Plus de 33 millions de Français concernés par une cyberattaque historique
En janvier 2024, Viamedis et Almerys, deux sociétés spécialisées dans la gestion du tiers payant, ont été touchées par une cyberattaque. Record tristement historique, près de 33 millions de Français seraient concernés par cette fuite de données, selon une estimation de la CNIL. Revenons sur les faits, comment réagir si vous êtes concerné et comment protéger vos données sans attendre.
Ce que l’on sait de cette cyberattaque
C’est la CNIL qui l’a révélé le mercredi 7 février : un vol de données massif a touché les sociétés assurant la gestion du tiers payant Viamedis et Almerys. En effet, près de 33 millions d’assurés auraient été touchés. Cette attaque est le résultat d’une usurpation d’identifiants et de mots de passe de professionnels de santé.
Quelles données sont concernées ?
Les données concernées incluent le numéro de sécurité sociale, l’état civil, la date de naissance pour les assurés et leur famille, le nom de l’assureur santé, mais aussi les garanties du contrat souscrit.
A priori, aucune donnée bancaire, médicale, numéro de téléphone ou adresse e-mail n’aurait été interceptée.
Comment savoir si vous êtes concerné par ce vol de données ?
La CNIL précise sur son site Internet que toutes les mutuelles travaillant avec les groupes Viamedis et Almerys sont tenues d’informer dans les plus brefs délais les personnes concernées, comme le prévoit le RGPD.
Cependant, vous pouvez d’ores et déjà contacter votre mutuelle ou votre complémentaire santé pour savoir si elle travaille avec l’une des plateformes concernées.
Que faire si vous êtes concernés par cette cyberattaque ?
Les deux prestataires ont porté plainte auprès du Parquet de Paris. De son côté, la CNIL a annoncé mener des investigations sur les mesures de sécurité mises en place avant et après la cyberattaque.
Si vous avez été contacté par votre mutuelle pour vous informer de la présence de vos données dans cette cyberattaque, vous avez également la possibilité de porter plainte via le site cybermalveillance.gouv.fr. Il suffit de remplir numériquement la lettre-plainte et de l’envoyer par e-mail ou par courrier, aux adresses indiquées sur le document. Nous vous conseillons de changer dès que possible tous les mots de passe de vos comptes en ligne.
Quelles sont les conséquences ?
Sans adresse e-mail ou numéro de carte de crédit, il est difficile pour les pirates de vous cibler et de lancer une cyberattaque rapidement. En revanche, votre état civil ou votre numéro de sécurité sociale pourraient être utiles pour une future attaque de phishing. Pire encore, ces données pourraient être croisées avec d’autres fichiers et favoriser ainsi une usurpation d’identité.
Autre conséquence, l’arrêt temporaire de ces plateformes a mis en pause les paiements de tiers payant. Beaucoup d’assurés ne peuvent avancer les frais pris en charge par le tiers payant en temps normal : ils reportent donc leur changement de lunettes par exemple.
Comment protéger efficacement vos données personnelles
Protéger vos données personnelles est essentiel à l’ère numérique. Voici quelques conseils pour vous aider à sécuriser vos informations :
- Utilisez des mots de passe forts : des mots de passe uniques et complexes pour chaque compte en ligne, avec une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux, vous permettent de sécuriser vos comptes en ligne.
- Activez l’authentification à deux facteurs : ajoutez une couche de sécurité supplémentaire en activant l’authentification à deux facteurs chaque fois que c’est possible. Cette solution combine votre mot de passe et une vérification supplémentaire (SMS, FaceID, données biométriques, etc) pour accéder à votre compte.
- Restez vigilant, en permanence : notamment lorsque vous consultez vos mails. Vérifiez toujours l’expéditeur, ne cliquez pas sur des liens suspects et ne téléchargez jamais de pièces jointes provenant de sources inconnues ou suspectes. Ce conseil réduira les risques de piratage de votre boite mail et de vol de vos identifiants ou données privées.
- Mettez à jour vos logiciels régulièrement : assurez-vous que vos appareils et applications soient toujours à jour avec les derniers correctifs de sécurité pour vous protéger contre les vulnérabilités potentielles.
- Limitez les informations partagées en ligne : soyez prudent avec les informations que vous partagez sur les réseaux sociaux et d’autres plateformes en ligne. Limitez la quantité d’informations personnelles que vous partagez publiquement.
- Utilisez des outils de sécurité : installez des logiciels antivirus et des pare-feu sur vos appareils pour vous protéger contre les logiciels malveillants et les cyberattaques.
- Protégez vos appareils physiquement :utilisez des codes PIN, des empreintes digitales ou d’autres méthodes de sécurité pour verrouiller vos appareils mobiles et vos ordinateurs, et ne les laissez pas sans surveillance dans des endroits publics.
- Utilisez des réseaux Wi-Fi sécurisés : évitez de vous connecter à des réseaux Wi-Fi publics non sécurisés lorsque vous effectuez des transactions en ligne ou accédez à des informations sensibles. Utilisez plutôt un réseau privé virtuel (VPN) pour chiffrer votre connexion. NordVPN propose des fonctionnalités additionnelles comme Surveillance Dark Web, qui vous avertissent notamment lorsque vos identifiants ont été repérés dans une fuite de données, et Protection Anti-menaces Pro, qui bloque les téléchargements de logiciels malveillants avant qu’ils ne contaminent vos appareils.
N’attendez plus. Protégez vos données personnelles avec NordVPN !