Piratage de 20 millions de numéros de sécurité sociale : “Nous vous informons que Viamedis, l’organisme auquel nous sous-traitons la gestion du tiers payant de la complémentaire santé, vient de subir une cyberattaque”, a annoncé Malakoff Humanis le géant de l’assurance complémentaire santé , dans un e-mail adressé à ses clients, le jeudi 1er février.
Viamedis communique de façon transparente sur ce piratage.
Viamedis a été victime par d’une usurpation d’identité du compte d’un professionnel de santé, sur son portail de gestion du tiers payant Viamedis.net. Cette intrusion malveillante s’est accompagnée d’une violation de données, ce qui est normal depuis l’application du RGPD, qui a immédiatement conduit Viamedis à procéder à la déconnexion de la plateforme Viamedis.net. Une plainte a été déposée auprès du Procureur de la République ainsi qu’une notification et une déclaration auprès des autorités compétentes (CNIL, ANSSI).
Dans un récent développement qui souligne les vulnérabilités croissantes dans le domaine de la cybersécurité, Malakoff Humanis, un leader de l’assurance complémentaire santé, a confirmé que cette cyberattaque aurait compromis les données de 20 millions de Français.
Viamedis est en relation avec de nombreuses mutuelles dont : Carte Blanche Partenaires, Itelis, Kalixia et Santéclair. En tout, 84 complémentaires santé travaillent avec cet organisme ce qui représente 20 millions d’assurés sociaux.
Ce que je dois faire ?
Professionnels, il est recommandé de changer votre mot de passe quand cela sera possible. Viamedis met à votre disposition un numéro vert dédié pour répondre à toutes vos questions : 0805 62 00 10
Aujourd’hui le tiers-payant est toujours disponible.
Particuliers, pour le moment vous n’avez rien à faire. Les données faisant l’objet de l’alerte sont sensibles, mais ne permettent pas, en l’état de vous contacter. Une utilisation ultérieure pourrait etre faite un jour en recoupant des bases de données.
A ce sujet, vous pouvez vérifier si un compte utilisant votre adresse mail a été piraté en vous rendant à cette adresse : https://haveibeenpwned.com
Quelles sont les données concernées ?
Données dérobées |
---|
État civil |
Date de naissance |
Numéro de sécurité sociale |
Nom de l’assureur santé des victimes |
Garanties ouvertes au tiers payant |
L’entreprise Viamedis a tenu à rassurer ses assurés : « Ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni e-mail ne sont concernés par cet acte malveillant », a-t-elle précisé.
Savoir si vous êtes concerné :
Le directeur général de Viamedis dans sa déclaration à l’Agence France-Presse a déclaré qu’il était pour l’instant impossible de connaître le nombre exact de personne impactée par ce piratage, même si c’est potentiellement 20 millions d’assurés qui sont touchés par celui-ci.
Comment cela se serait produit ?
Viamedis a été victime par d’une usurpation d’identité du compte d’un professionnel de santé, sur son portail de gestion du tiers payant Viamedis.net.
Un impact considérable avec des conséquences à long terme
L’ampleur des données exposées est alarmante, englobant des informations telles que l’état civil, la date de naissance, le numéro de sécurité sociale, ainsi que le nom de l’assureur santé et les garanties contractuelles des victimes. Cette brèche met en lumière la fragilité des systèmes d’information face aux techniques de piratage de plus en plus sophistiquées.
Mesures prises et appel à la vigilance
Face à cette situation, des actions immédiates ont été entreprises. Malakoff Humanis a précisé que les informations bancaires, médicales, les adresses postales et électroniques n’étaient pas stockées sur la plateforme affectée, réduisant ainsi le risque d’une exploitation plus large des données volées. Une plainte a été déposée, et les autorités compétentes, dont la CNIL et l’ANSSI, ont été alertées.
Cependant, le site de Viamedis reste inaccessible, posant des défis particuliers à certains professionnels de santé, notamment les opticiens et les audioprothésistes, bien que les bénéficiaires puissent continuer à utiliser leur carte Vitale et de tiers payant.
Risques de phishing et précédents inquiétants
Cette attaque ouvre la porte à des risques accrus de phishing, les hackers pouvant utiliser les informations acquises pour mener des attaques ciblées, potentiellement en usurpant l’identité de services publics ou de complémentaires santé. Le contexte actuel rappelle d’autres incidents similaires, tels que les attaques contre Pôle emploi et le CHU de Rennes en 2023, qui ont également vu des données sensibles être compromises et parfois diffusées sur le dark web.
Un appel à la prudence et à la protection
Cet incident met en exergue la nécessité impérieuse de renforcer les mesures de sécurité informatique et de sensibiliser les individus et les organisations à la protection des données personnelles. Dans un monde numérique où les cybermenaces évoluent constamment, l’engagement de tous à adopter des pratiques sécuritaires est crucial pour prévenir de telles violations à l’avenir. La collaboration entre les entités privées, les organismes de régulation, et les citoyens s’avère être la clef pour construire une société numérique plus sûre.