20 millions de cartes vitales ont fuitĂ©, et vous ĂȘtes peut-ĂȘtre concernĂ©s
La société en charge de la gestion du tiers payant de 20 millions d'assurés français a été piratée.
www.journaldugeek.com
Nom, prĂ©nom, date et lieu de naissance, numĂ©ro de sĂ©curitĂ© sociale⊠Câest une nouvelle fuite qui fait tache pour lâadministration française. Lâentreprise Viamedis, en charge de la gestion du tiers payant pour 20 millions de Françaises et de Français, a annoncĂ© ĂȘtre victime dâun piratage. De nombreuses donnĂ©es sensibles sont dans la nature. Au total, 84 complĂ©mentaires santĂ© sont concernĂ©es, pour un bilan dont on ignore encore lâampleur.
Des données trÚs sensibles
Dans un communiquĂ© de lâentreprise, on dĂ©couvre que si les noms, prĂ©noms et informations de naissance des assurĂ©s ont Ă©tĂ© compromises, de nombreuses donnĂ©es mĂ©dicales sensibles font aussi partie du butin des hackers : numĂ©ro de sĂ©curitĂ© sociale, nom de lâassureur santĂ©, garanties ouvertes au tiers payant⊠Une mine dâor qui risque de se revendre cher sur le dark web, avec de sĂ©rieux risques de phishing dans les semaines et les mois Ă venir.
ConcrĂštement, les victimes de cette attaque doivent sâattendre Ă dĂ©couvrir bientĂŽt dans leur boĂźte mail des tentatives dâhameçonnage et dâarnaque, se faisant passer pour des organismes officiels de santĂ©, comme Ameli, Mon Espace SantĂ© ou leur mutuelle. Objectif : tromper la vigilance des assurĂ©s, au moyen dâun mail prĂ©tendument officiel, qui reprendra certaines informations sensibles pour pousser les victimes Ă cliquer sur des liens malveillants. Lâoccasion pour les pirates de tĂ©lĂ©charger discrĂštement un malware, ou de siphonner des coordonnĂ©es bancaires Ă la barbe des internautes.
Bonne nouvelle tout de mĂȘme : dans son communiquĂ©, Viamedis prĂ©cise que certaines donnĂ©es nâont pas fait lâobjet dâun vol de donnĂ©es. Les adresses mails et postales, mais aussi les numĂ©ros de tĂ©lĂ©phones des assurĂ©s ne sont pas concernĂ©s. Lâaffaire reste toutefois prĂ©occupante. Ce 2 fĂ©vrier 2024, le site officiel de lâentreprise Ă©tait inaccessible âpour des raisons de sĂ©curitĂ©â.
Un piratage dâampleur inconnue
On lâa dit plus haut, 20 millions dâassurĂ©s sont potentiellement concernĂ©s par ce piratage. Le problĂšme, câest que Viamedis elle-mĂȘme ne sait pas combien de victimes ont Ă©tĂ© rĂ©ellement touchĂ©es. âNous sommes toujours en cours dâinvestigationâ, a simplement indiquĂ© le directeur gĂ©nĂ©ral de la firme Christophe CandĂ© au micro de lâAFP. MalgrĂ© une dĂ©connexion rapide de sa plateforme de gestion aprĂšs la dĂ©couverte de lâintrusion, lâentreprise reste dans le flou.
Seule certitude : il nâest pas question pour le moment dâune tentative de ransomware, qui consiste pour les pirates Ă dĂ©rober des donnĂ©es, puis Ă rĂ©clamer une rançon Ă son propriĂ©taire. Lâintrusion dans le systĂšme de Viamedis, via le compte dâun professionnel de santĂ©, nâa Ă©tĂ© suivie dâaucune demande.
Ătes-vous concernĂ©s ?
Pas de panique pour les assurĂ©s : âIls pourront continuer Ă utiliser leur carte Vitale et leur carte de tiers payant, et la dĂ©connexion temporaire de plateforme nâaura dâimpact que pour certains professionnels de la santĂ©, notamment opticiens, et audioprothĂ©sistesâ rassure le communiquĂ© officiel.
Quant Ă savoir si vous ĂȘtes personnellement concernĂ©s par la fuite de donnĂ©es. Câest une autre affaire. La liste complĂšte des 84 mutuelles collaborant avec Viamedis est accessible ici. Parmi elles, on peut dĂ©jĂ citer Assu 2000, Avenir Mutuelle, Axa, Humanis, La Banque Postale assurance santĂ©, ou encore Malakoff MĂ©dĂ©ric. Si la vĂŽtre figure dans le lot, il faudra sâarmer de patience, et rester vigilants en cas de mail provenant de votre assureur dans les semaines Ă venir.