Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant

Publié le 08/02/2024 - 16:03
Mis à jour le 08/02/2024 - 15:08

Etat civil, numéro de sécurité sociale, informations sur la mutuelle : "plus de 33 millions" de Français sont concernés par un vol de données lors d'une cyber-attaque contre des gestionnaires du tiers payant, a révélé mercredi 7 février 2024 la Cnil, mais les informations bancaires ou médicales n'en feraient pas partie.

 © Alexane Alfaro
© Alexane Alfaro

Deux sociétés servant d'intermédiaires entre les professionnels de santé - médecins, pharmaciens, opticiens, etc. - et les complémentaires santé ont été la cible de cette attaque : Viamedis (détenue notamment par les complémentaires Malakoff Humanis et Vyv) et Almerys.

Ce sont les opérateurs qu'un professionnel de santé interroge pour savoir s'il peut accorder, ou non, le tiers payant à un assuré social.

"Plus de 33 millions de personnes" sont concernées par une violation de données "pour les assurés et leur famille: l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", a précisé dans un communiqué le gendarme de la vie privée numérique.

Mais, selon la Cnil, "les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone" ou encore les adresses électroniques "ne seraient pas concernés".

Aux Français touchés, il est conseillé d'"être prudent sur les sollicitations qu'(ils peuvent) recevoir, en particulier si elles concernent des remboursements de frais de santé" mais aussi "de vérifier périodiquement les activités et mouvements sur (leurs) différents comptes".

"Investigations" rapides

Il est en effet "possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures", explique la Cnil. L'attaque s'est faite par l'usurpation d'identifiant et mot de passe de professionnels de santé.

L'alerte avait été donnée le 1er février par Viamedis qui a détecté l'attaque et averti les autres plateformes de tiers payant. Quelques jours plus tard, Almerys avait annoncé avoir également détecté une intrusion.

Les autres grandes plateformes de tiers payant ne semblent pas avoir été touchées, selon des informations recueillies par l'AFP auprès notamment de SP Santé (filiale de Cegedim) et de Actil (filiale d'Apicil).

"Devant l’ampleur de la violation", la Cnil va "mener très rapidement des investigations" notamment pour vérifier si les mesures de sécurité des opérateurs touchés par la cyber-attaque étaient conformes à leurs obligations de protection des données.

Elle a aussi appelé les complémentaires recourant à Viamedis et Almerys à informer "individuellement et directement" tous leurs assurés concernés, prévenant qu'elle s'assurera que ce soit fait "dans les plus brefs délais".

Risque de hameçonnage ?

Selon des spécialistes de la cybersécurité interrogés ces derniers jours par l'AFP, les données exposées n'ont pas une grande valeur en tant que telles mais peuvent éventuellement servir à de futures cyber-attaques.

"Ça ne vaut pas grand chose comme données, il faudrait qu'il y ait aussi au moins un e-mail et un numéro de téléphone" pour qu'elles permettent de monter des attaques rapidement, selon Damien Bancal, grand observateur du marché noir de la donnée volée et animateur du blog Zataz.com.

Tamim Couvillers, analyste de la société de cybersécurité Vade, confirme que ces données ont peu de valeur marchande, mais avertit qu'elles "peuvent vite être croisées avec d'autres fichiers".

Ainsi, souligne-t-il, avoir le numéro de sécurité sociale de sa cible "permet de donner de la crédibilité à un courriel de hameçonnage (phishing)", consistant à convaincre l'internaute de cliquer sur un lien malveillant.

"C'est de la donnée fraîche", a également commenté Gérôme Billois, spécialiste en cybersécurité de la société Wavestone.

Almerys et Viamedis n'ont publié aucune information permettant de comprendre si les attaques avaient simplement pour but de voler des données, ou si elles pouvaient viser d'autres buts comme implanter un rançongiciel.

Almerys a indiqué mercredi que son système d'information central n'avait pas été touché par la cyber-attaque. Seul son "portail dédié aux professionnels de santé" a été touché et fermé, a affirmé la société.

(Source AFP)

Soyez le premier à commenter...

Laisser un commentaire

Société

La police nationale en mission séduction à Planoise

Dans le cadre de la grande campagne de recrutement de policiers adjoints pour le département du Doubs, la Direction interdépartementale de la police nationale 25 a organisé, en partenariat avec France Travail, une rencontre avec des potentiels candidats dans les locaux de l’organisme situé dans le quartier de Planoise à Besançon ce mardi 18 février 2025. 

À Besançon, la gendarmerie nationale honore ses héros

Ce lundi 17 février, à la caserne capitaine Girard des Forts de justice de Besançon et comme partout ailleurs en France, les gendarmes du Doubs ont célébré les héros du quotidien lors d’une cérémonie militaire solennelle. Celle-ci a été présidée par le colonel Lionel James, commandant le groupement de gendarmerie départementale du Doubs, et en présence des autorités militaires, administratives, civiles et judiciaires du département.

Sondage – Vous accordez-vous des temps de déconnexion avec votre smartphone ?

Aujourd’hui et depuis plusieurs années, nous avons, pour bon nombre d’entre nous, notre smartphone "greffé" à la main que ce soit téléphoner, envoyer des messages, lire nos mails, consulter les réseaux sociaux, travailler, lire la presse etc. Cette dépendance peut parfois interrompre nos relations humaines et causer des problèmes relationnels en couple, en famille et entre amis. Vous accordez-vous des temps de déconnexion ? C’est notre sondage de la semaine.

Salon de l’agriculture : les Francs-Comtois Charlotte et Noah en route pour la finale des Ovinpiades

Au départ, ils étaient 1000. Le samedi 22 février 2025, sur le ring d'honneur du pavillon 1 du Salon international de l’Agriculture à Paris, ils ne seront plus que 40. Chaque région, chaque territoire sera représenté par un jeune de 16 à 24 ans suivant une formation agricole. Ces 40 champions ont été sélectionnés entre décembre et février. Ils auront l'honneur de défendre les couleurs de leur région. Mais il n’y en aura qu’un qui remportera le titre de Meilleur(e) Jeune Berger(e) de France. Noah, du Doubs, et Charlotte, de la Haute-Saône, représenteront la Franche-Comté.

20 ans de la loi Handicap : le budget 2025 du Département du Doubs dépasse les 95 millions d’euros

Vingt ans après la promulgation de la loi du 11 février 2005 sur le handicap, le conseil départemental du Doubs fait le bilan des avancées réalisées en faveur des personnes en situation de handicap. Avec un budget de 95,7 millions d’euros dédié à cette cause en 2025, la collectivité veut confirmer son engagement pour une inclusion renforcée et un accompagnement adapté à chaque parcours de vie.

Agathe Grosjean représentera la Franche-Comté au Concours des meilleurs apprentis de France charcutiers-traiteurs

Cette élève et apprentie au CFA Hilaire de Chardonnet à Besançon représentera la Franche-Comté au 54e Concours national des meilleurs apprentis de France Charcutiers-Traiteurs qui se tiendra du 22 au 24 mars 2025 à Paris. Il s’agit d’Agathe Grosjean, un talent prometteur formée par l’entreprise Chez Marius, dans le Doubs.

Handicap dans le Doubs : quoi de neuf depuis la loi de 2005 ?

Tous les 30 ans depuis 1945, une loi est votée pour l’égalité des droits et des chances des personnes en situation de handicap. La dernière date du 11 février 2005. À l’occasion des 20 ans de sa promulgation, une matinée d’échanges s’est déroulée mercredi 12 février 2025 à la Fondation Pluriel à Besançon en présence de représentants de l’État et des institutions locales ainsi que des entreprises, des associations et des personnes en situation de handicap.

Le Pôle d’équilibre territorial et rural du Doubs Central en voie d’être un acteur clé de la mobilité rurale

Depuis avril 2022, le Pôle d'équilibre territorial et rural (PETR) du Doubs Central a pris en charge la responsabilité d'Autorité organisatrice de la mobilité (AOM) pour structurer et développer des solutions de mobilité sur le territoire composé de 139 communes. Dans un contexte rural où la faible densité de population et l'absence d'alternatives à la voiture individuelle compliquent les déplacements, le PETR s'engage à répondre à des besoins spécifiques de ses habitants.

Rémunération des agriculteurs : “difficile de conclure à l’efficacité” de la loi Egalim 2 (députés)

Les députés censés évaluer l'efficacité de la loi Egalim 2, qui devait garantir une meilleure rémunération aux agriculteurs en encadrant davantage les négociations entre grande distribution et fournisseurs agro-industriels, ont des difficultés à le faire en raison de prix volatils et d'un manque de transparence, expliquent-ils mercredi 12 février 2025.

À Belfort, des heures de volontariat en échange du financement du permis de conduire ou du Bafa

La Ville de Belfort lance une initiative pour aider les jeunes âgés de 16 à 30 ans à financer leur permis de conduire, leur BAFA ou leur BNSSA, en échange de volontariat au service de la collectivité. Cette aide vise à soutenir la mobilité et l’insertion professionnelle des jeunes tout en renforçant les liens sociaux au sein de la ville.

Offre d'emploi

Devenez membre de macommune.info

Publiez gratuitement vos actualités et événements

Offre d'emploi

Sondage

 6.35
peu nuageux
le 18/02 à 18h00
Vent
2.6 m/s
Pression
1018 hPa
Humidité
71 %