09/02/2024
Les données de plus de 33 millions de français ont été volées lors d’une attaque informatique sur les deux principales plateformes de tiers payant. Cela représente près d’un français sur deux. Les données en questions sont des informations sensibles, telles que l’état civil, la date de naissance, le numéro de sécurité sociale, l’identité de l’assureur et les détails des garanties santé. Heureusement, aucune donnée bancaire, médicale, ou coordonnée de contact directe ont été touchées par le piratage. Les informations volées peuvent permettre aux pirates de rendre d’éventuelles tentatives de piratage ou d’escroquerie plus ciblées et plus crédibles.
Selon un avocat spécialiste de la protection des données numériques et ancien secrétaire général de la Cnil (*), il s'agit de "la plus grosse faille de sécurité en France". En cause, l'usurpation d'identifiants et de mots de passe du compte de deux entreprises, Viamedis et Almerys, travaillant avec les mutuelles pour accorder ou non le tiers payant à un assuré, donc détenant une quantité massive de données personnelles de citoyens français.
La Cnil a lancé une enquête (**), et recommande pour l’instant d’être vigilant concernant les messages (SMS et e-mails) semblant émaner des organismes de santé (Ameli, complémentaires santé). S’ils réclament des coordonnées de cartes bancaires, par exemple, il s’agit d’une arnaque. En cas de doute, ne pas hésiter à contacter directement l’organisme en utilisant sa messagerie interne ou le numéro de téléphone publiquement accessible.
Les conseils de service-public.fr :
"Assurance maladie : se protéger des escroqueries et des messages frauduleux" :
https://www.service-public.fr/particuliers/actualites/A17150
* Commission nationale de l’informatique et des libertés
** https://cnil.fr/fr/violation-de-donnees-de-deux-operateurs-de-tiers-payant-la-cnil-ouvre-une-enquete-et-rappelle-aux
Selon un avocat spécialiste de la protection des données numériques et ancien secrétaire général de la Cnil (*), il s'agit de "la plus grosse faille de sécurité en France". En cause, l'usurpation d'identifiants et de mots de passe du compte de deux entreprises, Viamedis et Almerys, travaillant avec les mutuelles pour accorder ou non le tiers payant à un assuré, donc détenant une quantité massive de données personnelles de citoyens français.
La Cnil a lancé une enquête (**), et recommande pour l’instant d’être vigilant concernant les messages (SMS et e-mails) semblant émaner des organismes de santé (Ameli, complémentaires santé). S’ils réclament des coordonnées de cartes bancaires, par exemple, il s’agit d’une arnaque. En cas de doute, ne pas hésiter à contacter directement l’organisme en utilisant sa messagerie interne ou le numéro de téléphone publiquement accessible.
Les conseils de service-public.fr :
"Assurance maladie : se protéger des escroqueries et des messages frauduleux" :
https://www.service-public.fr/particuliers/actualites/A17150
* Commission nationale de l’informatique et des libertés
** https://cnil.fr/fr/violation-de-donnees-de-deux-operateurs-de-tiers-payant-la-cnil-ouvre-une-enquete-et-rappelle-aux