Les données de 20 millions de Français menacées suite à la cyberattaque d'une complémentaire santé
La société Viamedis, filiale du groupe Malakoff Humanis et responsable du tiers-payant pour 20 millions d’assurés en France, a été piratée. Une cyberattaque qui menace de nombreuses données personnelles, de l’état-civil au numéro de sécurité sociale en passant par les garanties du contrat.
“Nous vous informons que Viamedis, l’organisme auquel nous sous-traitons la gestion du tiers payant de la complémentaire santé, vient de subir une cyberattaque”, a annoncé le géant de l’assurance complémentaire santé Malakoff Humanis, dans un e-mail adressé à ses clients, jeudi 1er février. En cause, le phishing du compte “d’un professionnel de santé”, a expliqué Christophe Candé, directeur général de Viamedis.
En conséquence, les données exposées pourraient être colossales. Viamedis assure la gestion de 84 complémentaires santé, soit 20 millions d’assurés. Elle est en lien avec des mutuelles telles que Malakoff Médéric, Audiens ou Santéclair. “Les données personnelles exposées sont limitées et sont les suivantes pour vous-même et votre famille : état civil, date de naissance et numéro de sécurité sociale, nom de votre assureur santé et garanties de votre contrat”, précise Malakoff Humanis dans son courrier.
Le site toujours inaccessible, perturbations à prévoir pour certains professionnels de santé
Le groupe Malakoff Humanis insiste toutefois sur le fait que les informations bancaires, données médicales, coordonnées postales et numéros de téléphones et e-mail ne sont pas stockés sur la plateforme. Il assure que “la plateforme a été déconnectée”, et une plainte a été déposée auprès du procureur de la République. La Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont également été notifiées.
Selon le directeur général de Viamedis, “les bénéficiaires pourront continuer à utiliser leur carte vitale et leur carte de tiers payant”, même si l’accès à la plateforme pourrait être difficile pour “certains professionnels de santé, notamment les opticiens et audioprothésistes”. Pour l’heure, le site reste inaccessible, sans information sur son rétablissement.
Des données pouvant être réutilisées pour des tentatives de phishing
L’accès à ces données par les hackers fait courir un double-risque. En disposant du numéro de sécurité sociale, les pirates peuvent accéder à différents services publics, comme Ameli, site de l’Assurance maladie, ou abuser de la plateforme d’accès aux multiples démarches FranceConnect. Ils risquent aussi de créer des mails de phishing personnalisés, imitant la forme des courriers de la mutuelle, pour soutirer de nouvelles informations.
En l’espace d’un an, d’autres cyberattaques ont permis aux hackers de faire fuiter des numéros de sécurité sociale. En août 2023, Pôle emploi avait été visé, après que les pirates aient ciblé un prestataire de l’agence, la société Majorel. En juin 2023, c’était au CHU de Rennes (Ille-et-Vilaine) d’en faire les frais, avant qu’un mois plus tard, des données personnelles ne soient publiées sur le dark web.
SUR LE MÊME SUJET
Les données de 20 millions de Français menacées suite à la cyberattaque d'une complémentaire santé
Tous les champs sont obligatoires
0Commentaire
Réagir
