Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant

Publié le 08/02/2024 - 16:03
Mis à jour le 08/02/2024 - 15:08

Etat civil, numéro de sécurité sociale, informations sur la mutuelle : "plus de 33 millions" de Français sont concernés par un vol de données lors d'une cyber-attaque contre des gestionnaires du tiers payant, a révélé mercredi 7 février 2024 la Cnil, mais les informations bancaires ou médicales n'en feraient pas partie.

 © Alexane Alfaro
© Alexane Alfaro

Deux sociétés servant d'intermédiaires entre les professionnels de santé - médecins, pharmaciens, opticiens, etc. - et les complémentaires santé ont été la cible de cette attaque : Viamedis (détenue notamment par les complémentaires Malakoff Humanis et Vyv) et Almerys.

Ce sont les opérateurs qu'un professionnel de santé interroge pour savoir s'il peut accorder, ou non, le tiers payant à un assuré social.

"Plus de 33 millions de personnes" sont concernées par une violation de données "pour les assurés et leur famille: l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", a précisé dans un communiqué le gendarme de la vie privée numérique.

Mais, selon la Cnil, "les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone" ou encore les adresses électroniques "ne seraient pas concernés".

Aux Français touchés, il est conseillé d'"être prudent sur les sollicitations qu'(ils peuvent) recevoir, en particulier si elles concernent des remboursements de frais de santé" mais aussi "de vérifier périodiquement les activités et mouvements sur (leurs) différents comptes".

"Investigations" rapides

Il est en effet "possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures", explique la Cnil. L'attaque s'est faite par l'usurpation d'identifiant et mot de passe de professionnels de santé.

L'alerte avait été donnée le 1er février par Viamedis qui a détecté l'attaque et averti les autres plateformes de tiers payant. Quelques jours plus tard, Almerys avait annoncé avoir également détecté une intrusion.

Les autres grandes plateformes de tiers payant ne semblent pas avoir été touchées, selon des informations recueillies par l'AFP auprès notamment de SP Santé (filiale de Cegedim) et de Actil (filiale d'Apicil).

"Devant l’ampleur de la violation", la Cnil va "mener très rapidement des investigations" notamment pour vérifier si les mesures de sécurité des opérateurs touchés par la cyber-attaque étaient conformes à leurs obligations de protection des données.

Elle a aussi appelé les complémentaires recourant à Viamedis et Almerys à informer "individuellement et directement" tous leurs assurés concernés, prévenant qu'elle s'assurera que ce soit fait "dans les plus brefs délais".

Risque de hameçonnage ?

Selon des spécialistes de la cybersécurité interrogés ces derniers jours par l'AFP, les données exposées n'ont pas une grande valeur en tant que telles mais peuvent éventuellement servir à de futures cyber-attaques.

"Ça ne vaut pas grand chose comme données, il faudrait qu'il y ait aussi au moins un e-mail et un numéro de téléphone" pour qu'elles permettent de monter des attaques rapidement, selon Damien Bancal, grand observateur du marché noir de la donnée volée et animateur du blog Zataz.com.

Tamim Couvillers, analyste de la société de cybersécurité Vade, confirme que ces données ont peu de valeur marchande, mais avertit qu'elles "peuvent vite être croisées avec d'autres fichiers".

Ainsi, souligne-t-il, avoir le numéro de sécurité sociale de sa cible "permet de donner de la crédibilité à un courriel de hameçonnage (phishing)", consistant à convaincre l'internaute de cliquer sur un lien malveillant.

"C'est de la donnée fraîche", a également commenté Gérôme Billois, spécialiste en cybersécurité de la société Wavestone.

Almerys et Viamedis n'ont publié aucune information permettant de comprendre si les attaques avaient simplement pour but de voler des données, ou si elles pouvaient viser d'autres buts comme implanter un rançongiciel.

Almerys a indiqué mercredi que son système d'information central n'avait pas été touché par la cyber-attaque. Seul son "portail dédié aux professionnels de santé" a été touché et fermé, a affirmé la société.

(Source AFP)

Société

Ces souvenirs de plage qui peuvent vous coûter très cher

En vacances, les instants passés en famille ou entre amis à la plage sont généralement de très bons moments. On est donc bien souvent tenté de rapporter un souvenir directement ramassé sur la plage qui nous permettrait de nous rappeler de ces moments privilégiés. Oui mais voilà, même si vous prévoyez d’agrémenter votre jardin ou encore de décorer votre intérieur, il existe une réglementation qui protège l'écosystème fragile des littoraux, avec des amendes pour atteinte au domaine public pouvant être très élevées. On fait le point avec le site du service public

À Andelnans, L214 détourne les codes des soldes pour dénoncer l’élevage intensif

À l’occasion des soldes d’été, les militants de L214 se sont mobilisés ce samedi 18 juillet 2026 devant le magasin Carrefour à Andelnans, comme dans 24 autres villes de France. Leur action visait à interpeller le groupe sur son recours massif à l’élevage intensif et la commercialisation des produits qui en sont issus et ont appelé Carrefour "à ne plus brader les vies des animaux".

Une lettre ouverte pour demander l’annulation d’une course landaise en Haute-Saône

Plusieurs associations, élus et militants ont adressé, le 16 juillet 2026, une lettre ouverte aux élus de la communauté de communes Rahin et Chérimont afin de demander l'annulation d'un spectacle de course landaise. Les signataires dénoncent des pratiques qu'ils qualifient de maltraitance animale et invitent les collectivités à privilégier des animations sans animaux.

Incendies en forêt de Fontainebleau : la Fondation du patrimoine lance une collecte d’urgence

La Fondation du patrimoine a annoncé le 16 juillet 2026 le lancement d’une collecte d’urgence destinée à participer à la sauvegarde et à la restauration de la forêt de Fontainebleau. Cette initiative est menée en partenariat avec l’Office national des forêts, la Ville de Fontainebleau, le château de Fontainebleau, le Département de Seine-et-Marne et la Région Île-de-France.

Le cycliste Francis Mourey rejoint la gendarmerie réserviste pour sécuriser le Tour de France dans le Doubs

Le cycliste professionnel franc-comtois Francis Mourey, né en 1980 à Montbéliard, participera au passage du Tour de France dans le Doubs, vendredi 17 juillet 2026, sous un nouveau maillot. Après une carrière sportive marquée par onze titres de champion de France de cyclo-cross et des participations aux plus grandes épreuves, dont le Tour de France, il sera engagé en tant que gendarme réserviste.

Des cris d’animaux retentissent à Morteau : ”L’Enfer mobile” de PETA sensibilise au transport et à l’abattage des cochons

Jeudi 16 juillet 2026, en début d'après-midi, l’association PETA a fait circuler à Morteau son camion baptisé ”L’Enfer mobile”, un véhicule hyperréaliste reproduisant l’apparence d’un camion transportant des cochons vers un abattoir. À travers les rues de la ville, emblématique de la saucisse de Morteau, le camion a diffusé des enregistrements des cris de cochons au moment de leur mise à mort.

Violences sexuelles sur mineurs : près de 1140 procédures examinées en moins d’un mois par la cour d’appel de Besançon

Les parquets du ressort de la cour d'appel de Besançon (Besançon, Montébliard, Lons-le-Saunier, Vesoul, Belfort) ont procédé à un recensement des procédures relatives aux violences sexuelles commises sur des victimes mineures, conformément aux instructions du garde des Sceaux, détaillées dans sa circulaire du 8 juin 2026. Au total, selon un communiqué du procureur général du 16 juillet 2026, près de 1140 procédures ont été étudiées en moins d'un mois.

Cancoillotte IGP : comment TikTok a fait bondir les ventes en un mois ?

En quelques semaines, la Cancoillotte IGP, spécialité emblématique de Franche-Comté, est devenue un phénomène de consommation à l'échelle nationale. Porté notamment par TikTok, ce fromage traditionnel a connu une forte hausse de sa notoriété, entraînant une progression significative des ventes en grande distribution et des tensions sur les stocks des producteurs, soit +31,4 %.

À Besançon, Eram permet de revendre sacs et chaussures de seconde main en magasin

Après une première phase de test menée dans sa boutique pilote de Lorient, Claquettes Market poursuit le développement de son offre en intégrant la maroquinerie de seconde main à Besançon. La marketplace multicanale, spécialisée dans les chaussures de seconde main et reconditionnées, propose désormais ce nouveau service au sein de son corner installé dans la boutique Eram de la Grande Rue.

La gendarmerie embarque dans les TER de Bourgogne Franche-Comté pour un an d’essai

Le nouveau dispositif de patrouille de gendarmes réservistes à bord des trains Mobigo parcourant la région Bourgogne-Franche-Comté a été inauguré mercredi 15 juillet à Dijon. Il s'est soldé par une première arrestation. Chaque année, une centaine d'incidents liés à la sécurité sont recensés selon le président de la région.
 

Sous terre, un grand nettoyage va commencer à Chenecey-Buillon

La Commission de protection des eaux, du patrimoine, de l'environnement, du sous-sol et des chiroptères de Franche-Comté (CPEPESC-FC), gestionnaire de la Réserve Naturelle Régionale des Grottes de Chenecey, organise cet été une campagne de dépollution d’une cavité naturelle sur la commune de Chenecey-Buillon.

Une étude européenne sur la maltraitance infantile recherche des témoignages en Bourgogne-Franche-Comté

L’Observatoire Régional de la Santé de Bourgogne-Franche-Comté (ORS BFC) participe à une étude d’ampleur européenne concernant la maltraitance des enfants et recherche pour cela des témoignages de personnes adultes victimes de maltraitance durant leur enfance.

Offre d'emploi

Devenez membre de macommune.info

Publiez gratuitement vos actualités et événements

Offre d'emploi
 24.32
ciel dégagé
le 19/07 à 14h00
Vent
4.03 m/s
Pression
1018 hPa
Humidité
57 %

Sondage