Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant / Photo: DENIS CHARLET - AFP/Archives
-
Colère agricole: réveillon en vue sur les barrages du Sud-Ouest
-
L'Ukraine se retire d'une ville de l'est, la Russie poursuit ses frappes
-
La relation entre Trump et Epstein au coeur de nouveaux documents publiés
-
Vigilance crues: l'Hérault maintenu en rouge et l'Aveyron en orange
-
"Le monde est prêt" pour une femme à la tête de l'ONU, dit la candidate Michelle Bachelet
-
Les Etats-Unis ont connu une forte croissance pendant l'été, Trump jubile
-
Elections en Centrafrique: les paramilitaires russes prêts à "repousser toute provocation"
-
A Kiev, les réalités paradoxales d'un Noël en temps de guerre
-
Explosion dans une usine près de Lyon: pronostic vital engagé pour l'un des quatre blessés
-
Face aux épidémies, des médecins réquisitionnés dans les Bouches-du-Rhône
-
Egypte: la plus ancienne barque pharaonique va être restaurée en public
-
Affaire Epstein: publication de milliers de documents dans lesquels Trump est souvent cité
-
Cyclo-cross: Amandine Fouquenet remporte le Grand prix de Heusden-Zolder
-
Cyclo-cross: Van Aert battu par Del Grosso à Heusden-Zolder
-
Wall Street ouvre en ordre dispersé, surprise par le PIB américain
-
En Equateur, l'agonie dans des prisons frappées par la tuberculose et la violence
-
Ligue 1: avec Endrick, Lyon espère être d'attaque après la trêve
-
Elections en Centrafrique: derrière Touadéra, la main toujours ferme de Wagner
-
Les Français continuent de vider leur livret A fin 2025
-
Grandes manœuvres dans le monde du rhum, l'or brun du Venezuela
-
CAN-2025: la RD Congo bat difficilement le Bénin (1-0)
-
JO-2026: la biathlète Julia Simon sélectionnée pour Milan Cortina
-
Une infirmière de l'AP-HP conteste son licenciement pour avoir refusé d'ôter son calot
-
Colère agricole: sur les derniers barrages, entraide et festivités pour durer
-
En Guinée-Bissau, l'avancée de la mer menace le magnifique archipel des Bijagos
-
CAN-2025: Luca Zidane, l'Algérien
-
Corsair obtient le feu vert de Bruxelles pour son plan de restructuration
-
Greta Thunberg arrêtée à Londres lors d'une manifestation en soutien à Palestine Action
-
La Poste : la cyberattaque "toujours en cours" malgré un retour progressif de l'accès aux services
-
Ukraine: des frappes russes visent le secteur énergétique, deux jours avant Noël
-
Surpêche de maquereaux: l'UE dénonce un accord entre Royaume-Uni et Norvège
-
Turquie: dix ans de prison pour deux jeunes "mules" françaises
-
L'UE approuve le plan de restructuration de la compagnie aérienne Corsair
-
La mer du Nord, dernière demeure pour une partie du CO2 européen
-
Amazon annonce avoir bloqué 1.800 candidatures nord-coréennes trompeuses
-
Les Etats-Unis approuvent une version en comprimé d'un traitement phare pour lutter contre l'obésité
-
Le fabricant français de pompes à chaleur Groupe Atlantic en passe d'être vendu à un groupe nippo-américain
-
"Tueur en série": l'effrayant portrait de Frédéric Péchier
-
Commission audiovisuel public: le président suspend les convocations pour ramener l'apaisement
-
Vigilance crues: l'Hérault maintenu en rouge, trois départements en orange
-
Le dossier médical partagé, l'outil mal aimé qui provoque la colère des médecins libéraux
-
Mobilisation agricole: quelques blocages et rassemblements persistent
-
La "loi spéciale" au Parlement, rendez-vous début janvier pour reparler budget
-
La Bourse de Paris à l'équilibre avant Noël
-
La Poste : la cyberattaque "a baissé en intensité" mais "se poursuit"
-
Italie: amende de 255 millions à Ryanair pour abus de position dominante
-
Dans un entrepôt robotisé d'Amazon, l'algorithme dicte la cadence des fêtes
-
CAN-2025: Le Sénégal, l'autre favori, se lance dans la compétition face au Botswana
-
NBA: Le Thunder retrouve la victoire, Gilgeous-Alexander dans les pas de Chamberlain
-
Birmanie: Aung San Suu Kyi et Min Aung Hlaing, deux figures des élections
Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant
Etat civil, numéro de sécurité sociale, informations sur la mutuelle: "plus de 33 millions" de Français sont concernés par un vol de données lors d'une cyber-attaque contre des gestionnaires du tiers payant, a révélé mercredi la Cnil, mais les informations bancaires ou médicales n'en feraient pas partie.
Deux sociétés servant d'intermédiaires entre les professionnels de santé - médecins, pharmaciens, opticiens, etc. - et les complémentaires santé ont été la cible de cette attaque: Viamedis (détenue notamment par les complémentaires Malakoff Humanis et Vyv) et Almerys.
Ce sont les opérateurs qu'un professionnel de santé interroge pour savoir s'il peut accorder, ou non, le tiers payant à un assuré social.
"Plus de 33 millions de personnes" sont concernées par une violation de données "pour les assurés et leur famille: l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", a précisé dans un communiqué le gendarme de la vie privée numérique.
Mais, selon la Cnil, "les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone" ou encore les adresses électroniques "ne seraient pas concernés".
Aux Français touchés, il est conseillé d'"être prudent sur les sollicitations qu'(ils peuvent) recevoir, en particulier si elles concernent des remboursements de frais de santé" mais aussi "de vérifier périodiquement les activités et mouvements sur (leurs) différents comptes".
- "Investigations" rapides -
Il est en effet "possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures", explique la Cnil.
L'attaque s'est faite par l'usurpation d'identifiant et mot de passe de professionnels de santé.
L'alerte avait été donnée le 1er février par Viamedis qui a détecté l'attaque et averti les autres plateformes de tiers payant. Quelques jours plus tard, Almerys avait annoncé avoir également détecté une intrusion.
Les autres grandes plateformes de tiers payant ne semblent pas avoir été touchées, selon des informations recueillies par l'AFP auprès notamment de SP Santé (filiale de Cegedim) et de Actil (filiale d'Apicil).
"Devant l’ampleur de la violation", la Cnil va "mener très rapidement des investigations" notamment pour vérifier si les mesures de sécurité des opérateurs touchés par la cyber-attaque étaient conformes à leurs obligations de protection des données.
Elle a aussi appelé les complémentaires recourant à Viamedis et Almerys à informer "individuellement et directement" tous leurs assurés concernés, prévenant qu'elle s'assurera que ce soit fait "dans les plus brefs délais".
- Risque de hameçonnage? -
Selon des spécialistes de la cybersécurité interrogés ces derniers jours par l'AFP, les données exposées n'ont pas une grande valeur en tant que telles mais peuvent éventuellement servir à de futures cyber-attaques.
"Ça ne vaut pas grand chose comme données, il faudrait qu'il y ait aussi au moins un e-mail et un numéro de téléphone" pour qu'elles permettent de monter des attaques rapidement, selon Damien Bancal, grand observateur du marché noir de la donnée volée et animateur du blog Zataz.com.
Tamim Couvillers, analyste de la société de cybersécurité Vade, confirme que ces données ont peu de valeur marchande, mais avertit qu'elles "peuvent vite être croisées avec d'autres fichiers".
Ainsi, souligne-t-il, avoir le numéro de sécurité sociale de sa cible "permet de donner de la crédibilité à un courriel de hameçonnage (phishing)", consistant à convaincre l'internaute de cliquer sur un lien malveillant.
"C'est de la donnée fraîche", a également commenté Gérôme Billois, spécialiste en cybersécurité de la société Wavestone.
Almerys et Viamedis n'ont publié aucune information permettant de comprendre si les attaques avaient simplement pour but de voler des données, ou si elles pouvaient viser d'autres buts comme implanter un rançongiciel.
Almerys a indiqué mercredi que son système d'information central n'avait pas été touché par la cyber-attaque. Seul son "portail dédié aux professionnels de santé" a été touché et fermé, a affirmé la société.
A.Anderson--AT