Cyber attaque

Piratage de Viamedis et Almerys : plus de 33 millions de Français concernés

Par

Publié le 08/02/2024

Article réservé aux abonnés

La Commission nationale de l’informatique et des libertés (CNIL) ouvre une enquête suite au piratage dont ont été victimes les opérateurs de tiers payant Viamedis et Almerys. Plus de 33 millions d’assurés seraient concernés.

Crédit photo : Kateryna Kon/Science Source/Phanie

C’est une cyberattaque d’ampleur dont on n’a sans doute pas fini d’entendre parler. Fin janvier, l’opérateur de tiers payant Viamedis annonçait avoir été victime d’un piratage massif. Selon le directeur général de l’entreprise, Christophe Candé, les hackers auraient réussi à avoir accès à la plateforme après avoir hameçonné le compte d’un professionnel de santé. Depuis, Viamedis a déposé plainte auprès du procureur de la République. Dans la foulée, un autre opérateur, Almerys, affirmait à son tour être victime de cette attaque informatique.

Selon la CNIL, les données de plus de 33 millions d’assurés seraient concernées par cette fuite. L’instance a confirmé, le 7 février, que les pirates avaient mis la main sur des données telles que « l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit ». En revanche, les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels n’auraient pas été affectés. Devant l’ampleur de la violation, la présidente de la CNIL, Marie-Laure Denis, a « décidé de mener très rapidement des investigations afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du Règlement général sur la protection des données (RGPD) ». Le gendarme du numérique, qui n’est pas encore en mesure d’identifier quels assurés ont été précisément touchés, a demandé aux complémentaires santé qui travaillent avec les deux opérateurs visés d’informer les bénéficiaires concernés. Sur ce dernier point, la CNIL « s’assurera que ce soit fait dans les plus brefs délais ».

L’organisme conseille enfin aux assurés d’être prudents sur les sollicitations qu’ils pourraient recevoir, « en particulier s’ils concernent des remboursements de frais de santé » et « de vérifier périodiquement les activités et mouvements » sur leurs différents comptes.