigeant les victimes vers de faux sites pour leur soutirer de l'argent, selon la CNIL. « Dans ce cas, l'utilisation d'informations personnelles permet de rendre la démarche frauduleuse bien plus réaliste », ajoute la même source.
La CNIL va mener une enquête
Face à l’ampleur de l’affaire, qui a touché près de la moitié de la population en France, la CNIL « a décidé de mener très rapidement des investigations afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du règlement général sur la protection des données », selon le communiqué.
Début février, Viamedis avait indiqué avoir déconnecté sa plateforme de gestion après la découverte de l’intrusion, ce qui n'empêchait pas les assurés de bénéficier du tiers payant, selon Franceinfo. Son directeur général, Christophe Candé, avait expliqué qu'il ne s'agissait pas d'une attaque par rançongiciel, mais d'une intrusion dans la plateforme. « Le compte d'un professionnel de santé a été hameçonné », avait-il alors révélé.
