Passer au contenu

Hack du numéro de sécurité sociale : faites-vous partie des 33 millions de Français touchés ?

Le numéro de sécurité sociale de plus de 33 millions de Français a été piraté. Cette importante fuite de données personnelles met en danger la sécurité des personnes concernées. Découvrez comment savoir si vos informations ont été volées par un pirate.

Le 29 janvier dernier, des pirates ont usurpé l’identité de soignants pour s’infiltrer sur la plateforme de Viamedis, société française spécialisée dans la gestion des prestations de santé complémentaires, notamment dans le domaine de l’assurance santé. Deux jours plus tard, une cyberattaque analogue a ébranlé Almerys, concurrent direct de Viamédis.

Pour mener l’attaque, les attaquants se sont appuyés sur les identifiants et les mots de passe des soignants. Avec ces informations, ils se sont connectés aux plateformes visées. Dans le cas de Viamedis, on sait que l’opération a débuté avec une attaque phishing visant un professionnel de la santé. Notez qu’il s’agit des deux plus importants spécialistes du tiers payant de France.

D’après les deux entreprises, les hackers sont parvenus à disparaître avec une montagne de données concernant les assurés sociaux. Parmi les données collectées, on trouve la date de naissance, le numéro de sécurité sociale, l’identité, l’état civil, les noms de l’assureur santé et les numéros de contrat de l’assureur. Par contre, les données médicales, les coordonnées postales, les informations bancaires, les détails de remboursement de santé, les adresses email et les numéros de téléphone n’ont pas été exfiltrés par les pirates.

Viamédis et Amerys ont été obligés de fermer le portail à la suite de l’attaque. Malgré cette fermeture forcée, les bénéficiaires du tiers payant peuvent continuer à profiter de leurs avantages. Conformément à la loi, les deux firmes ont communiqué sur la situation dès le 1ᵉʳ février 2024.

À lire aussi : « La grande fuite de données » – vos informations personnelles partagées des centaines de fois par jour

La CNIL estime que 33 millions de Français sont touchés

Sans surprise, la CNIL, ou Commission nationale de l’informatique et des libertés s’est promptement penchée sur l’attaque. Le gendarme des données personnelles estime que la fuite concerne au total plus de 33 millions de Français.

Grâce aux informations volées, un cybercriminel est en mesure de déployer des attaques de phishing particulièrement convaincantes. Les données en leur possession peuvent en effet permettre de personnaliser les mails envoyés aux victimes, ce qui accroît leurs chances d’être pris au sérieux. Il est probable que les données subtilisées soient revendues en masse sur des marchés noirs du dark web. Une pléthore de cybercriminels pourrait donc les exploiter dans un avenir proche. Comme l’indique la CNIL, il est aussi « possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures ».

C’est pourquoi la CNIL recommande « d’être prudent sur les sollicitations que vous pourrez recevoir, en particulier s’ils concernent des remboursements de frais de santé ». Si vous recevez un mail concernant un remboursement, vérifiez à deux fois qu’il provient bien d’une autorité officielle. Au moindre doute, ne répondez pas au mail et ne cliquez surtout pas sur le lien affiché dans celui-ci. De même, n’ouvrez pas les pièces jointes. Contactez plutôt l’autorité à l’origine de la communication, par le biais d’une adresse mail officielle ou d’un numéro de téléphone. De plus, la CNIL conseille de « vérifier périodiquement les activités et mouvements sur vos différents comptes » afin de déceler au plus tôt la présence éventuelle d’un intrus.

Comment savoir si vous êtes affecté par le piratage ?

Le RGPD, ou Règlement Général sur la Protection des Données, contraint les mutuelles qui font appel à Viamédis et Amerys à prévenir tous les individus concernés par le piratage. La CNIL s’est engagée à vérifier que toutes les personnes affectées soient bien alertées « dans les plus brefs délais ».

Dans ce contexte, on vous recommande de garder un œil sur votre boîte mail. Vérifiez également votre espace personnel sur le site de votre mutuelle à la recherche d’une communication concernant la fuite. Pour en avoir le cœur net, vous pouvez aussi entrer en contact directement avec l’administration de votre mutuelle.

Contrairement à ce que nous avions annoncé précédemment, il n’est pas possible de vérifier si vous êtes concerné par le hack sur le site de Resopharma. Comme l’explique un avertissement sur le portail, « la société R+ n’a pas accès à ces informations » :

« R+ est une société offrant des services exclusivement aux professionnels de santé et à leurs partenaires. Par conséquent, nous vous invitons à vérifier sur votre carte complémentaire d’assuré s’il est fait mention de l’un des deux acteurs ci-dessus ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : CNIL


Votre opinion
  1. Communiqué sur le site de ResoPharma dont le lien est (ou a été présent sur cet article) :
    “Après les cyberattaques dont ont été victime Viamédis et Almerys, certains médias ont relayés une fausse information sur le fait qu’il était possible de vérifier sur le site internet de Résopharma si votre assurance santé est gérée par l’un de ces deux acteurs, afin de savoir si vos données à caractère personnel ont été dérobées.

    La société R+ n’a pas accès à ces informations. R+ est une société offrant des services exclusivement aux professionnels de santé et à leurs partenaires.

    Par conséquent, nous vous invitons à vérifier sur votre carte complémentaire d’assuré s’il est fait mention de l’un des deux acteurs ci-dessus, ou à vous rapprocher directement de votre mutuelle afin d’avoir un état des lieux précis de l’utilisation de vos données à caractère personnel.”

    Bravo 01net ! Vous faites un vrai travail journalistique…

  2. Et surtout, ouvrez votre espace santé, et toutes les autres conneries numériques futures, fournissez y vos données, et attendez gentillement un piratage. Faites vous ensuite piller. Merci d’avoir utilisé nos services numériques, qui sont sans aucun doute une avancée majeure pour notre société.

  3. “Contrairement à ce que nous avions annoncé précédemment, il n’est pas possible de vérifier si vous êtes concerné par le hack sur le site de Resopharma.”

    euh… alors pourquoi l’avoir annoncé précédemment?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *