Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant

Publié le 08/02/2024 - 16:03
Mis à jour le 08/02/2024 - 15:08

Etat civil, numéro de sécurité sociale, informations sur la mutuelle : "plus de 33 millions" de Français sont concernés par un vol de données lors d'une cyber-attaque contre des gestionnaires du tiers payant, a révélé mercredi 7 février 2024 la Cnil, mais les informations bancaires ou médicales n'en feraient pas partie.

 © Alexane Alfaro
© Alexane Alfaro

Deux sociétés servant d'intermédiaires entre les professionnels de santé - médecins, pharmaciens, opticiens, etc. - et les complémentaires santé ont été la cible de cette attaque : Viamedis (détenue notamment par les complémentaires Malakoff Humanis et Vyv) et Almerys.

Ce sont les opérateurs qu'un professionnel de santé interroge pour savoir s'il peut accorder, ou non, le tiers payant à un assuré social.

"Plus de 33 millions de personnes" sont concernées par une violation de données "pour les assurés et leur famille: l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", a précisé dans un communiqué le gendarme de la vie privée numérique.

Mais, selon la Cnil, "les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone" ou encore les adresses électroniques "ne seraient pas concernés".

Aux Français touchés, il est conseillé d'"être prudent sur les sollicitations qu'(ils peuvent) recevoir, en particulier si elles concernent des remboursements de frais de santé" mais aussi "de vérifier périodiquement les activités et mouvements sur (leurs) différents comptes".

"Investigations" rapides

Il est en effet "possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures", explique la Cnil. L'attaque s'est faite par l'usurpation d'identifiant et mot de passe de professionnels de santé.

L'alerte avait été donnée le 1er février par Viamedis qui a détecté l'attaque et averti les autres plateformes de tiers payant. Quelques jours plus tard, Almerys avait annoncé avoir également détecté une intrusion.

Les autres grandes plateformes de tiers payant ne semblent pas avoir été touchées, selon des informations recueillies par l'AFP auprès notamment de SP Santé (filiale de Cegedim) et de Actil (filiale d'Apicil).

"Devant l’ampleur de la violation", la Cnil va "mener très rapidement des investigations" notamment pour vérifier si les mesures de sécurité des opérateurs touchés par la cyber-attaque étaient conformes à leurs obligations de protection des données.

Elle a aussi appelé les complémentaires recourant à Viamedis et Almerys à informer "individuellement et directement" tous leurs assurés concernés, prévenant qu'elle s'assurera que ce soit fait "dans les plus brefs délais".

Risque de hameçonnage ?

Selon des spécialistes de la cybersécurité interrogés ces derniers jours par l'AFP, les données exposées n'ont pas une grande valeur en tant que telles mais peuvent éventuellement servir à de futures cyber-attaques.

"Ça ne vaut pas grand chose comme données, il faudrait qu'il y ait aussi au moins un e-mail et un numéro de téléphone" pour qu'elles permettent de monter des attaques rapidement, selon Damien Bancal, grand observateur du marché noir de la donnée volée et animateur du blog Zataz.com.

Tamim Couvillers, analyste de la société de cybersécurité Vade, confirme que ces données ont peu de valeur marchande, mais avertit qu'elles "peuvent vite être croisées avec d'autres fichiers".

Ainsi, souligne-t-il, avoir le numéro de sécurité sociale de sa cible "permet de donner de la crédibilité à un courriel de hameçonnage (phishing)", consistant à convaincre l'internaute de cliquer sur un lien malveillant.

"C'est de la donnée fraîche", a également commenté Gérôme Billois, spécialiste en cybersécurité de la société Wavestone.

Almerys et Viamedis n'ont publié aucune information permettant de comprendre si les attaques avaient simplement pour but de voler des données, ou si elles pouvaient viser d'autres buts comme implanter un rançongiciel.

Almerys a indiqué mercredi que son système d'information central n'avait pas été touché par la cyber-attaque. Seul son "portail dédié aux professionnels de santé" a été touché et fermé, a affirmé la société.

(Source AFP)

Soyez le premier à commenter...

Laisser un commentaire

Société

À Besançon, des arbres de la place de la Révolution aux prénoms d’enfants du monde entier

À l’occasion de la Journée internationale des droits des enfants ce mercredi 20 novembre, des enfants de plusieurs centres de loisirs des Francas ont accroché des prénoms à 24 arbres de la place de la Révolution. Vingt-quatre prénoms d’enfants du monde entier derrière lesquels, il y a une histoire de vie, l’histoire d’enfants dans un pays proche ou lointain, qui subit les guerres, les tremblements de terre, les bouleversements climatiques, enfants de la rue, réfugiés, qui travaillent, qui portent un handicap…

Avez-vous déjà vu une pelleteuse dans le ciel du centre-ville de Besançon ?

C’est une scène pour le moins impressionnante qui s’est déroulée ce mardi 19 novembre rue du Palais de Justice à Besançon en fin de matinée : une grue a levé une pelleteuse de 17 tonnes au-dessus d’un immeuble pour la poser dans une étroite cour intérieure. Si l’usage veut que l’on pose la première pierre sur un nouveau chantier, il s’agit plutôt ici de poser la première pelleteuse du projet immobilier dans l’ancien cinéma Vox rue des Granges, porté par SMCI.

L’unicef organise une journée de sensibilisation à Besançon

À l’occasion de la Journée mondiale de l’enfance, l’ensemble de la communauté Unicef France lance les "Journées bleues", une mobilisation nationale destinée à sensibiliser le public aux enjeux cruciaux de l’éducation en situation d’urgence et à récolter des dons. Un rendez-vous est programmé le 23 novembre 2024 au magasin Cultura à Besançon.

Cadavre de génisse attaché à la sous-préfecture du Doubs : les associations réagissent… 

Suite à une attaque de loup, de nombreux agriculteurs se sont réunis à Pontarlier le 9 novembre 2024 afin de revendiquer l’autorisation des tirs de défense. Pour marquer les esprits, ils avaient accroché un cadavre de génisse à la sous préfecture du Doubs. Les associations de protection de la nature ont souhaité réagir.

Black Friday et Noël chez Boulanger à Besançon, faites plaisir, faites-vous plaisir !

QUOI DE 9 ? • Le Black Friday (29 et 30 novembre) et les fêtes de fin d’année approchent. Aussi, le magasin Boulanger à Besançon s’est organisé pour vous aider à préparer vos cadeaux. Ce peut être également l’occasion pour vous faire plaisir sans vous ruiner.

Le préfet de la Haute-Saône interdit les free party et autres teknivals ce week-end

Le week-end du 15 au 18 novembre 2024 est susceptible de favoriser l’organisation de rassemblements à caractère musical type Free party, Teknival et Rave party. C’est pourquoi le préfet de la Haute-Saône les interdit par arrêté préfectoral à partir du 15 au 18 novembre 2024.

Violences conjugales : pour Solidarité Femmes il faut “des moyens supplémentaires pour accompagner, enquêter, auditionner et juger”

LONG FORMAT • À l’occasion du 25 novembre qui est la journée internationale contre les violences faites aux femmes et aux minorités de genre, nous avons rencontré la présidente de l’association Solidarité Femmes, Eva Bronnenkant, qui nous a dévoilé le programme des actions menées durant ce mois de novembre et revient pour nous sur les missions et objectifs de son association.

Une nouvelle action de L214 Besançon pour ”tourner le dos” à plusieurs marques acceptant l’élevage intensif de poulets

Le groupe local de L214 se mobilise samedi 16 novembre 2024 au Monoprix au centre-ville de Besançon. Les militants iront à la rencontre de la clientèle pour l’inviter à ”tourner le dos” aux marques Le Gaulois, Marie et Maître CoQ, en retournant symboliquement leurs barquettes en rayon. Pourquoi ?

Offre d'emploi

Devenez membre de macommune.info

Publiez gratuitement vos actualités et événements

Offre d'emploi

Sondage

 1.98
légère pluie
le 21/11 à 18h00
Vent
7.45 m/s
Pression
989 hPa
Humidité
95 %