Les données de 33 millions de personnes ont fuité lors d'une cyberattaque signalée fin janvier. Des numéros de sécurités sociale se retrouvent ainsi dans la nature.
Les pirates ont attaqué deux sociétés chargées du tiers-payant, Viamedis et Almerys. Ce sont elles qui font le lien entre la sécurité sociale et les mutuelles. Ces entreprises ont informé la Commission nationale informatique et liberté (Cnil) d'une attaque informatique fin janvier. Les données de plus de 33 millions de personnes sont compromises : des informations comme l'état civil, la date de naissance, le numéro de sécurité sociale, le nom de l'assureur santé et les garanties du contrat.
Mais les données les plus sensibles telles que les informations bancaires, médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone et les courriels "ne seraient pas concernées par la violation", selon la Cnil.
Une notification pour les concernés
Les complémentaires santé qui font appel aux services de Viamedis et Almerys sont tenues d'informer directement chaque personne concernée. C'est une obligation énoncée par le règlement général sur la protection des données (RGPD). Sur son site internet, la Cnil assure qu'elle veillera à ce que cette notification soit réalisée rapidement.
Vous pouvez également contacter directement votre mutuelle.
Si votre numéro de sécurité sociale a effectivement fuité, vous êtes exposé à un risque d'hameçonnage. En clair, les pirates pourraient utiliser ces données pour vous envoyer des mails très ressemblant à ceux de l'assurance maladie... dans l'intention de vous piéger.
Se méfier des mails reçus
Parmi les fraudes repérées par l'Assurance Maladie, l'envoi d'un lien renvoyant vers un site payant pour mettre à jour votre carte vitale, alors que cette opération est gratuite. Les pirates peuvent aussi vous pousser à communiquer des données confidentielles, comme vos coordonnées bancaires. "L'Assurance Maladie ne demande jamais le numéro fiscal ou les identifiants de connexions des assurés", rappelle l'organisme.
Sur son site Ameli.fr, il rappelle quelques conseils de prudence : "rester attentif à l’expéditeur des messages, même s’il a l’apparence d’un expéditeur officiel, se méfier des pièces jointes, ne jamais répondre à une demande d’informations confidentielles, ne pas cliquer automatiquement sur les liens contenus dans l'e-mail".
L'organisme rappelle qu'il est préférable d'effectuer ses démarches en ligne depuis son espace personnel… sécurisé par un mot de passe qui doit être changé régulièrement.
De son côté, la Cnil a ouvert une enquête pour s'assurer que toutes les mesures ont été prises par Viamedys et Almerys pour éviter une nouvelle fuite de données.