Les cybercriminels ont faim de données personnelles. Almerys, un spécialiste du tiers payant, a été victime d’une cyberattaque et a vu les numéros de sécurité sociale de nombreux assurés fuiter.
C’est une histoire qui n’en finit pas. Quelques jours à peine après une attaque d’ampleur visant le spécialiste en mutuelle santé Viamedis, c’est une autre entreprise du même type qui vient de subir une intrusion dans ses systèmes informatiques. Almerys, partenaire d’organismes comme la Mutuelle Générale, l’assurance santé de la Banque Postale ou encore AG2R La Mondiale, a été victime d’un piratage ayant exposé les données de ses assurées, explique l’AFP.
Numéros de sécu, dates de naissance, noms et prénoms…
Si l’on ne connaît, pour le moment, pas le nombre exact de victimes concernées, les noms, prénoms, dates de naissance, numéros de sécurité sociale ainsi que les numéros de contrat de l’assureur de très nombreux Français et Françaises ont pu être dérobés lors de l’attaque. L’entreprise tient tout de même à préciser que les coordonnées postales, les numéros de téléphone ainsi que les adresses mail « ne sont en aucun cas concernés par cette compromission ».
La méthode d’attaque ressemble, à priori, comme deux gouttes d’eau à celle employée contre Viamedis. L’usurpation d’identité de professionnels de santé a permis à des pirates malveillants de se connecter à la plateforme dédiée, permettant ensuite d’accéder plus aisément aux restes des informations hébergées par Almerys.
Face à la multiplication de ses attaques, le Rassemblement des opticiens de France (ROF), syndicat majoritaire dans la profession, a exigé que « l’ensemble des plateformes de santé » fassent preuve « d’une extrême vigilance » et offrent « des garanties accrues en termes de sécurités des données ». Almerys a annoncé mettre en place une « surveillance active et des mesures de contrôle renforcées […] pour détecter toute activité suspecte ».
Attention au phishing
Le portail a été fermé, mais l’entreprise indique que « les services fonctionnent normalement » et qu’aucun assuré ne devrait avancer de frais durant la période de rétablissement du système. Une plainte a été déposée auprès du procureur de la République et une notification a été envoyée à la Cnil, comme la loi l’exige.
Comme toujours avec ce genre d’attaques, le risque immédiat est de se faire avoir par une tentative d’hameçonnage. Avec un paquet d’informations personnelles comme celui-là, il devient aisé de se faire passer pour un organisme de santé légitime et de vous dérober encore plus de données en prétextant n’importe quels soucis avec un remboursement médical. Soyez donc attentifs à tout courrier un peu trop alarmistes concernant votre mutuelle dans les prochaines semaines.
- Dématérialisation
- Accessibilité
- Fonctionnalités supplémentaires
La Carte Vitale dématérialisée est une application mobile qui sert de version numérique à la carte Vitale physique traditionnelle. Elle permet aux utilisateurs d'accéder à leurs informations d'assurance maladie et de bénéficier de services supplémentaires directement depuis leur smartphone.
La Carte Vitale dématérialisée est une application mobile qui sert de version numérique à la carte Vitale physique traditionnelle. Elle permet aux utilisateurs d'accéder à leurs informations d'assurance maladie et de bénéficier de services supplémentaires directement depuis leur smartphone.
Source : Le Monde
Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.
Lire d'autres articles
