Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant / Photo: DENIS CHARLET - AFP/Archives
-
Mardi à risque en Afrique du Sud, point d'orgue d'une campagne contre les sans-papiers
-
Ouganda: au tribunal mardi, l'ombre du fils de Museveni, qui accroit son emprise sur le pays
-
Espagne: dernier jour pour les sans-papiers candidats à la régularisation
-
Séismes au Venezuela: au cimetière de Caracas, les crémations s'enchaînent
-
Mondial-2026: Le Paraguay fait tomber l'Allemagne, premier exploit des 16es
-
Mondial-2026: un sensationnel Paraguay élimine l'Allemagne dès les 16es
-
Loi d'urgence agricole: le Sénat ouvre la voie à la réintroduction de pesticides interdits
-
Un oligarque ukrainien et sa famille blessés dans une explosion à Monaco
-
Présidentielle au Pérou: Keiko Fujimori déclarée officiellement vainqueure du second tour
-
Wimbledon: Sinner et Djokovic malmenés pour leur entrée en lice, Sabalenka souveraine
-
Foot: Robert Lewandowski s'engage en MLS au Chicago Fire
-
Wall Street en hausse, profite d'un regain d'intérêt pour le secteur technologique
-
La Cour suprême donne à Trump de larges pouvoirs de révocation, met la Fed à l'abri
-
Au milieu des ruines de Gaza, un luthier redonne vie aux ouds
-
Wall Street en hausse, profite d'un regain d'intérêt pour la "tech"
-
Mondial-2026: Le Brésil élimine à l'expérience un séduisant Japon
-
Visite du sultan d'Oman: Paris et Mascate veulent renforcer leur coopération
-
Anomalies thermiques, "nanisme" du plancton: en Manche, la bioversité marine en souffrance
-
Mondial-2026: le Brésil brise la résistance du Japon sur le gong
-
Fibre Excellence: Pigasse, Régions et syndicats demandent le soutien de l'Etat
-
L'Assemblée adopte la réforme de la gouvernance du sport, se prononce contre la multipropriété
-
Hostilités en pause entre Téhéran et Washington, réunions annoncées au Qatar
-
Emmanuel Macron reçoit le roi de Thaïlande en visite d'Etat à l'Elysée
-
6.700 foyers privés d'électricité à cause des fortes chaleurs, notamment à Paris
-
Crash d'avion près de Nancy: sidération et accompagnement des familles
-
"Je me suis demandé si j'allais mourir", témoigne une ancienne compagne de Stéphane Plaza, rejugé pour violences conjugales
-
Mondial-2026: contre la Suède, Saliba attendu pour solidifier la défense
-
Wimbledon: Sabalenka se rassure au premier tour avec une victoire expéditive
-
Canicule : record de chaleur en Slovaquie, mort de deux bébés en France
-
WhatsApp introduit le nom d'utilisateur à la place du numéro de téléphone
-
L'UE espère rééquilibrer ses échanges avec la Chine grâce au dialogue
-
Feu vert du Conseil d'Etat à la poursuite du chantier contesté de l'A69
-
Loi d'urgence agricole: le gouvernement appelle le Sénat à préserver "l'équilibre" du texte
-
Canicule: loin des urgences, la mort silencieuse à domicile de personnes âgées isolées
-
Wimbledon: Sinner s'en sort dans la douleur, en cinq set, face à Kecmanovic
-
Renvoi du procès à huis clos du rappeur Doums pour violences conjugales sur Adèle Exarchopoulos
-
Fusillade en Allemagne: six morts, la police évoque une "tragédie familale"
-
Canicule: le secteur de la Bourse à Paris, incluant l'AFP, touché par une panne d'électricité
-
RDC: Ebola s'étend dans tout le nord-est avec une 4e province affectée
-
Ukraine: neuf morts dans des frappes russes
-
Turbulences à Airbus autour du télétravail
-
À Mayotte, le paludisme refait surface et inquiète les autorités sanitaires
-
Mondial-2026: chez les Bleus, l'alternance à gauche
-
Le rappeur Doums jugé à huis clos pour violences conjugales sur l'actrice Adèle Exarchopoulos
-
Décentraliser le Royaume-Uni: le pari d'Andy Burnham, probable successeur de Starmer
-
Allemagne : cinq morts lors d'une fusillade, deux suspects arrêtés, selon la police
-
Foot: Manchester City nomme Maresca entraîneur, avec la lourde charge de succéder à Guardiola
-
Shein dans le viseur: le Parlement entérine une loi contre l'ultra fast fashion
-
Wall Street ouvre en hausse, entre tech et géopolitique
-
Hostilités en pause entre Téhéran et Washington, Trump annonce une réunion mardi au Qatar
Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant
Etat civil, numéro de sécurité sociale, informations sur la mutuelle: "plus de 33 millions" de Français sont concernés par un vol de données lors d'une cyber-attaque contre des gestionnaires du tiers payant, a révélé mercredi la Cnil, mais les informations bancaires ou médicales n'en feraient pas partie.
Deux sociétés servant d'intermédiaires entre les professionnels de santé - médecins, pharmaciens, opticiens, etc. - et les complémentaires santé ont été la cible de cette attaque: Viamedis (détenue notamment par les complémentaires Malakoff Humanis et Vyv) et Almerys.
Ce sont les opérateurs qu'un professionnel de santé interroge pour savoir s'il peut accorder, ou non, le tiers payant à un assuré social.
"Plus de 33 millions de personnes" sont concernées par une violation de données "pour les assurés et leur famille: l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", a précisé dans un communiqué le gendarme de la vie privée numérique.
Mais, selon la Cnil, "les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone" ou encore les adresses électroniques "ne seraient pas concernés".
Aux Français touchés, il est conseillé d'"être prudent sur les sollicitations qu'(ils peuvent) recevoir, en particulier si elles concernent des remboursements de frais de santé" mais aussi "de vérifier périodiquement les activités et mouvements sur (leurs) différents comptes".
- "Investigations" rapides -
Il est en effet "possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures", explique la Cnil.
L'attaque s'est faite par l'usurpation d'identifiant et mot de passe de professionnels de santé.
L'alerte avait été donnée le 1er février par Viamedis qui a détecté l'attaque et averti les autres plateformes de tiers payant. Quelques jours plus tard, Almerys avait annoncé avoir également détecté une intrusion.
Les autres grandes plateformes de tiers payant ne semblent pas avoir été touchées, selon des informations recueillies par l'AFP auprès notamment de SP Santé (filiale de Cegedim) et de Actil (filiale d'Apicil).
"Devant l’ampleur de la violation", la Cnil va "mener très rapidement des investigations" notamment pour vérifier si les mesures de sécurité des opérateurs touchés par la cyber-attaque étaient conformes à leurs obligations de protection des données.
Elle a aussi appelé les complémentaires recourant à Viamedis et Almerys à informer "individuellement et directement" tous leurs assurés concernés, prévenant qu'elle s'assurera que ce soit fait "dans les plus brefs délais".
- Risque de hameçonnage? -
Selon des spécialistes de la cybersécurité interrogés ces derniers jours par l'AFP, les données exposées n'ont pas une grande valeur en tant que telles mais peuvent éventuellement servir à de futures cyber-attaques.
"Ça ne vaut pas grand chose comme données, il faudrait qu'il y ait aussi au moins un e-mail et un numéro de téléphone" pour qu'elles permettent de monter des attaques rapidement, selon Damien Bancal, grand observateur du marché noir de la donnée volée et animateur du blog Zataz.com.
Tamim Couvillers, analyste de la société de cybersécurité Vade, confirme que ces données ont peu de valeur marchande, mais avertit qu'elles "peuvent vite être croisées avec d'autres fichiers".
Ainsi, souligne-t-il, avoir le numéro de sécurité sociale de sa cible "permet de donner de la crédibilité à un courriel de hameçonnage (phishing)", consistant à convaincre l'internaute de cliquer sur un lien malveillant.
"C'est de la donnée fraîche", a également commenté Gérôme Billois, spécialiste en cybersécurité de la société Wavestone.
Almerys et Viamedis n'ont publié aucune information permettant de comprendre si les attaques avaient simplement pour but de voler des données, ou si elles pouvaient viser d'autres buts comme implanter un rançongiciel.
Almerys a indiqué mercredi que son système d'information central n'avait pas été touché par la cyber-attaque. Seul son "portail dédié aux professionnels de santé" a été touché et fermé, a affirmé la société.
A.Anderson--AT