Suite aux cyberattaques subies par Viamedis et Almerys fin janvier, le parquet de Paris a annoncé le 9 février, avoir initié une enquête préliminaire. Ces investigations, confiées à la Bridage de la Lutte Contre la Cybercriminalité, ont été ouvertes pour « atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel de bien provenant d’un délit ».
Un vol massif de données qui intrigue le Parquet de Paris
Selon le Parquet de Paris, le piratage des deux opérateurs de tiers payant pourrait bien être l’une des fuites de données les plus importantes jamais observée dans l’hexagone. Et pour cause, d’après la Commission nationale de l’informatique et des libertés (CNIL), plus de 33 millions de Français sont concernés par cette attaque. Dans un communiqué, le régulateur précisait que « les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit ».
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pour avoir accès à ces données, les cyberassaillants ont réussi à s’introduire dans les plateformes de tiers payant des deux entreprises. Le directeur général de Viamedis, Christophe Candé, déclarait que « le compte d’un professionnel de santé a été hameçonné, » ce qui a permis le piratage. Ce lundi, le site de Viamedis est toujours indisponible. De son côté, Almerys a précisé que son système d’information n’avait pas été touché par la cyberattaque. De la même manière que son concurrent, seul son portail dédié aux professionnels de santé a été attaqué, et fermé par mesure de précaution.
Face à cette fuite de données, la CNIL a livré ses recommandations, conseillant aux assurés d’être prudents quant aux éventuelles sollicitations qu’ils pourraient recevoir, notamment en ce qui concerne les remboursements de frais de santé. Le gendarme français des données personnelles a invité les Français touchés « à vérifier périodiquement les activités et mouvements sur leurs différents comptes ».
Aussi, les assurés concernés ont la possibilité depuis vendredi dernier, de déposer plainte en ligne, les évitant à se rendre dans un commissariat. L’organisme Cybermalveillance.gouv.fr a mis à leur disposition, un formulaire de lettre-plainte électronique. Après l’avoir rempli, il est possible de le transférer via la plateforme développée et opérée par l’état FranceTransfert, ou bien en l’imprimant et en l’envoyant par courrier postal.