Fin janvier 2024, une cyberattaque d’une ampleur exceptionnelle a visé deux opérateurs de tiers payant. Résultat : ce sont plusieurs millions de personnes qui ont vu leurs données piratées. Heureusement, les adhérents de la MHV n’ont pas été impactés.
Zoom sur la cyberattaque des opérateurs de tiers payant
Quels opérateurs ont été attaqués ?
Début février 2024, les opérateurs Viamedis et Almerys ont annoncé avoir été les cibles d’une cyberattaque. Il s’agit de deux plateformes assurant la gestion du tiers payant pour le compte d’organismes de complémentaire santé. Les deux entreprises font ainsi office d’intermédiaires entre les mutuelles et les professionnels de santé.
Quelles données ont été volées ?
La cyberattaque à l’encontre des sociétés Viamedis et Almerys a entraîné un vol de données massif. Cependant, les données dérobées sont loin d’être les plus sensibles. Les deux plateformes et la CNIL affirment que les données bancaires et médicales, ainsi que les coordonnées (adresse postale, téléphone, email…) n’ont pas été affectées par cette violation.
Les données concernées par le piratage informatique sont surtout des informations importantes aux missions des opérateurs de tiers payant. D’après la CNIL, ont été volés :
- l’état civil ;
- le numéro de Sécurité sociale ;
- la date de naissance ;
- le nom de l’assureur santé ;
- les garanties du contrat souscrit.
Combien de personnes sont touchées ?
La fuite de données occasionnée par la cyberattaque touche 40 millions de Français. La CNIL indique que les personnes concernées sont celles qui sont assurées et dont les noms figurent sur les cartes de complémentaires santé. Il peut s’agir du souscripteur principal, mais aussi de ses ayants droit, membres de sa famille assurés avec lui.
Qu’en est-il des professionnels de santé ?
Les professionnels de santé sont également victimes du vol de données commis via la cyberattaque. Viamedis a précisé que des informations les concernant (adresse mail, login, RIB, SIRET…) se trouvent entre les mains des pirates. Un numéro vert a d’ailleurs été mis à la disposition des professionnels de santé par la société : 0805 62 00 10.
Les conséquences judiciaires et légales
Viamedis et Almerys ont déposé une plainte pénale auprès du procureur de la République. En parallèle, la CNIL a ouvert une enquête pour s’assurer de la conformité des mesures prises par les entreprises victimes avec leurs obligations de protection des données.
MHV : êtes-vous concerné par la cyberattaque ?
Vous êtes adhérent à la MHV et souhaitez savoir si vos données ont été volées au cours de cette cyberattaque ? Pas d’inquiétude, la réponse est non ! En effet, nous utilisons les services d’Isanté pour gérer le tiers payant, intermédiaire qui n’a pas été touché par la cyberattaque. D’ailleurs, nous tenons à vous assurer que cette cyberattaque ne concerne en aucun cas la Caisse primaire, mais bien le secteur du tiers payant.
Cyberattaque et mutuelle : les risques encourus
Les informations volées dans le cadre de la cyberattaque de fin janvier n’ont pas de valeur en tant que telle sur le marché noir des données. Toutefois, lorsqu’elles sont croisées avec d’autres fichiers par les pirates, elles peuvent servir pour de futures cyberattaques. Ainsi, les risques d’usurpation d’identité ou d’arnaques tels que l’hameçonnage (phishing) sont bien réels. Les données dérobées permettent aux pirates de créer des messages plus personnalisés et plus crédibles, rendant leurs tentatives d’escroquerie moins détectables et plus dangereuses.
Les bonnes pratiques pour se protéger des cyberattaques
Quelques conseils de la MHV en matière de protection des données
Les experts de la MHV vous donnent quelques consignes à suivre pour vous prémunir de toute utilisation malveillante des données personnelles :
- Changez régulièrement vos mots de passe et utilisez-en un différent sur chacun de vos comptes en ligne.
- Ne saisissez pas votre mot de passe en cas de doute sur la fiabilité du site que vous visitez.
- Ne communiquez jamais vos données personnelles et/ou bancaires par mail ou par téléphone.
- Vérifiez bien l’adresse d’expédition des mails que vous recevez et les adresses url des sites vers lesquels vous êtes redirigés.
- N’ouvrez pas de message ou de pièce jointe dont l’émetteur et le contenu vous sont inhabituels.
- Restez vigilant sur les sollicitations reçues, surtout si elles ont rapport à des remboursements de dépenses médicales.
Que faire en cas de vol de données ?
Vous avez été victime d’une tentative d’escroquerie ? Dans ce cas, conservez toutes les preuves (messages, captures d’écrans, adresse de site…) et faites une déclaration sur le site internet-signalement.gouv.fr. N’hésitez pas non plus à consulter le site haveibeenpwned.com pour savoir si votre adresse mail a fait l’objet d’une utilisation frauduleuse de données.
Les recommandations de la CNIL
Dans le cas précis de la cyberattaque de début 2024, la CNIL recommande aux personnes concernées par un vol de données de surveiller leurs comptes sur le site Ameli ou celui de leur mutuelle. Cette vigilance leur est essentielle afin de veiller à ce qu’il n’y ait aucune modification suspecte de leurs données. L’ex-secrétaire général de la CNIL appelle aussi à la prudence lors de l’ouverture d’un mail douteux. Celui-ci conseille aux adhérents d’appeler leur mutuelle s’ils reçoivent un message qui semble provenir de cette dernière.
