Après le vol des données de santé de 33 millions de Français, 217 000 usurpations d'identité déjà recensées, des chiffres fous !

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 27 février 2024 à 18h47
Dessin d'un homme malheureux, face à son téléphone portable © Drawlab19 / Shutterstock
Dessin d'un homme malheureux, face à son téléphone portable © Drawlab19 / Shutterstock

Comme on pouvait le craindre, le piratage des opérateurs du tiers-payant de la Sécurité sociale Viamedis et Almerys a déjà des conséquences. Des dizaines de milliers d'usurpations d'identité sont à déplorer.

La France connaît un début d'année 2024 particulièrement ravageur sur le plan de la cybersécurité. Les 33 millions de citoyens touchés par la violation de données personnelles des prestataires de tiers payant Viamedis et Almerys peuvent en témoigner. Des escrocs et pirates, qui ont mis la main sur de nombreuses informations, comme le numéro de Sécurité sociale, ont sans surprise commencé à exploiter les données volées. Comme nous l'indique France Verif, les usurpations d'identité se multiplient depuis de façon inquiétante.

217 000 usurpations sur 33 millions potentielles : ce n'est qu'un début

Dès le 16 février, l'outil de surveillance des violations de données faisait état de 96 000 usurpations. Autrement dit, les pirates étaient déjà passés à l'action, et des escrocs avaient déjà récupéré les informations de nombreuses personnes touchées, les exploitant ensuite pour se livrer à divers méfaits, tout en usurpant l'identité des victimes.

Ce n'était hélas qu'un début. À chaque point d'étape, le bilan grossit : 124 000 usurpations le 22 février, 164 000 le 23 février et, le 26 février, France Verif recensait 217 000 usurpations. « Et nous ne sommes que sur la vente des données d’environ 300 000 personnes... il reste encore 32,7 millions de personnes dont les données n’ont pas encore été vendues », explique l'organisme.

Car en effet, les enchères sont toujours en cours sur le dark web et les pirates ayant orchestré la fuite cherchent toujours des acheteurs. Il n'y aura pas de miracle et le bilan ne fera que s'alourdir ces prochaines semaines. D'autant plus que les pirates ont entre les mains les nom, prénom(s), date de naissance, rang de naissance, numéro de Sécurité sociale, nom de l'assureur santé et numéro de contrat de l'assureur des 33 millions de Français concernés par la fuite.

Vol de données des mutuelles Viamedis et Almerys : vous pouvez déposer plainte en ligne, sans vous rendre au commissariat, voici comment
L'affaire des opérateurs du tiers-payant piratés :
Vol de données des mutuelles Viamedis et Almerys : vous pouvez déposer plainte en ligne, sans vous rendre au commissariat, voici comment

12 février 2024 à 08h02

News

S'il convient de temporiser, le risque d'usurpation d'identité est bel et bien réel

Alors évidemment, il est important de temporiser et de se dire qu'hélas (encore), des millions de Français ont déjà vu leurs données fuiter sur les réseaux malveillants ces dernières années. Et les seules données captées peuvent ne pas suffire à passer à l'action. Les escrocs doivent souvent les enrichir d'autres informations, que ce soit sur les réseaux sociaux ou ceux plus obscurs. Certaines sont ou ont déjà été exposées. D'autres le seront pour la première fois.

Néanmoins, si on pense que le vol de données comme le numéro de sécurité sociale est, a priori, sans risque, « ce numéro est bien plus précieux qu'un numéro de carte crédit, car il est la voie royale pour procéder à la pire des attaques cybercriminelles : l'usurpation d'identité », rappelle France Verif. Il livre aussi différentes informations sur son titulaire, comme le sexe, l'année, le mois et le département de naissance ou encore le code commune.

Le numéro de Sécurité sociale peut permettre d'accéder à certains services administratifs, dont le site de l'Assurance maladie, Ameli, ou celui des impôts. En cumulant les informations avec celles déjà recueillies sur le dark web, un pirate pourrait très facilement usurper l'identité d'une victime de la fuite. Mieux vaut donc faire preuve d'une extrême prudence prochainement, modifier vos mots de passe et activer l'authentification à double facteur partout où vous le pouvez.

Meilleur antivirus, le comparatif en juillet 2024
Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs Antivirus du marché. Découvrez quel est le meilleur logiciel pour vous protéger des malwares et sécuriser vos données en 2024.
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn

Journaliste, responsable de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero
Piratage / Cybercriminalité
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Kratof_Muller

Si on sait d’où ça vient, ne peut on pas « officieusement » rendre la pareille?

Ou encore si une pression ( contrats juteux, subventions, collaboration) existe, l’utiliser de manière adverse (chantage, retournement) ?

Un bon vieux search and destroy façon Alucard ?

a-snowboard

Ça serait déjà fait à mon avis. :confused:

Squeak

Je serai ravi de lire qu’un groupe de hackers white hat monte une organisation privée dont le but est de traquer et éliminer physiquement les pirates et autres cybercriminels. On peut rêver, mais si j’étais multimilliardaire, je tenterais bien de créer ce genre de groupe et fournir une technologie illimitée dans la mission…

Ezeta

Je ne vois pas l’intérêt de changer les mots de passes ou d’être prudents. À ce stade on est totalement démunis: il suffit d’appeler un humain pour récupérer l’accès au compte (quel qu’il soit) en fournissant les information personnelles combinées des différentes fuites précédentes (téléphone, adresse, dernier numéros de la CB, numéro de sécu, date de naissance, …)

Les chiffres parlent d’eux même: 287.000 usurpations d’identité sur 300.000 ? C’est quasiment tout le monde ! On ne peux pas dire que 95% des gens n’ont pas été vigilants, ils ne peuvent simplement plus rien faire, tout est déjà entre les mains des voleurs.

C’est effrayant.
Surtout quand on sait l’absolue galère que c’est pendant plusieurs années quand on est victime d’une usurpation d’identité.

carinae

Comment rendre la pareille a des salop… certainement installés a l’étranger… Si les gars sont chopés il est clair qu’ils devront payer. Ceci étant ça ne réglera le problème des datas. Maintenant qu’elles sont dans la nature c’est impossible de toutes les récupérer.
La…il me semble évident qu’il y a eu une grosse faille de sécurité dans les 2 boîtes et la responsabilité de certains est engagé. Sale temps pour le RSI et ses équipes. Vu le carnage la fermeture définitive des boîtes ne me choquerait pas…

MattS32

Ce ne serait pas une bonne chose à mon avis. Car d’autres boîtes devraient prendre le relais pour assurer le service, et elles n’auront pas l’expérience de cette attaque, donc pourraient refaire les mêmes erreurs…

Superecureuil

Et du coup on est censé faire quoi pour ne pas se faire usurper son identité?

max6

Un petit détail semble vous avoir échappé ou un petit soucis avec les zéro c’est 287 000 sur 33 000 000. :crazy_face:
Il semble que vous ayez oublié trois zéro un détails certes mais qui veut dire beaucoup ou dans ce cas très peu soit moins de 1% :thinking:

greee

On dirait un pub pour le service « France verif », entreprise privée inconnue au bataillon en ce qui me concerne (il y a même un gentil lien vers ledit site…) qui semble surfer sur la mode des noms en « France qqchose » pour se légitimer (alors qu’il s’agit d’une entreprise privée capitaliste comme une autre)

Vous n’auriez pas plutôt des infos d’autres sources plus « officielles » ou des recoupements d’infos ?

Ezeta

Non non, j’ai bien lu:

« France Verif recensait 217 000 usurpations. « Et nous ne sommes que sur la vente des données d’environ 300 000 personnes »

Sur le même sujet
1 Français sur 2 touché : votre numéro de Sécurité sociale a-t-il été piraté ? Tous les outils pour le découvrir et se protéger !
4 commentaires
Vol de données des mutuelles Viamedis et Almerys : vous pouvez déposer plainte en ligne, sans vous rendre au commissariat, voici comment
25 commentaires
Alerte ! 33 millions de numéros de sécurité sociale volés à cause de cyberattaques
17 commentaires
Un nouveau prestataire de santé français touché par une cyberattaque visant les données personnelles des assurés
11 commentaires
Les numéros de sécurité sociale de 20 millions de Français et de Françaises visés par une cyberattaque
13 commentaires
Facebook
X