Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant / Photo: DENIS CHARLET - AFP/Archives
-
Trois journalistes libanais, dont un de la chaîne du Hezbollah, tués par une frappe israélienne
-
A Londres, des dizaines de milliers de manifestants contre l'extrême droite
-
Air France tourne une page de son histoire en quittant Orly
-
Mondiaux de patinage: Ilia Malinin sacré pour la troisième fois de suite, Adam Siao Him Fa 5e
-
Voile: Guirec Soudée, skipper le plus rapide contre vents et courants dominants
-
Un attentat à l'explosif devant la Bank of America déjoué à Paris
-
Au pied des terrils, les vestiges industriels de Charleroi attirent les fans d'"urbex"
-
Top 14: Toulouse s'adjuge le choc face à un Montpellier bis
-
Foot: le Sénégal, bien que déchu de son titre, présente le trophée de la CAN-2025 au Stade de France
-
Etats-Unis: nouvelle vague de manifestations contre Donald Trump, la troisième en moins d’un an
-
Des frappes russes font quatre morts en Ukraine, un enfant tué en Russie, selon les autorités
-
Attentat déjoué à Paris devant la Bank of America
-
Au Liban, un demi-million d'élèves privés d'école à cause de la guerre et des déplacements forcés
-
Poison ou remède? Des collégiens domestiquent l'intelligence artificielle
-
Vers une possible reconduction du moratoire sur les taxes numériques à l'OMC
-
A une semaine de Pâques, Nestlé se fait voler douze tonnes de barres KitKat
-
Grèce : 22 migrants morts et 26 rescapés après six jours d'errance en mer
-
A Fresnes, mairie saccagée et vitrines brisées avant l'installation du nouveau maire
-
CNews: des parlementaires saisissent l'Arcom pour des propos sur le maire de Saint-Denis
-
Zelensky affirme que l'Ukraine et les Émirats arabes unis sont "convenus de coopérer" en matière de défense
-
Grèce: 22 migrants morts après six jours d'errance en mer
-
Les bateaux d'aide humanitaire vers Cuba localisés, les équipages "sains et saufs"
-
La méningite tue plus de 250.000 personnes par an dans le monde, selon une étude
-
Foot: l'équipe d'Iran rend hommage aux victimes d'une frappe sur une école attribuée aux Etats-Unis
-
Plus de 800 kilos d'écailles de pangolins saisis à Singapour
-
Les Houthis s'engagent dans la guerre au Moyen-Orient en visant Israël
-
Air France quitte Orly pour se recentrer sur Paris-Charles de Gaulle
-
Depuis Monaco, le pape Léon XIV dénonce les "abîmes entre pauvres et riches"
-
Le porte-avions américain USS Gerald Ford en Croatie pour des opérations de maintenance
-
Hausse des prix des carburants: manifestation de routiers sur l'A7
-
NBA: OKC rebondit, 41 points pour Doncic
-
Le pape Léon XIV débute son voyage éclair à Monaco avec le prince Albert II
-
F1: dominatrices, les Mercedes d'Antonelli et de Russell partiront en première ligne au Japon
-
Indonésie: 70 millions d'enfants privés de réseaux sociaux
-
Pour la troisième fois en moins d'un an, l'Amérique appelée à manifester contre Trump
-
Monaco accueille le pape Léon XIV pour un voyage éclair et surprenant
-
La guerre au Moyen-Orient entre dans son deuxième mois, Washington espère la finir sous deux semaines
-
Népal: l'ex-Premier ministre arrêté après la répression meurtrière de manifestations
-
Masters 1000 de Miami: Fils sans solution en demie contre Lehecka, qui a rendez-vous avec Sinner en finale
-
Après un mois de guerre, les Etats-Unis espèrent parler prochainement avec l'Iran
-
En Thaïlande, des habitants des montagnes combattent incendies et clichés
-
Réveil enthousiaste des premiers voyageurs du nouveau train couchette Paris-Berlin
-
Le Congrès américain dans l'impasse pour mettre fin à la pagaille dans les aéroports
-
Les Etats-Unis espèrent des réunions prochaines avec l'Iran
-
Masters 1000 de Miami: Fils sans solution en demi-finale contre Lehecka
-
Les Bourses occidentales craignent les effets d'une guerre prolongée sur l'économie
-
Rarissime observation d'une naissance de cachalot sauvage
-
"On est prêts": les astronautes arrivent sur le pas de tir pour la mission vers la Lune
-
A l'issue du G7, les Etats-Unis promettent un arrêt prochain de la guerre en Iran
-
Tiger Woods de nouveau impliqué dans un accident de la circulation
Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant
Etat civil, numéro de sécurité sociale, informations sur la mutuelle: "plus de 33 millions" de Français sont concernés par un vol de données lors d'une cyber-attaque contre des gestionnaires du tiers payant, a révélé mercredi la Cnil, mais les informations bancaires ou médicales n'en feraient pas partie.
Deux sociétés servant d'intermédiaires entre les professionnels de santé - médecins, pharmaciens, opticiens, etc. - et les complémentaires santé ont été la cible de cette attaque: Viamedis (détenue notamment par les complémentaires Malakoff Humanis et Vyv) et Almerys.
Ce sont les opérateurs qu'un professionnel de santé interroge pour savoir s'il peut accorder, ou non, le tiers payant à un assuré social.
"Plus de 33 millions de personnes" sont concernées par une violation de données "pour les assurés et leur famille: l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", a précisé dans un communiqué le gendarme de la vie privée numérique.
Mais, selon la Cnil, "les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone" ou encore les adresses électroniques "ne seraient pas concernés".
Aux Français touchés, il est conseillé d'"être prudent sur les sollicitations qu'(ils peuvent) recevoir, en particulier si elles concernent des remboursements de frais de santé" mais aussi "de vérifier périodiquement les activités et mouvements sur (leurs) différents comptes".
- "Investigations" rapides -
Il est en effet "possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures", explique la Cnil.
L'attaque s'est faite par l'usurpation d'identifiant et mot de passe de professionnels de santé.
L'alerte avait été donnée le 1er février par Viamedis qui a détecté l'attaque et averti les autres plateformes de tiers payant. Quelques jours plus tard, Almerys avait annoncé avoir également détecté une intrusion.
Les autres grandes plateformes de tiers payant ne semblent pas avoir été touchées, selon des informations recueillies par l'AFP auprès notamment de SP Santé (filiale de Cegedim) et de Actil (filiale d'Apicil).
"Devant l’ampleur de la violation", la Cnil va "mener très rapidement des investigations" notamment pour vérifier si les mesures de sécurité des opérateurs touchés par la cyber-attaque étaient conformes à leurs obligations de protection des données.
Elle a aussi appelé les complémentaires recourant à Viamedis et Almerys à informer "individuellement et directement" tous leurs assurés concernés, prévenant qu'elle s'assurera que ce soit fait "dans les plus brefs délais".
- Risque de hameçonnage? -
Selon des spécialistes de la cybersécurité interrogés ces derniers jours par l'AFP, les données exposées n'ont pas une grande valeur en tant que telles mais peuvent éventuellement servir à de futures cyber-attaques.
"Ça ne vaut pas grand chose comme données, il faudrait qu'il y ait aussi au moins un e-mail et un numéro de téléphone" pour qu'elles permettent de monter des attaques rapidement, selon Damien Bancal, grand observateur du marché noir de la donnée volée et animateur du blog Zataz.com.
Tamim Couvillers, analyste de la société de cybersécurité Vade, confirme que ces données ont peu de valeur marchande, mais avertit qu'elles "peuvent vite être croisées avec d'autres fichiers".
Ainsi, souligne-t-il, avoir le numéro de sécurité sociale de sa cible "permet de donner de la crédibilité à un courriel de hameçonnage (phishing)", consistant à convaincre l'internaute de cliquer sur un lien malveillant.
"C'est de la donnée fraîche", a également commenté Gérôme Billois, spécialiste en cybersécurité de la société Wavestone.
Almerys et Viamedis n'ont publié aucune information permettant de comprendre si les attaques avaient simplement pour but de voler des données, ou si elles pouvaient viser d'autres buts comme implanter un rançongiciel.
Almerys a indiqué mercredi que son système d'information central n'avait pas été touché par la cyber-attaque. Seul son "portail dédié aux professionnels de santé" a été touché et fermé, a affirmé la société.
A.Anderson--AT