Faites-vous partie des 33 millions de Français touchés ?

Le numéro de sécurité sociale de plus de 33 millions de Français a été piraté. Cette importante fuite de données personnelles met en danger la sécurité des personnes concernées. Découvrez comment savoir si vos informations ont été volées par un pirate.

Le 29 janvier dernier, des pirates ont usurpé l’identité de soignants pour s’infiltrer sur la plateforme de Viamedis, société française spécialisée dans la gestion des prestations de santé complémentaires, notamment dans le domaine de l’assurance santé. Deux jours plus tard, une cyberattaque analogue a ébranlé Almerys, concurrent direct de Viamédis.

Pour mener l’attaque, les attaquants se sont appuyés sur les identifiants et les mots de passe des soignants. Avec ces informations, ils se sont connectés aux plateformes visées. Dans le cas de Viamedis, on sait que l’opération a débuté avec une attaque phishing visant un professionnel de la santé. Notez qu’il s’agit des deux plus importants spécialistes du tiers payant de France.

D’après les deux entreprises, les hackers sont parvenus à disparaître avec une montagne de données concernant les assurés sociaux. Parmi les données collectées, on trouve la date de naissance, le numéro de sécurité sociale, l’identité, l’état civil, les noms de l’assureur santé et les numéros de contrat de l’assureur. Par contre, les données médicales, les coordonnées postales, les informations bancaires, les détails de remboursement de santé, les adresses email et les numéros de téléphone n’ont pas été exfiltré par les pirates.

Viamédis et Amerys ont été obligés de fermer le portail à la suite de l’attaque. Malgré cette fermeture forcée, les bénéficiaires du tiers payant peuvent continuer à profiter de leurs avantages. Conformément à la loi, les deux firmes ont communiqué sur la situation dès le 1ᵉʳ février 2024.

À lire aussi : « La grande fuite de données » – vos informations personnelles partagées des centaines de fois par jour

La CNIl estime que 33 millions de Français sont touchés

Sans surprise, la CNIL, ou Commission nationale de l’informatique et des libertés, s’est promptement penchée sur l’attaque. Le gendarme des données personnelles estime que la fuite concerne au total plus de 33 millions de Français.

Grâce aux informations volées, un cybercriminel est en mesure de déployer des attaques de phishing particulièrement convaincantes. Les données en leur possession peuvent en effet permettre de personnaliser les mails envoyés aux victimes, ce qui accroît leurs chances d’être pris au sérieux. Il est probable que les données subtilisés soient revendues en masse sur des marchés noirs du dark web. Une pléthore de cybercriminels pourrait donc les exploiter dans un avenir proche. Comme l’indique la CNIL, il est aussi « possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures ».

C’est pourquoi la CNIl recommande « d’être prudent sur les sollicitations que vous pourrez recevoir, en particulier s’ils concernent des remboursements de frais de santé ». Si vous recevez un mail concernant un remboursement, vérifiez à deux fois qu’il provient bien d’une autorité officielle. Au moindre doute, ne répondez pas au mail et ne cliquez surtout sur le lien affiché dans celui-ci. De même, n’ouvrez pas les pièces jointes. Contactez plutôt l’autorité à l’origine de la communication, par le biais d’une adresse mail officielle ou d’un numéro de téléphone. De plus, la CNIl conseille de « vérifier périodiquement les activités et mouvements sur vos différents comptes » afin de déceler au plus tôt la présence éventuelle d’un intrus.

Comment savoir si vous êtes affecté par le piratage ?

Tout d’abord, vous pouvez vérifier sur le site de ResoPharma. Ce portail permet de savoir en quelques clics si votre assurance est gérée par un des deux opérateurs victimes d’un piratage. Si ce n’est pas votre cas, vos données n’ont pas été récupérées par des cybercriminels.

Par ailleurs, le RGPD, ou Règlement Général sur la Protection des Données, contraint les mutuelles qui font appel à Viamédis et Amerys à prévenir tous les individus concernés par le piratage. La CNIL s’est engagée à vérifier que toutes les personnes affectées soient bien alertées « dans les plus brefs délais ».

Dans ce contexte, on vous recommande de garder un œil sur votre boîte mail. Vérifiez également votre espace personnel sur le site de votre mutuelle à la recherche d’une communication concernant la fuite. Pour en avoir le cœur net, vous pouvez aussi entrer en contact directement avec l’administration de votre mutuelle.

? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : CNIL