The China Mail - Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant

USD -
AED 3.672497
AFN 66.498275
ALL 82.240956
AMD 366.740081
ANG 1.790258
AOA 916.999987
ARS 1477.237112
AUD 1.430359
AWG 1.80025
AZN 1.704195
BAM 1.716593
BBD 2.013771
BDT 123.254487
BGN 1.717508
BHD 0.377057
BIF 2996.019643
BMD 1
BND 1.2931
BOB 6.923833
BRL 5.084096
BSD 0.999864
BTN 96.134216
BWP 13.625492
BYN 2.872502
BYR 19600
BZD 2.010875
CAD 1.40535
CDF 2258.000249
CHF 0.806955
CLF 0.023528
CLP 925.939996
CNY 6.78025
CNH 6.76944
COP 3256.26
CRC 455.435117
CUC 1
CUP 26.5
CVE 96.778865
CZK 21.166952
DJF 178.048106
DKK 6.52868
DOP 58.550928
DZD 133.063027
EGP 50.727794
ERN 15
ETB 161.379816
EUR 0.87335
FJD 2.224251
FKP 0.747301
GBP 0.745905
GEL 2.624993
GGP 0.747301
GHS 11.498813
GIP 0.747301
GMD 72.999619
GNF 8768.996494
GTQ 7.628067
GYD 209.153425
HKD 7.837901
HNL 26.775793
HRK 6.583403
HTG 130.679774
HUF 312.720985
IDR 18037
ILS 2.998698
IMP 0.747301
INR 96.01125
IQD 1309.781893
IRR 1374999.999815
ISK 125.239855
JEP 0.747301
JMD 158.580952
JOD 0.709033
JPY 161.927019
KES 129.297835
KGS 87.449801
KHR 4057.630109
KMF 433.00024
KPW 900.000068
KRW 1487.060047
KWD 0.30951
KYD 0.833205
KZT 468.977926
LAK 22568.909602
LBP 89537.405592
LKR 336.049783
LRD 181.472688
LSL 16.485437
LTL 2.95274
LVL 0.60489
LYD 6.420299
MAD 9.338266
MDL 17.632215
MGA 4284.002791
MKD 53.842895
MMK 2099.937768
MNT 3585.974961
MOP 8.071497
MRU 39.943828
MUR 47.309631
MVR 15.460341
MWK 1733.700208
MXN 17.397315
MYR 4.077979
MZN 63.910197
NAD 16.485364
NGN 1382.850191
NIO 36.792908
NOK 9.66649
NPR 153.815097
NZD 1.71731
OMR 0.384553
PAB 0.999864
PEN 3.423268
PGK 4.400736
PHP 61.539811
PKR 277.882301
PLN 3.77583
PYG 6063.98385
QAR 3.655314
RON 4.5823
RSD 102.474986
RUB 77.559857
RWF 1478.318493
SAR 3.759316
SBD 8.058541
SCR 13.187534
SDG 600.50398
SEK 9.61994
SGD 1.289499
SHP 0.746601
SLE 24.350348
SLL 20969.507346
SOS 571.38594
SRD 37.624503
STD 20697.981008
STN 21.503394
SVC 8.748848
SYP 110.532098
SZL 16.482277
THB 33.388499
TJS 9.228555
TMT 3.51
TND 2.963532
TOP 2.40776
TRY 47.036798
TTD 6.789836
TWD 32.121995
TZS 2639.943011
UAH 44.937794
UGX 3705.621626
UYU 40.224513
UZS 12068.284548
VES 723.094005
VND 26261.5
VUV 119.718663
WST 2.760172
XAF 575.736724
XAG 0.016802
XAU 0.000244
XCD 2.70255
XCG 1.801992
XDR 0.71656
XOF 575.726617
XPF 104.673717
YER 237.103463
ZAR 16.32015
ZMK 9001.19779
ZMW 18.122534
ZWL 321.999592
  • AEX

    4.4500

    1089.86

    +0.41%

  • BEL20

    14.0100

    5618.27

    +0.25%

  • PX1

    2.5100

    8366.85

    +0.03%

  • ISEQ

    -5.5000

    13756.67

    -0.04%

  • OSEBX

    13.4600

    1964.13

    +0.69%

  • PSI20

    -7.3100

    9126.85

    -0.08%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    0.4400

    4421.87

    +0.01%

  • N150

    14.7200

    4221.86

    +0.35%

Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant
Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant / Photo: © AFP/Archives

Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant

Etat civil, numéro de sécurité sociale, informations sur la mutuelle: "plus de 33 millions" de Français sont concernés par un vol de données lors d'une cyber-attaque contre des gestionnaires du tiers payant, a révélé mercredi la Cnil, mais les informations bancaires ou médicales n'en feraient pas partie.

Taille du texte:

Deux sociétés servant d'intermédiaires entre les professionnels de santé - médecins, pharmaciens, opticiens, etc. - et les complémentaires santé ont été la cible de cette attaque: Viamedis (détenue notamment par les complémentaires Malakoff Humanis et Vyv) et Almerys.

Ce sont les opérateurs qu'un professionnel de santé interroge pour savoir s'il peut accorder, ou non, le tiers payant à un assuré social.

"Plus de 33 millions de personnes" sont concernées par une violation de données "pour les assurés et leur famille: l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", a précisé dans un communiqué le gendarme de la vie privée numérique.

Mais, selon la Cnil, "les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone" ou encore les adresses électroniques "ne seraient pas concernés".

Aux Français touchés, il est conseillé d'"être prudent sur les sollicitations qu'(ils peuvent) recevoir, en particulier si elles concernent des remboursements de frais de santé" mais aussi "de vérifier périodiquement les activités et mouvements sur (leurs) différents comptes".

- "Investigations" rapides -

Il est en effet "possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures", explique la Cnil.

L'attaque s'est faite par l'usurpation d'identifiant et mot de passe de professionnels de santé.

L'alerte avait été donnée le 1er février par Viamedis qui a détecté l'attaque et averti les autres plateformes de tiers payant. Quelques jours plus tard, Almerys avait annoncé avoir également détecté une intrusion.

Les autres grandes plateformes de tiers payant ne semblent pas avoir été touchées, selon des informations recueillies par l'AFP auprès notamment de SP Santé (filiale de Cegedim) et de Actil (filiale d'Apicil).

"Devant l’ampleur de la violation", la Cnil va "mener très rapidement des investigations" notamment pour vérifier si les mesures de sécurité des opérateurs touchés par la cyber-attaque étaient conformes à leurs obligations de protection des données.

Elle a aussi appelé les complémentaires recourant à Viamedis et Almerys à informer "individuellement et directement" tous leurs assurés concernés, prévenant qu'elle s'assurera que ce soit fait "dans les plus brefs délais".

- Risque de hameçonnage? -

Selon des spécialistes de la cybersécurité interrogés ces derniers jours par l'AFP, les données exposées n'ont pas une grande valeur en tant que telles mais peuvent éventuellement servir à de futures cyber-attaques.

"Ça ne vaut pas grand chose comme données, il faudrait qu'il y ait aussi au moins un e-mail et un numéro de téléphone" pour qu'elles permettent de monter des attaques rapidement, selon Damien Bancal, grand observateur du marché noir de la donnée volée et animateur du blog Zataz.com.

Tamim Couvillers, analyste de la société de cybersécurité Vade, confirme que ces données ont peu de valeur marchande, mais avertit qu'elles "peuvent vite être croisées avec d'autres fichiers".

Ainsi, souligne-t-il, avoir le numéro de sécurité sociale de sa cible "permet de donner de la crédibilité à un courriel de hameçonnage (phishing)", consistant à convaincre l'internaute de cliquer sur un lien malveillant.

"C'est de la donnée fraîche", a également commenté Gérôme Billois, spécialiste en cybersécurité de la société Wavestone.

Almerys et Viamedis n'ont publié aucune information permettant de comprendre si les attaques avaient simplement pour but de voler des données, ou si elles pouvaient viser d'autres buts comme implanter un rançongiciel.

Almerys a indiqué mercredi que son système d'information central n'avait pas été touché par la cyber-attaque. Seul son "portail dédié aux professionnels de santé" a été touché et fermé, a affirmé la société.

B.Carter--ThChM