Plus de 30 millions de Français ont été victimes d’une cyberattaque de leur tiers-payant. Qu’est-ce que ça implique ? Leurs données personnelles ont été volées et sont maintenant exposées. Cela inclut leur identité, leur numéro de sécurité sociale, leurs données personnelles et des précisions sur leur assurance santé. Les données médicales et les coordonnées n’ont pas été piratées. Dans un communiqué, la Commission nationale de l’informatique et des libertés (CNIL) a indiqué que les Français concernés par ce piratage ne sont pas directement visés. La véritable cible de ces attaques sont les intermédiaires du système du tiers payant.
Viamedis et Almerys, intermédiaires entre les professionnels de santé et les assurances, semblent les principales victimes de cette cyberattaque. La principale mission de ces entreprises est de vérifier l’éligibilité au tiers payant pour les patients.
Par ailleurs, si beaucoup de données ont été volées, outre les informations de santé et les coordonnées bancaires, les informations personnelles des victimes telles que l’adresse, le numéro de téléphone ou encore l’adresse mail n’ont pas été volés. La CNIL a souligné que les données personnelles telles que les adresses, numéros de téléphone, et adresses électroniques n’ont pas été compromises. Les victimes doivent toutefois rester prudents. Elles ne sont pas, en effet, à l’abri de tentative de fraude ou d’usurpation d’identité.
Cette affaire révèle les failles dans la sécurité ciblée par les cyberattaques, c’est pourquoi la CNIL va faire des « audits » et ainsi vérifier les systèmes de sécurité de chaque entreprise touchée par ces attaques.
Si les experts en cybersécurité ne tirent pas la sonnette d’alarme dans ce cas précisément, ils indiquent tout de même que ce phénomène va se multiplier et que des données beaucoup plus confidentielles pourraient être volées.
Fait plus inquiétant encore, comment les cybercriminels vont utiliser les données qu’ils ont volées. C’est bien là que se trouve le cœur du problème !
Photo de Markus Spiske sur Unsplash
