Publicité

Numéro de sécu, mutuelle : 33 millions de Français concernés par une cyberattaque au tiers payant

Etat civil, numéro de sécurité sociale, informations sur la mutuelle : "plus de 33 millions" de Français sont concernés par un vol de données lors d'une cyberattaque contre des gestionnaires du tiers payant, a révélé mercredi 7 février 2024 la Cnil, mais les informations bancaires ou médicales n'en feraient pas partie.

Deux sociétés servant d'intermédiaires entre les professionnels de santé - médecins, pharmaciens, opticiens, etc. - et les complémentaires santé ont été la cible de cette attaque : Viamedis (détenue notamment par les complémentaires Malakoff Humanis et Vyv) et Almerys.

"Plus de 33 millions de personnes" sont concernées par une violation de données

Ce sont les opérateurs qu'un professionnel de santé interroge pour savoir s'il peut accorder, ou non, le tiers payant à un assuré social. "Plus de 33 millions de personnes" sont concernées par une violation de données "pour les assurés et leur famille : l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", a précisé dans un communiqué le gendarme de la vie privée numérique.

Mais, selon la Cnil, "les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone" ou encore les adresses électroniques "ne seraient pas concernés".

Aux Français touchés, il est conseillé d'"être prudent sur les sollicitations qu'(ils peuvent) recevoir, en particulier si elles concernent des remboursements de frais de santé" mais aussi "de vérifier périodiquement les activités et mouvements sur (leurs) différents comptes".

"Investigations" rapides

Il est en effet "possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures", explique la Cnil. L'attaque s'est faite par l'usurpation d'identifiant et mot de passe de professionnels de santé. L'alerte avait été donnée le 1er février par Viamedis qui a détecté l'attaque et averti les autres plateformes de tiers payant. Quelques jours plus tard, Almerys avait annoncé avoir également détecté une intrusion.

Les autres grandes plateformes de tiers payant ne semblent pas avoir été touchées, selon des informations recueillies par l'AFP auprès notamment de SP Santé (filiale de Cege[...]

Lire la suite sur sciencesetavenir.fr

A lire aussi