Les données personnelles de 40 millions de Français ont fuité






6 Février 2024

Le secteur de la santé en France a été ébranlé en ce mois de février 2024 par une série de cyberattaques ciblant les prestataires de tiers-payant des mutuelles. Les pirates pourraient avoir volé les informations personnelles de près de 40 millions de Français.


Piratage : Viamedis attaquée, puis Almerys

Tout commence le 1er février 2024, lorsque Viamedis, qui gère le tiers-payant de nombreuses mutuelles, révèle avoir été victime d'un piratage informatique. Les cybercriminels ont réussi à s'introduire dans le système en compromettant le compte d'un professionnel de santé, accédant ainsi à des données personnelles de millions d'assurés. Parmi les informations dérobées figurent l'état civil, la date de naissance, le nom de l'assureur, et surtout, le numéro de sécurité sociale.

Le 5 février 2024, quelques jours seulement après l'annonce de Viamedis, Almerys confirme avoir subit une cyberattaque aux conséquences similaires. Les pirates ont employé une méthode comparable pour usurper l'identité de praticiens et accéder à des données sensibles.

Près de 40 millions de Français concernés ?

Entre Viamedis et Almerys, ce sont les données personnelles de près de 40 millions de Français qui sont potentiellement exposées. Les informations dérobées n’incluent pas de détails bancaires mais ouvrent la voie à des risques d'usurpation d'identité et de phishing, avec des conséquences potentiellement dévastatrices pour les victimes. Le vol de numéros de sécurité sociale est particulièrement alarmant. Ces numéros, clés de voûte de l'identification des individus dans le système de santé et au-delà, peuvent être exploités pour commettre diverses fraudes.

Les entreprises touchées ont immédiatement pris des mesures pour sécuriser leurs systèmes et limiter les dommages. Comme le demande la législation, une plainte a été déposée et un signalement a été effectué à la CNIL et à l’ANSSI. Les assurés, de leur côté, sont appelés à la vigilance, notamment vis-à-vis des tentatives de phishing.