La Cnil donne ses conseils après le vol de données de 33 millions de Français
Ces données ont été compromises lors de la cyber-attaque ayant visé les opérateurs Viamedis et Almerys, qui assurent la gestion du tiers payant pour des complémentaires santé.
Les données de plus de 33 millions de personnes ont été compromises lors de la cyber-attaque ayant visé les opérateurs Viamedis et Almerys, qui assurent la gestion du tiers payant pour des complémentaires santé, a annoncé ce mercredi 7 février la Cnil.
« Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », a précisé dans un communiqué le gendarme de la vie privée en matière numérique, ajoutant que les informations bancaires, les données médicales ou les remboursements de santé « ne seraient pas concernées ».
La Cnil, qui va « mener très rapidement des investigations » pour vérifier si les mesures de sécurité de ces opérateurs étaient conformes à leurs obligations, appelle également chacune des complémentaires ayant recours à Viamedis et Almerys à informer « individuellement et directement » l’ensemble de leurs assurés concernés par cette violation de données. Elle prévient qu’elle s’assurera que ce soit fait « dans les plus brefs délais ».
Prudence sur les sollicitations
Sur son site, la Cnil donne quelques conseils pour les personnes qui pourraient être concernées.
Être prudent sur les sollicitations que vous pourrez recevoir, en particulier s’ils concernent des remboursements de frais de santé.
Vérifier périodiquement les activités et mouvements sur vos différents comptes.
« Bien que les données de contact ne soient pas concernées par la violation, il est possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures. », précise la Cnil.
Début février, Viamedis, qui a déposé une plainte auprès du procureur de la République, avait indiqué avoir déconnecté sa plateforme de gestion à la découverte de l’intrusion, ce qui n’empêchait pas les assurés sociaux de bénéficier du tiers payant.
Son directeur général, Christophe Candé, avait expliqué qu’il ne s’agissait pas d’une attaque par rançongiciel mais d’une intrusion dans la plateforme. « Le compte d’un professionnel de santé a été hameçonné », avait-il alors révélé.
À voir également sur Le HuffPost :
VIDÉO - Florent Curtet, ancien hacker : “J’étais le premier mineur à avoir fait 1 million d’euro en fraude”