Le 7 février dernier, la Commission nationale de l'informatique et des libertés (CNIL) a annoncé que Viamedis et Almerys ont été victimes d'attaques informatiques. Compte tenu de l'importance de ces deux opérateurs dans le monde de la mutuelle santé, ce sont les données personnelles de quelque 33 millions de Français qui ont été potentiellement compromises.
Une attaque majeure pour deux acteurs clés de la mutuelle santé
Si les actes de piratage ayant ciblé les bases de données de Viamedis et Almerys préoccupent les autorités, c'est parce qu' ils exposent plus de 33 millions de personnes . En effet, ces deux sociétés jouent le rôle d'intermédiaires entre professionnels de santé et les organismes de mutuelle santé pour le tiers payant.
Alertée par les concernés, la CNIL a déclaré dans son communiqué que
Les renseignements dérobés portent principalement sur l'identité des adhérents et de leurs ayants droit (état civil, date de naissance), leur numéro de Sécurité sociale, ainsi que leur contrat (nom de l'assureur, garanties incluses).
L'autorité administrative ajoute en revanche qu'
À première vue, de nombreuses autres données sensibles ont été épargnées : les numéros de téléphone, les adresses postales et de messagerie électronique, le dossier médical, les coordonnées bancaires, les remboursements des dépenses de santé.
Pour autant, l'ampleur de la fuite est telle, que des investigations ont été lancées.
Les recommandations de la CNIL pour les potentielles victimes
En vertu des dispositions du règlement général sur la protection des données (RGPD),
Les assureurs qui collaborent avec Viamedis et Almerys ont l'obligation d'informer leurs adhérents potentiellement affectés du piratage de leurs données personnelles .
Ce signalement doit se faire de manière individuelle et directe dans les meilleurs délais,
Précise la Commission.
Les assurés ont la possibilité de connaitre le nom du prestataire de gestion du tiers payant sur leur carte de complémentaire santé. S'il s'agit de Viamedys ou Almerys, ils peuvent approcher l'organisme auquel ils sont affiliés pour demander confirmation.
En revanche,
Contrairement à ce qu'affirment certains médias, aucun site internet ne propose aux particuliers de vérifier eux-mêmes s'ils font partie des clients touchés par la violation de données à caractère personnel.
À ces derniers,
La CNIL recommande la plus grande vigilance concernant toute sollicitation (appels téléphoniques, SMS, courriels…) ayant pour objet leurs frais de santé ou leurs remboursements.
Celles-ci pourraient en effet émaner des hackers cherchant à leur subtiliser de l'argent.
Elle conseille également de consulter fréquemment ses relevés bancaires, à l'affut d'éventuelles opérations suspectes.
Car même si les coordonnées n'ont pas fuité cette fois-ci, les éléments compromis peuvent être combinés à d'autres informations dérobées « antérieurement ».
- Les sociétés Viamedis et Almerys ont été victimes d'attaques informatiques, exposant les données personnelles de plus de 33 millions de Français.
- Bien que certaines données sensibles aient été épargnées, la gravité de l'incident a conduit à des investigations.
- Les assureurs collaborant avec Viamedis et Almerys doivent informer individuellement et directement leurs adhérents touchés par le piratage.