Les numéros de sécurité sociale de 20 millions de Français et de Françaises visés par une cyberattaque

Corentin Béchade
02 février 2024 à 08h53
13
En plus du numéro de sécurité sociale, d'autres données personnelles pourraient être dans la nature © Shutterstock
En plus du numéro de sécurité sociale, d'autres données personnelles pourraient être dans la nature © Shutterstock

Il y a des fuites plus gênantes que d’autres. L’entreprise Viamedis, qui s’occupe du tiers payant pour 20 millions d’assurés en France, vient d’être piratée.

Nom, numéro de sécurité sociale, assureur santé… Le piratage de l’entreprise Viamedis promet de faire mal. Filiale du groupe Malakoff Humanis, cette entreprise en lien avec 84 complémentaires santé vient de laisser fuiter des données ô combien personnelles à cause de l’hameçonnage du compte « d’un professionnel de santé », a expliqué à l'AFP le directeur général, Christophe Candé, à l’AFP.

Les données bancaires ne sont pas concernées

Si Viamedis n’a pour le moment pas encore déterminé « le nombre d’assurés “impactés” », l’entreprise est en relation avec de nombreuses mutuelles de santé comme Santéclair, Audiens ou Malakoff Méderic. En tout, c’est plus de 20 millions de numéros de sécurité sociale qui pourraient être concernés. L’état civil, le nom de l’assureur santé ainsi que les garanties ouvertes au tiers payant de très nombreux Français et Françaises sont peut-être également dans la nature.

Les données bancaires, l’adresse mail, le numéro de téléphone et l’adresse postale « ne sont pas concernés par cet acte malveillant », a cependant précisé Viamedis. L’entreprise a déposé une plainte auprès du procureur de la République et a signalé l’intrusion à la Cnil, comme le demande la loi. Les assurés ont, à priori, été prévenus par mail. À l’heure de l’écriture de ces lignes, le site de Viamedis est toujours inaccessible « pour des raisons de sécurité ».

Attention aux risques de phishing

Cette coupure ne devrait par contre pas impacter le bon fonctionnement du service puisque « les bénéficiaires pourront continuer à utiliser leur carte vitale et leur carte de tiers payant » a assuré Christophe Candé. Le PDG précise tout de même que « certains professionnels de la santé, notamment opticiens, et audioprothésistes » pourront avoir du mal à accéder à la plateforme.

En attendant d’en savoir plus sur l’ampleur de la fuite, l’entreprise conseille d’être très vigilant face au risque d’hameçonnage. Avec un tel trésor d’informations personnelles, il est en effet très facile de créer de fausses campagnes de mail aux allures tout à fait convaincantes. Plus un acteur malveillant a d’informations pertinentes sur vous, plus le risque qu’il arrive à se faire passer avec succès pour votre mutuelle est important.

Faites donc très attention dans les prochains mois pour ne pas vous faire aspirer vos coordonnées bancaires en plus de tout le reste.

Carte Vitale
Télécharger
Carte Vitale
  • Dématérialisation
  • Accessibilité
  • Fonctionnalités supplémentaires

La Carte Vitale dématérialisée est une application mobile qui sert de version numérique à la carte Vitale physique traditionnelle. Elle permet aux utilisateurs d'accéder à leurs informations d'assurance maladie et de bénéficier de services supplémentaires directement depuis leur smartphone.

La Carte Vitale dématérialisée est une application mobile qui sert de version numérique à la carte Vitale physique traditionnelle. Elle permet aux utilisateurs d'accéder à leurs informations d'assurance maladie et de bénéficier de services supplémentaires directement depuis leur smartphone.

Source : Économie Matin

Corentin Béchade

Corentin Béchade

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur...

Lire d'autres articles

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

sh1v4
« Viamedis propose des outils afin de lutter contre les erreurs, les abus et la fraude. » (viamedis.fr) … LOL !!!
Nmut
Quand tu as un système critique accessible par des dizaines de milliers de personnes, il est absolument impossible d’avoir des outils permettant une bonne sécurité. La seule parade, c’est la formation des utilisateurs mais il y a toujours un gros risque, même formée, une personne peut toujours faire une bourde…
Blap
Non mais la c’est de l’incompétence énorme, avec des données aussi sensible le minimum c’est de hasher et saler les numéros, comme ça ils peuvent récupérer les données mais pas les lire.<br /> Puis poser des gardes fou pour pas qu’un tiers puisse récupérer les infos en masse
promeneur001
Hameçonnage. Comment ça peut arriver encore à un professionnel de la santé ? Un simple logiciel anti-virus et anti-spam protège contre l’hameçonnage et surtout une bonne formation à la sécurité.<br /> Il faudrait exiger, sur les postes externes, l’installation de logiciels de sécurité. C’est tout à fait faisable d’installer à distance un logiciel et d’interdire toute connexion d’un poste non sécurisé. L’administration de poste à distance, ça existe depuis longtemps (années 90).<br /> Dans les entreprises, 2/3 des problèmes de sécurité viennent des utilisateurs.
userresu
La seule parade, c’est la formation des utilisateurs mais il y a toujours un gros risque, même formée, une personne peut toujours faire une bourde…<br /> Malgré les formations, une bourde sera faite à un moment donné ; c’est une certitude
userresu
Les pirates redoublent d’ingéniosité pour passer outre les filtres mis en place<br /> Les utilisateurs se doivent de redoubler de vigilance et de réflexion avant de cliquer sur des liens et de rentrer leurs codes<br /> Et si du hameçonnage a fonctionné, c’est que quelqu’un est tombé dans le panneau…<br /> Et des systèmes à double authentification sont obligatoire aujourd’hui ; le mot de passe seul ne suffit plus
FlavienS
Ahah, exactement !<br /> On a pas juste du mal à accéder au portail.<br /> C’est tout simplement impossible depuis mardi
Nmut
promeneur001:<br /> Un simple logiciel anti-virus et anti-spam protège contre l’hameçonnage<br /> Si tu as un truc qui bloque tout, je pense que ça peut intéresser beaucoup de monde! <br /> promeneur001:<br /> C’est tout à fait faisable d’installer à distance un logiciel et d’interdire toute connexion d’un poste non sécurisé.<br /> Non, les accès se font par des postes «&nbsp;privés&nbsp;», donc non contrôlés. Il peut juste être imposé quelques règles (un VPN par exemple) et demandé un minimum de logiciels de sécurité mais ce n’est pas possible de tout contrôler…<br /> Blap:<br /> la c’est de l’incompétence énorme, avec des données aussi sensible le minimum c’est de hasher et saler les numéros<br /> Je suis d’accord!<br /> Blap:<br /> poser des gardes fou pour pas qu’un tiers ne puisse récupérer les infos en masse<br /> Tout à fait. On ne pourra jamais éviter les fuites, mais ou minimum il fait limiter le «&nbsp;débit&nbsp;», un professionnel de santé n’a pas besoin de 5000 fiches par jour…
Blap
Aucun logiciel ne protège vraiment contre le hameçonnage. C’est surtout de la formation du personnel, à la limite un gestionnaire de mot de passe.<br /> Et surtout du 2FA sérieux… encore un truc qui n’avait pas l’air présent et qui est pourtant obligatoire.
kroman
Dans mon entreprise on a souvent des faux emails du service de sécurité pour nous tester et entraîner à bien réagir au phishing. Ils sont parfois bien faits, ça nous arrive encore de nous faire avoir !
philumax
«&nbsp;même formée, une personne peut toujours faire une bourde…&nbsp;» : ou être malhonnête.
juju251
On applaudit bien fort.<br /> Et il va falloir encore faire des mails pour savoir si on est concerné.
JeanV
Vos donnés personnelles NON modifiables (état civil, n° secu,…) ont été volées, mais rassurez vous, toutes vos donnés personnelles modifiables (n° compte bancaire, email, mot de passe,…), sont sauves
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Qu’est-ce l’ingénierie sociale et comment s’en prémunir ? Qu’est-ce l’ingénierie sociale et comment s’en prémunir ?
Comment les hackers vendent ou achètent vos données sur le Dark web et comment s'en protéger Comment les hackers vendent ou achètent vos données sur le Dark web et comment s'en protéger
Les fêtes approchent ! Les précautions indispensables pour éviter les fraudes en ligne Les fêtes approchent ! Les précautions indispensables pour éviter les fraudes en ligne
Immersion au cœur du dark web : que contient-il en 2024 ? Tous les dangers révélés en images Immersion au cœur du dark web : que contient-il en 2024 ? Tous les dangers révélés en images