À quelques jours d’intervalle, deux opérateurs français spécialisés dans la gestion du tiers payant pour les mutuelles ont chacun fait l’objet d’une cyberattaque au mode opératoire similaire. Le 1er février, Viamedis annonçait qu’un cyberassaillant avait réussi à s’introduire dans ses systèmes informatiques deux jours plus tôt. Le 5 février, ce fut au tour de Almerys de subir le même sort.
Deux cyberattaques semblables, ciblant les gestionnaires de tiers pays
Ce lundi, Almerys a annoncé avoir été victime d’une cyberattaque. Afin d’accéder au système informatique du groupe, les cyberassaillants auraient eu recours à l’usurpation d’identifiants et de mots de passe de professionnels de santé utilisant son service. Durant l’intrusion, les données personnelles d’assurés sociaux ont été exposées. Parmi les informations potentiellement concernées, on retrouve nom, prénom, date de naissance, numéro de sécurité sociale, nom de l’assureur santé et même le numéro de contrat entre assureur et assuré.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
La société a tenu à préciser que les informations bancaires, les données médicales, les détails de remboursement de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail « ne sont en aucun cas concernés par cette compromission ». Almerys n’a pas donné d’éclaircissement sur le nombre d’assurés concernés par cette fuite de données. Pour l’heure, le portail d’accès destiné aux professionnels de santé est fermé, mais l’entreprise a assuré que ses services de tiers payant « fonctionnaient normalement ».
La semaine dernière, un de ses concurrents, Viamedis, était également la cible d’une cyberattaque ayant entraîné l’accès non autorisé au même type de données sensibles. Là aussi, les cyberassaillants ont usurpé l’identité de soignants pour s’immiscer dans la plateforme de gestion de l’opérateur. Si l’entreprise n’a pas précisé le nombre de personnes victimes du vol de données, on sait qu’elle gère le tiers payant de plus de 20 millions d’assurés sociaux.
Dans le cas de Viamedis, les hackeurs sont allés plus loin. Ils ont eu accès à la raison sociale, au nom, au prénom, au mail, au téléphone, à l’adresse, au login Viamedis.net, au RIB et au numéro Siret de plusieurs pharmacies, cabinets d’opticiens, audioprothésistes et dentistes, ainsi qu’à une partie du Fichier National des Établissements Sanitaires et Sociaux (FINESS), recensant les personnes et entités travaillant dans les domaines sanitaires, médico-sociaux et sociaux. Depuis jeudi dernier, le site de l’entreprise est fermé.
Le Rassemblement des opticiens de France, principal syndicat des opticiens, a demandé à Viamedis et Almerys « de tout mettre en œuvre » afin que la situation revienne à la normale, et conseillant à « l’ensemble des plateformes de santé d’être extrêmement vigilant et d’apporter des garanties accrues en termes de sécurité des données ».
À l’heure actuelle, aucune information n’a été apportée sur l’identité des cyberassaillants. Les deux groupes ont déposé plainte auprès du procureur de la République et notifié la CNIL et l’ANSSI.