Le début du mois de février a été marqué par une cyberattaque sans précédent visant le secteur de l’assurance santé en France. La société Viamedis, un organisme de tiers-payant utilisé par 84 mutuelles et assureurs santé dans le pays, a subi une attaque informatique qui a compromis les données personnelles d’environ 20 millions d’assurés.
Étendue des dommages et données sensibles exposées
Même si le nombre exact de personnes touchées n’est pas encore clairement établi, il est certain que cette violation de sécurité représente une importante menace pour les assurés français. Les données compromises incluent des informations telles que les noms, prénoms, dates et lieux de naissance, ainsi que les numéros de Sécurité sociale et les détails concernant les contrats d’assurances santé auprès des organismes concernés.
Heureusement, certaines données importantes, telles que les adresses e-mail, postales et les numéros de téléphone, n’ont pas été compromises lors de cet incident. Cependant, cela ne réduit pas nécessairement les risques potentiels pour les victimes.
- Les données sensibles exposées sont susceptibles d’être monnayées sur le dark web.
- Les assurés pourraient être ciblés par des campagnes de phishing et d’escroquerie.
Le risque de phishing pour les assurés
Les personnes concernées par cette violation de données doivent rester vigilantes face à la possibilité d’attaques de phishing via des e-mails se faisant passer pour des organismes officiels tels qu’Ameli, Mon Espace Santé ou leur mutuelle. L’objectif de ces escroqueries est d’amener les victimes à cliquer sur des liens malveillants qui permettent aux pirates informatiques de télécharger discrètement des logiciels malveillants ou de dérober des informations bancaires.
Mesures prises par Viamedis et autres organismes impliqués
En réponse à l’attaque, Viamedis a rapidement déconnecté sa plateforme de gestion pour minimiser les dommages. Une plainte a été déposée auprès du Parquet, tandis que la CNIL (Commission nationale de l’informatique et des libertés) et l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ont également été informées de l’incident.
Christophe Candé, le PDG de Viamedis, a déclaré lors d’une interview avec l’AFP que la société mène actuellement une enquête pour déterminer l’ampleur de l’atteinte à la confidentialité des données et identifier les failles de sécurité exploitées lors de l’attaque.
Aucune demande de rançon pour l’instant
Il est intéressant de noter qu’aucune demande de rançon n’a été faite jusqu’à présent, ce qui suggère que les pirates informatiques pourraient avoir d’autres motivations. La manière dont l’intrusion a été réalisée demeure également incertaine : il pourrait s’agir d’une faille dans le système de stockage en nuage de Viamedis ou d’un équipement de stockage perdu.
Conseils pour les assurés concernés et prochaines étapes
Les assurés touchés par cette violation de données doivent rester vigilants face aux potentielles tentatives de phishing et d’escroqueries liées à leurs informations personnelles.
Voici quelques conseils pour se protéger :
- Ne cliquez pas sur des liens suspects dans les e-mails et vérifiez toujours l’expéditeur avant de répondre.
- Mettez régulièrement à jour vos logiciels et applications pour vous protéger contre les vulnérabilités de sécurité.
- Utilisez un mot de passe unique et complexe pour chaque compte en ligne.
- Surveillez attentivement vos relevés bancaires à la recherche de transactions suspectes.
Jusqu’à présent, aucune mesure concrète n’a été annoncée pour indemniser ou soutenir les victimes de cette attaque. Les assurés concernés devront donc faire preuve de patience et de prudence en attendant de nouvelles informations et mesures de la part de Viamedis et des différentes mutuelles et assureurs touchés.
Cet incident rappel qu’il est essentiel d’être vigilant dans la gestion de vos données personnelles sur Internet. De plus en plus, de particuliers ou entreprises souscrivent à une assurance cyber dans le but de se protéger contre les effets d’une usurpation d’identité en cas de revente de vos données à des tiers. Nous vous conseillons de vérifier si vos données personnelles ou votre email a déjà été piraté en consultant le guide rédigé par Arnaud Gressel, CEO de RESCO Courtage : https://resco-courtage.com/cyber-assurance/comment-detecter-si-email-est-pirate/
