Tech&Co
Replay Direct tv DirectTV
Données personnelles

Nom, numéro de sécurité sociale: 20 millions d'assurés potentiellement touchés par une fuite de données

Le
L'entreprise Viamedis, en charge de la gestion du tiers payant pour 20 millions de Français, a été victime d'un piratage. De nombreuses données sensibles sont concernées.

La société Viamedis, qui assure la gestion du tiers payant de 84 complémentaires santé, soit 20 millions d'assurés sociaux, a annoncé jeudi avoir été victime d'une cyberattaque qui a exposé aux intrus des données d'assurés sociaux.

Selon un communiqué de l'entreprise, de nombreuses données sont concernées: l'état civil, la date de naissance, le numéro de sécurité sociale, le nom de l'assureur santé des victimes, mais aussi les garanties ouvertes au tiers payant. Des informations particulièrement sensibles, qui font courir un risque d'escroquerie (hameçonnage) aux victimes.

En les utilisant, des escrocs pourraient ainsi rédiger de faux mails aux couleurs de leur mutuelle, en accumulant de nombreux détails personnalisés pour convaincre les victimes de cliquer sur des liens malveillants. Des liens qui renvoient régulièrement vers des sites destinés à récolter des informations bancaires.

Nombre de victimes encore inconnu

Toujours dans son communiqué, Viamedis précise toutefois que les données bancaires des assurés ne sont pas directement concernées par le piratage, au même titre que l'adresse postale, le numéro de téléphone ou l'adresse mail des victimes. Ce 1er février, le site web de Viamedis était toutefois inaccessible.

Le directeur général de Viamedis Christophe Candé a indiqué à l'AFP qu'il ne connaissait pas encore le nombre d'assurés sociaux dont les données avaient pu être vues. 

"A date, nous n'avons pas le nombre" d'assurés "impactés", "nous sommes toujours en cours d'investigation", a-t-il indiqué. 

A la découverte de l'intrusion, Viamedis a déconnecté sa plateforme de gestion. Cette déconnexion n'empêche pas les assurés sociaux de bénéficier du tiers payant. 

"Les bénéficiaires pourront continuer à utiliser leur carte Vitale et leur carte de tiers payant, et la déconnexion temporaire de plateforme n'aura d'impact que pour certains professionnels de la santé, notamment opticiens, et audioprothésistes" a indiqué Viamedis dans son communiqué.

Christophe Candé a précisé qu'il ne s'agissait pas d'une attaque par rançongiciel, mais d'une intrusion dans la plateforme.

"Le compte d'un professionnel de santé a été hameçonné", a-t-il indiqué.

Une plainte a été déposée auprès du procureur de la République, selon le communiqué. 

"Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI)", selon la même source 

https://twitter.com/GrablyR Raphaël Grably avec AFP Rédacteur en chef adjoint Tech & Co

A la Une

Benjamin Netanyahu "rejette avec dégoût" les mandats d'arrêt demandés par le procureur de la CPI