Assurance maladie: les données de 500.000 Français dérobées par des hackers

Les comptes informatiques de 19 professionnels de santé, essentiellement des pharmaciens, ont été piratés et les données administratives de plus de 500.000 assurés dérobées, a indiqué jeudi l'Assurance maladie, qui a déposé plainte.

L'attaque a été détectée "en fin de semaine dernière", détaille la Caisse nationale d'assurance maladie (Cnam) dans un communiqué: des "personnes non autorisées" se sont connectées aux "comptes amelipro" de 19 soignants dont "les adresses e-mail avaient été compromises".

Les informations de santé non concernées

Contactée par l'AFP, la Cnam précise que les professionnels en question sont "essentiellement des pharmaciens" et explique que les pirates ont sans doute récupéré leurs identifiants et mots de passe "sur le darkweb", ce qui leur a permis d'accéder directement ou de réinitialiser les comptes.

A l'aide de systèmes automatisés, ils ont ensuite pu aspirer automatiquement les données d'identité (nom, prénom, date de naissance), numéros de Sécu et informations sur les droits (médecin traitant, prise en charge à 100%) d'au moins 510.000 assurés, qui seront tous "informés individuellement" dans les prochains jours. Une obligation légale, qui n'est toutefois pas toujours respectée.

En revanche les fichiers piratés ne contenaient aucune coordonnée de contact (adresse, téléphone) ou bancaire, ni données sur les maladies ou la consommation de soins, souligne la Cnam, qui a averti la Cnil mercredi avant de déposer plainte jeudi.

D'autres piratages de comptes de professionnels de santé ont récemment été constatés, cette fois dans le cadre d'affaires liés à de faux pass sanitaires, notamment en raison de faiblesses dans le système de sécurisation de connexion des soignants à même d'enregistrer des cycles de vaccination.