Les numéros de sécurité sociale de 20 millions de Français et de Françaises visés par une cyberattaque

Publié le 02 février 2024 à 08h53

En plus du numéro de sécurité sociale, d'autres données personnelles pourraient être dans la nature © Shutterstock

Il y a des fuites plus gênantes que d’autres. L’entreprise Viamedis, qui s’occupe du tiers payant pour 20 millions d’assurés en France, vient d’être piratée.

Nom, numéro de sécurité sociale, assureur santé… Le piratage de l’entreprise Viamedis promet de faire mal. Filiale du groupe Malakoff Humanis, cette entreprise en lien avec 84 complémentaires santé vient de laisser fuiter des données ô combien personnelles à cause de l’hameçonnage du compte « d’un professionnel de santé », a expliqué à l'AFP le directeur général, Christophe Candé, à l’AFP.

Les données bancaires ne sont pas concernées

Si Viamedis n’a pour le moment pas encore déterminé « le nombre d’assurés “impactés” », l’entreprise est en relation avec de nombreuses mutuelles de santé comme Santéclair, Audiens ou Malakoff Méderic. En tout, c’est plus de 20 millions de numéros de sécurité sociale qui pourraient être concernés. L’état civil, le nom de l’assureur santé ainsi que les garanties ouvertes au tiers payant de très nombreux Français et Françaises sont peut-être également dans la nature.

Les données bancaires, l’adresse mail, le numéro de téléphone et l’adresse postale « ne sont pas concernés par cet acte malveillant », a cependant précisé Viamedis. L’entreprise a déposé une plainte auprès du procureur de la République et a signalé l’intrusion à la Cnil, comme le demande la loi. Les assurés ont, à priori, été prévenus par mail. À l’heure de l’écriture de ces lignes, le site de Viamedis est toujours inaccessible « pour des raisons de sécurité ».

Attention aux risques de phishing

Cette coupure ne devrait par contre pas impacter le bon fonctionnement du service puisque « les bénéficiaires pourront continuer à utiliser leur carte vitale et leur carte de tiers payant » a assuré Christophe Candé. Le PDG précise tout de même que « certains professionnels de la santé, notamment opticiens, et audioprothésistes » pourront avoir du mal à accéder à la plateforme.

En attendant d’en savoir plus sur l’ampleur de la fuite, l’entreprise conseille d’être très vigilant face au risque d’hameçonnage. Avec un tel trésor d’informations personnelles, il est en effet très facile de créer de fausses campagnes de mail aux allures tout à fait convaincantes. Plus un acteur malveillant a d’informations pertinentes sur vous, plus le risque qu’il arrive à se faire passer avec succès pour votre mutuelle est important.

Faites donc très attention dans les prochains mois pour ne pas vous faire aspirer vos coordonnées bancaires en plus de tout le reste.

Carte Vitale

Dématérialisation
Accessibilité
Fonctionnalités supplémentaires

8 / 10

Télécharger

Source : Économie Matin

Par Corentin Béchade

Phishing

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

sh1v4

« Viamedis propose des outils afin de lutter contre les erreurs, les abus et la fraude. » (viamedis.fr) … LOL !!!

Nmut

Quand tu as un système critique accessible par des dizaines de milliers de personnes, il est absolument impossible d’avoir des outils permettant une bonne sécurité. La seule parade, c’est la formation des utilisateurs mais il y a toujours un gros risque, même formée, une personne peut toujours faire une bourde…

Blap

Non mais la c’est de l’incompétence énorme, avec des données aussi sensible le minimum c’est de hasher et saler les numéros, comme ça ils peuvent récupérer les données mais pas les lire.

Puis poser des gardes fou pour pas qu’un tiers puisse récupérer les infos en masse

promeneur001

Hameçonnage. Comment ça peut arriver encore à un professionnel de la santé ? Un simple logiciel anti-virus et anti-spam protège contre l’hameçonnage et surtout une bonne formation à la sécurité.

Il faudrait exiger, sur les postes externes, l’installation de logiciels de sécurité. C’est tout à fait faisable d’installer à distance un logiciel et d’interdire toute connexion d’un poste non sécurisé. L’administration de poste à distance, ça existe depuis longtemps (années 90).

Dans les entreprises, 2/3 des problèmes de sécurité viennent des utilisateurs.

userresu

Malgré les formations, une bourde sera faite à un moment donné ; c’est une certitude

userresu

Les pirates redoublent d’ingéniosité pour passer outre les filtres mis en place
Les utilisateurs se doivent de redoubler de vigilance et de réflexion avant de cliquer sur des liens et de rentrer leurs codes
Et si du hameçonnage a fonctionné, c’est que quelqu’un est tombé dans le panneau…
Et des systèmes à double authentification sont obligatoire aujourd’hui ; le mot de passe seul ne suffit plus

FlavienS

Ahah, exactement !
On a pas juste du mal à accéder au portail.
C’est tout simplement impossible depuis mardi

Nmut

Si tu as un truc qui bloque tout, je pense que ça peut intéresser beaucoup de monde!

Non, les accès se font par des postes « privés », donc non contrôlés. Il peut juste être imposé quelques règles (un VPN par exemple) et demandé un minimum de logiciels de sécurité mais ce n’est pas possible de tout contrôler…

Je suis d’accord!

Tout à fait. On ne pourra jamais éviter les fuites, mais ou minimum il fait limiter le « débit », un professionnel de santé n’a pas besoin de 5000 fiches par jour…

Blap

Aucun logiciel ne protège vraiment contre le hameçonnage. C’est surtout de la formation du personnel, à la limite un gestionnaire de mot de passe.
Et surtout du 2FA sérieux… encore un truc qui n’avait pas l’air présent et qui est pourtant obligatoire.

kroman

Dans mon entreprise on a souvent des faux emails du service de sécurité pour nous tester et entraîner à bien réagir au phishing. Ils sont parfois bien faits, ça nous arrive encore de nous faire avoir !