Fuite de données de santé : comment savoir si vous êtes concerné ?
Une cyberattaque de grande ampleur concerne les données de santé de plus de 33 millions de Français. Les assurés concernés vont être avertis "individuellement et directement dans les plus brefs délais", promet la Cnil.
Près d’un Français sur deux est concerné par un vol de données massif de données. Etat civil, numéro de sécurité sociale, informations sur la mutuelle… Au total, "plus de 33 millions" de Français ont été victimes de cette cyberattaque contre deux gestionnaires du tiers payant, a révélé mercredi la Commission nationale de l'informatique et des libertés (Cnil).
Aucune information médicale ne serait concernée
Cette fuite de données, l'une des plus grosses en France, a vraisemblablement été réalisée après l’usurpation d’identifiants et de mots de passe de professionnels de santé. Les cybercriminels ont ainsi infiltré la base de données de Viamedis et Almerys, deux sociétés servant d'intermédiaires entre les professionnels de santé (médecins, pharmaciens, opticiens, etc.) et les complémentaires de santé. D'après la Cnil, aucune information bancaire ou médicale ne serait concernée par ce vol de données.
Ces données piratées pourraient toutefois être utilisées dans de futures cyberattaques ou dans de potentielles tentatives de phishing. "On peut voir arriver des fraudes dans nos boîtes mail, par SMS ou dans les messageries instantanées", explique Gérôme Billois, expert en cybersécurité au cabinet Wavestone. "Les cybercriminels vont essayer d'utiliser les données qu'ils ont volées pour nous faire tomber dans un piège et récupérer encore plus de données ou des informations financières, comme notre numéro de carte bancaire par exemple."
Ne jamais donner ses codes de carte bancaire
Avec près d'un Français sur deux touché par cette fuite de données, la Cnil a appelé les complémentaires recourant à Viamedis et Almerys à informer "individuellement et directement" tous leurs assurés concernés, prévenant qu'elle s'assurera que ce soit fait "dans les plus brefs délais". Les mutuelles devraient donc contacter les personnes concernées. Mais prudence, car les cybercriminels risquent eux aussi de contacter leurs victimes par les mêmes moyens que les complémentaires, et notamment par mail.
La Cnil conseille donc aux Français touchés, d'"être prudent sur les sollicitations qu'(ils peuvent) recevoir, en particulier si elles concernent des remboursements de frais de santé" mais aussi "de vérifier périodiquement les activités et mouvements sur (leurs) différents comptes". En attendant, il est recommandé d'être vigilant en consultant ses mails, de ne pas se précipiter sur les liens envoyés et surtout ne jamais donner ses codes de carte bancaire.
