Vol des données de la Sécu : “des professionnels de santé ont été ciblés pour s’accaparer des données.”

Ameli : une vague de phishing mais pas de piratage à déplorer


Le parquet de Paris vient d’ouvrir une enquête préliminaire sur la violation de données personnelles d’Almerys et de Viamedis, ces deux prestataires assurant la gestion du tiers payant pour de nombreuses complémentaires santé et mutuelles qui viennent de déplorer un piratage qui pourrait concerner un français sur deux.

Les investigations, ouvertes pour atteintes à un système de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel, ont été confiées à la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris.


L’ouverture de cette enquête préliminaire était attendue. Almerys avait déjà signalé avoir déposé une plainte à la suite du piratage informatique dont l’entreprise avait été victime dans la deuxième quinzaine de janvier. Selon le communiqué d’une mutuelle, l’une des 84 victimes indirectes de ces piratages informatiques, “des professionnels de santé ont été ciblés pour infiltrer les plateformes et s’accaparer des données.”

Ampleur exacte floue 


L’ampleur réelle de la violation de données reste pour le moment floue. Si le communiqué de la Cnil signale que la fuite de données concerne 33 millions de personnes, le gardien des données personnelles a précisé au quotidien Le Monde qu’il ne s’agissait que d’une estimation, pouvant être révisée à la hausse ou à la baisse.



Selon la Cnil, les données compromises sont le nom et prénom, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties de contrat souscrit.

Autant d’informations qui pourraient par exemple crédibiliser des attaques par hameçonnage. Par contre, les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriers ne sont pas concernés par cette fuite de données.

Lettre plainte 


Quoi qu’il en soit, le nombre de personnes concernées pourrait être très important. Ce qui justifie la démarche du groupement d’intérêt public Cybermalveillance. Il vient de mettre en place un formulaire de lettre plainte électronique sur son site. Une procédure déjà bien rodée. Le groupement d’intérêt public avait déjà mis en place par exemple une lettre plainte à la suite de l’attaque informatique de l’hôpital de Corbeil-Essonnes, en septembre 2022.


Comme le précise Cybermalveillance, il appartient d’abord aux complémentaires santé faisant appel à Almerys et Viamedis d’informer individuellement les personnes concernées.

Avant donc de penser à déposer une plainte, mieux vaut donc attendre d’être notifié. Le dépôt d’une plainte permet notamment de faire valoir ensuite ses droits en cas de procès.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.