Les données de santé de 33 millions de personnes ont été piratées. Il s’agit de la plus importante fuite de données en France. Selon la Cnil (Commission nationale de l’informatique et des libertés), ces données sont sensibles puisqu’elles contiennent le numéro de Sécurité sociale, donc la date de naissance, le nom de l’assuré et le type de garanties souscrits auprès de la mutuelle. En revanche, les données médicales pour les remboursements et les informations bancaires ne sont pas concernées.
L’attaque a ciblé deux opérateurs, Viamedis et Almerys qui gèrent le tiers payant pour les complémentaires de santé. Il s’agissait d’une intrusion dans les portails dédiés aux professionnels de santé et non pas les serveurs les plus sensibles de ces plateformes.
La méthode employée est classique. C’est celle d’un hameçonnage (phishing) qui a eu lieu via un professionnel de santé qui a accès au portail. Par sécurité, Almerys a indiqué que sa plateforme a été déconnectée. Cela n’altère pas la prise en charge du tiers payant. Les deux opérateurs vont informer les victimes de ce piratage et la Cnil va veiller à ce que ce soit bien le cas.
En raison de la réglementation assurant la protection des données privées, il est difficile de savoir si l’on fait partie de ces 33 millions de victimes. Dans le doute, il faut être plus attentif et vigilant qu’à la normale aux messages semblant émaner d’une mutuelle. Si c’est le cas, mieux vaut ne pas cliquer sur un lien et ne pas saisir des identifiants. L’objectif des pirates est peut-être d’obtenir des coordonnées bancaires en faisant croire que l’on se connecte sur le site de la mutuelle. En cas de réception d’un e-mail ou d’un SMS sollicitant une connexion à votre compte, il est conseillé d’appeler directement votre complémentaire santé pour vérifier qu’elle a bien envoyé un message.
avec futura