La sécurité des informations personnelles est de nouveau au cœur des préoccupations suite à une fuite massive de données ayant touché les sociétés Viamedis et Almerys, spécialisées dans le tiers payant. D’après un communiqué de la CNIL (Commission nationale de l’informatique et des libertés) publié le 7 février dernier, les données de près de 33 millions d’assurés ont été compromises.
Des risques d’hameçonnage pour les victimes de la cyberattaque
Travaillant en étroite collaboration avec plusieurs mutuelles et organismes de complémentaires santé, les entreprises Almerys et Viamedis ont fait l’objet d’une intrusion dans leur système.
Si aucune donnée bancaire n’a été dérobée, les noms, dates de naissance, noms de mutuelles et numéros de sécurité sociale de 33 millions d’assurés ont néanmoins été compromis. Ces informations sensibles constituent une mine d’or pour les pirates, qui les exploitent dans des opérations d’hameçonnage.
En effet, la possession de ces données clés renforce la crédibilité des courriers malveillants, augmentant le risque d’usurpation d’identité pour les victimes.
La fuite des données concerne en majorité des salariés, dont les employeurs sont contraints de souscrire à une complémentaire santé. Les travailleurs indépendants et les consultants en portage salarial doivent également être vigilants. Depuis 2016 en effet, les sociétés de portage ont l’obligation de souscrire à une mutuelle.
Aucune certitude sur l’identité précise des victimes, mais des précautions à prendre
Les deux entreprises concernées par la cyberattaque ont été discrètes après avoir été touchées fin janvier et début février. C’est la CNIL qui a révélé ces incidents et rendu publics les types de données compromises.
Cependant, à ce jour, l’identité des victimes n’a pas encore été précisée. En l’absence de certitude, les assurés doivent rester vigilants. Ils peuvent notamment contacter leur mutuelle pour savoir si elle travaille avec ces deux sociétés.
En cas de collaboration avec l’une de ces entreprises, les autorités ont mis en ligne une procédure simple pour porter plainte. Pour les demandes par email, il est primordial de vérifier l’adresse de l’expéditeur. En cas de doute, un numéro vert (0 805 805 817) est mis à disposition par la Police Nationale pour lutter contre les escroqueries.