C’est le revers de la vulnérabilité numérique contemporaine. Une cyberattaque sans précédent a jeté une ombre sur la sécurité des données personnelles de plus de 33 millions de citoyens français. Cet assaut informatique, ciblant spécifiquement les plateformes Viamedis et Almerys, pilier du système de tiers payant pour les professionnels de santé, marque un épisode alarmant dans la chronique des failles de sécurité. Les assaillants ont navigué à travers les défenses numériques, s’appropriant les identités de professionnels de santé par l’intermédiation d’accès indûment acquis.
Comment savoir si vous êtes concernés ?
La Cnil a déclaré à RTL, que le nombre de Français concernés n’était qu’une estimation. »Ce volume constitue le nombre réel de personnes dont les données ont été compromises lors de l’attaque. Les personnes concernées sont celles qui sont assurées et dont les noms apparaissent sur les cartes des complémentaires santé, cela peut être le souscripteur principal tout comme les membres de sa famille assurés avec lui ». Pour savoir si vous faites partie des victimes, quelques précautions sont à prendre.
Tout d’abord, comme le rappelle la Cnil, c’est aux mutuelles de prévenir chaque assuré victime de la fuite de données. Il est ainsi assuré que les diverses complémentaires santé clients de Viamedis et Almerys sont tenues d’informer « individuellement et directement l’ensemble des personnes concernées […] dans les plus brefs délais ». Vous pouvez également vous munir de votre carte de complémentaire santé pour voir si le nom de Viamedis ou Almerys apparaît. Pour en avoir le cœur net, le plus simple reste de consulter ses mails et/ou son espace personnel sur le site de sa complémentaire santé, pour voir si cette dernière a envoyé ou affiche un message d’avertissement.
Quels sont les risques ?
Le numéro de Sécurité sociale sert d’identifiant permanent pour chaque citoyen français, indispensable pour de nombreuses démarches administratives. Selon l’association France Victimes, environ 200 000 Français sont victimes d’usurpation d’identité chaque année. Les cybercriminels peuvent combiner ce numéro avec d’autres données obtenues lors de précédentes fuites pour reconstruire l’identité d’une personne et, par exemple, contracter des prêts à la consommation en son nom.
Dans ce cas précis, ces informations personnelles volées peuvent être utilisées pour élaborer des attaques de phishing très ciblées. Ces attaques impliquent l’envoi de mails ou de SMS malveillants visant à tromper les gens pour qu’ils divulguent des informations sensibles, comme leurs données bancaires. Les attaquants peuvent se faire passer pour des institutions de confiance, telles que l’Assurance maladie, et inciter les victimes à visiter des sites web frauduleux. Le but est de les manipuler pour qu’elles fournissent leurs informations personnelles, parfois en utilisant de fausses demandes de remboursement de frais de santé comme appât. « L’état civil, le nom de l’assureur, les contrats en cours, le numéro de sécurité sociale, c’est du pain-béni pour faire des attaques de phishing réalistes pour augmenter le taux de clic. Dès qu’on présente le numéro de carte, ça crédibilise le hameçonnage », assure Pascal Le Digol, expert en cybersécurité chez WatchGuard, à RTL.
Le principal conseil est donc d’être extrêmement vigilant face aux SMS, aux mails, aux appels et aux sollicitations que vous recevez et de ne jamais y donner suite. « Rester attentif à l’expéditeur des messages, même s’il a l’apparence d’un expéditeur officiel, se méfier des pièces jointes, ne jamais répondre à une demande d’informations confidentielles, ne pas cliquer automatiquement sur les liens contenus dans l’e-mail », rappelle Ameli, sur son site.