Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant / Photo: © AFP/Archives
AEX
3.1700
The China Mail - Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant
USD
-
AED 3.672504
AFN 68.146381
ALL 82.605547
AMD 382.141183
ANG 1.790403
AOA 917.000367
ARS 1449.82499
AUD 1.515611
AWG 1.8
AZN 1.70397
BAM 1.666425
BBD 2.013633
BDT 121.671708
BGN 1.666425
BHD 0.376859
BIF 2983.683381
BMD 1
BND 1.28258
BOB 6.908363
BRL 5.346404
BSD 0.999787
BTN 88.189835
BWP 13.318281
BYN 3.386359
BYR 19600
BZD 2.010736
CAD 1.38535
CDF 2835.000362
CHF 0.79674
CLF 0.024246
CLP 951.160908
CNY 7.124704
CNH 7.12442
COP 3891.449751
CRC 503.642483
CUC 1
CUP 26.5
CVE 93.950496
CZK 20.726804
DJF 178.034337
DKK 6.36065
DOP 63.383462
DZD 129.343501
EGP 48.013462
ERN 15
ETB 143.551399
EUR 0.852104
FJD 2.238704
FKP 0.737679
GBP 0.737654
GEL 2.690391
GGP 0.737679
GHS 12.196992
GIP 0.737679
GMD 71.503851
GNF 8671.239296
GTQ 7.664977
GYD 209.16798
HKD 7.778205
HNL 26.193499
HRK 6.420404
HTG 130.822647
HUF 333.080388
IDR 16407.9
ILS 3.335965
IMP 0.737679
INR 88.277504
IQD 1309.76015
IRR 42075.000352
ISK 122.050386
JEP 0.737679
JMD 160.380011
JOD 0.70904
JPY 147.69404
KES 129.169684
KGS 87.450384
KHR 4007.157159
KMF 419.503794
KPW 900.03427
KRW 1393.030383
KWD 0.30537
KYD 0.833213
KZT 540.612619
LAK 21678.524262
LBP 89530.950454
LKR 301.657223
LRD 177.463469
LSL 17.351681
LTL 2.95274
LVL 0.60489
LYD 5.398543
MAD 9.003451
MDL 16.606314
MGA 4430.622417
MKD 52.434712
MMK 2099.833626
MNT 3596.020755
MOP 8.014485
MRU 39.911388
MUR 45.480378
MVR 15.310378
MWK 1733.566225
MXN 18.440104
MYR 4.205039
MZN 63.910377
NAD 17.351681
NGN 1502.303725
NIO 36.791207
NOK 9.860104
NPR 141.103395
NZD 1.682511
OMR 0.383334
PAB 0.999787
PEN 3.484259
PGK 4.237209
PHP 57.170375
PKR 283.854556
PLN 3.627661
PYG 7144.378648
QAR 3.649725
RON 4.317038
RSD 99.80829
RUB 83.304222
RWF 1448.728326
SAR 3.751509
SBD 8.206879
SCR 14.265038
SDG 601.503676
SEK 9.316804
SGD 1.284404
SHP 0.785843
SLE 23.375038
SLL 20969.503664
SOS 571.379883
SRD 39.375038
STD 20697.981008
STN 20.875048
SVC 8.747923
SYP 13001.951397
SZL 17.33481
THB 31.710369
TJS 9.408001
TMT 3.51
TND 2.910408
TOP 2.342104
TRY 41.326504
TTD 6.797597
TWD 30.299904
TZS 2459.506667
UAH 41.217314
UGX 3513.824394
UYU 40.04601
UZS 12444.936736
VES 158.73035
VND 26385
VUV 118.929522
WST 2.747698
XAF 558.903421
XAG 0.023708
XAU 0.000275
XCD 2.70255
XCG 1.8019
XDR 0.695096
XOF 558.903421
XPF 101.614621
YER 239.550363
ZAR 17.38811
ZMK 9001.203584
ZMW 23.720019
ZWL 321.999592
- "Biens mal acquis": l'ex-Premier ministre libanais Mikati visé par la justice française
- Budget: Yaël Braun-Pivet appelle à un accord autour de 35 milliards d'économies
- Népal: la nouvelle Première ministre promet de suivre les revendications des manifestants
- Boxe: Canelo tombe contre un immense Crawford, Mbilli doit se contenter du nul
- La seule banque de lait maternel du Kenya, bouée de sauvetage de bébés prématurés
- "Biens mal acquis": enquête en France contre un ancien Premier ministre libanais
- Le plus grand lac du Royaume-Uni suffoque à cause des algues toxiques
- Face au climat qui change, la moule bulgare veut croire en sa chance
- Agriculture: la FNSEA appelle à "une grande journée d’action" le 25 septembre
- La Fête du sport étrennée dans un contexte budgétaire tendu pour le secteur
Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant
Etat civil, numéro de sécurité sociale, informations sur la mutuelle: "plus de 33 millions" de Français sont concernés par un vol de données lors d'une cyber-attaque contre des gestionnaires du tiers payant, a révélé mercredi la Cnil, mais les informations bancaires ou médicales n'en feraient pas partie.
Deux sociétés servant d'intermédiaires entre les professionnels de santé - médecins, pharmaciens, opticiens, etc. - et les complémentaires santé ont été la cible de cette attaque: Viamedis (détenue notamment par les complémentaires Malakoff Humanis et Vyv) et Almerys.
Ce sont les opérateurs qu'un professionnel de santé interroge pour savoir s'il peut accorder, ou non, le tiers payant à un assuré social.
"Plus de 33 millions de personnes" sont concernées par une violation de données "pour les assurés et leur famille: l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", a précisé dans un communiqué le gendarme de la vie privée numérique.
Mais, selon la Cnil, "les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone" ou encore les adresses électroniques "ne seraient pas concernés".
Aux Français touchés, il est conseillé d'"être prudent sur les sollicitations qu'(ils peuvent) recevoir, en particulier si elles concernent des remboursements de frais de santé" mais aussi "de vérifier périodiquement les activités et mouvements sur (leurs) différents comptes".
- "Investigations" rapides -
Il est en effet "possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures", explique la Cnil.
L'attaque s'est faite par l'usurpation d'identifiant et mot de passe de professionnels de santé.
L'alerte avait été donnée le 1er février par Viamedis qui a détecté l'attaque et averti les autres plateformes de tiers payant. Quelques jours plus tard, Almerys avait annoncé avoir également détecté une intrusion.
Les autres grandes plateformes de tiers payant ne semblent pas avoir été touchées, selon des informations recueillies par l'AFP auprès notamment de SP Santé (filiale de Cegedim) et de Actil (filiale d'Apicil).
"Devant l’ampleur de la violation", la Cnil va "mener très rapidement des investigations" notamment pour vérifier si les mesures de sécurité des opérateurs touchés par la cyber-attaque étaient conformes à leurs obligations de protection des données.
Elle a aussi appelé les complémentaires recourant à Viamedis et Almerys à informer "individuellement et directement" tous leurs assurés concernés, prévenant qu'elle s'assurera que ce soit fait "dans les plus brefs délais".
- Risque de hameçonnage? -
Selon des spécialistes de la cybersécurité interrogés ces derniers jours par l'AFP, les données exposées n'ont pas une grande valeur en tant que telles mais peuvent éventuellement servir à de futures cyber-attaques.
"Ça ne vaut pas grand chose comme données, il faudrait qu'il y ait aussi au moins un e-mail et un numéro de téléphone" pour qu'elles permettent de monter des attaques rapidement, selon Damien Bancal, grand observateur du marché noir de la donnée volée et animateur du blog Zataz.com.
Tamim Couvillers, analyste de la société de cybersécurité Vade, confirme que ces données ont peu de valeur marchande, mais avertit qu'elles "peuvent vite être croisées avec d'autres fichiers".
Ainsi, souligne-t-il, avoir le numéro de sécurité sociale de sa cible "permet de donner de la crédibilité à un courriel de hameçonnage (phishing)", consistant à convaincre l'internaute de cliquer sur un lien malveillant.
"C'est de la donnée fraîche", a également commenté Gérôme Billois, spécialiste en cybersécurité de la société Wavestone.
Almerys et Viamedis n'ont publié aucune information permettant de comprendre si les attaques avaient simplement pour but de voler des données, ou si elles pouvaient viser d'autres buts comme implanter un rançongiciel.
Almerys a indiqué mercredi que son système d'information central n'avait pas été touché par la cyber-attaque. Seul son "portail dédié aux professionnels de santé" a été touché et fermé, a affirmé la société.
B.Carter--ThChM
