Données de santé piratées : quels risques si vous êtes concerné ?
Deux opérateurs de tiers payant, Viamedis et Almerys, ont été victimes d'une cyberattaque entraînant le vol de numéros de sécurité sociale de 33 millions de personnes, soit près de la moitié de la population française. Si vous faites partie des victimes, soyez vigilant sur les sollicitations reçues.
Les données de plus de 33 millions de personnes ont été compromises lors d'une cyberattaque au début du mois ayant visé les opérateurs Viamedis et Almerys, qui assurent la gestion du tiers payant pour des complémentaires santé. Selon la Cnil, ni les données bancaires des utilisateurs ni les informations médicales des patients ont été dérobées. En revanche, numéro de sécurité sociale, état civil, date de naissance peuvent être entre les mains des cybercriminels. Pour les personnes touchées par ce vol de données, il faudra se montrer vigilant.
Attention aux messages frauduleux
Quel est le principal risque si vous êtes concerné ? D'après, Gerome Billois, expert en cybersécurité au cabinet Wavestone, vous pourriez recevoir des messages frauduleux dans les mois qui viennent. "Des messages qui feraient par exemple état d'un remboursement de santé bloqué, donnant notre numéro de sécurité sociale ou parlant de notre mutuelle et qui nous inciterait à cliquer sur un lien et à entrer d'autres données, par exemple, un numéro de carte de crédit. C'est l'exploitation la plus probable des données qui ont été volées", précise l'expert en cybersécurité.
Ne pas donner suite aux sollicitations
Soyez donc prudent sur les sollicitations reçues par mail, SMS ou via les messageries instantanées. "Si on vous envoie quelque chose qui nécessite une réponse urgente, ou si on vous demande des données précises, par exemple, votre numéro de carte bancaire, il faut que toutes les alarmes s'allument dans votre tête. Il ne faut pas cliquer, il ne faut pas tomber dans le panneau tendu par les cybercriminels", indique-t-il au micro d'Europe 1.
La Cnil appelle chacune des complémentaires ayant recours à Viamedis et Almerys à informer "individuellement et directement" l'ensemble de leurs assurés concernés par cette violation de données.