Le paysage de la cybersécurité en France est secoué par des cyberattaques massives ayant touché les opérateurs Almerys et Viamedis, exposant les données personnelles de plus de 33 millions de Français.
Selon un communiqué de la CNIL, « les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit. »
Comment savoir si mes données ont fuité ?
Si vous êtes concerné, votre mutuelle a dû vous adresser un email, ou un SMS, ou encore un courrier pour vous informer. Dans le cas où vous n'avez pas été contacté mais que vous souhaiter vérifier si vous êtes concerné, vous pouvez contacter directement votre mutuelle. Il est également envisageable de consulter sa carte de mutuelle afin de vérifier si les noms Almerys ou Viamedis y sont mentionnés.
Attention, Ces données sont susceptibles d'être utilisées notamment pour des campagnes d'hameçonnage ou même d’usurpation d’identité comme le mentionne le gouvernement.
Que faire ?
Le gouvernement français a instauré un "formulaire de plainte électronique", accessible sur le site de Cybermalveillance , facilitant le dépôt de plainte. Cette mesure vise à faciliter le dépôt de plainte pour les particuliers, leur permettant d'agir sans se rendre physiquement dans un commissariat ou une gendarmerie.
La Commission Nationale de l'Informatique et des libertés (CNIL) estime que cette attaque, considérée comme l'une des plus massives enregistrées dans le pays, a compromis des informations personnelles de millions de bénéficiaires, telles que l'état civil, la date de naissance, le numéro de sécurité sociale, le nom de l'assureur santé et les garanties du contrat souscrit.
L'ampleur de ces cyberattaques soulève des questions sur la sécurité des systèmes d'information des opérateurs de tiers payant, notamment en ce qui concerne la gestion des identités et de l'authentification.
En effet, les deux prestataires de tiers ont été soumis à une méthode d'attaque similaire, impliquant l'usurpation d'identité et de mots de passe. Étant donné que le dossier est confidentiel et encore récent, très peu d'informations ont été divulguées à ce stade.
Face à cette menace, le parquet de Paris a ouvert une enquête, suscitant également des plaintes des deux prestataires touchés. La CNIL prévoit également de mener des investigations pour évaluer la conformité des mesures de sécurité des prestataires concernés au regards des obligations du RGPD.
En conclusion, ces événements soulignent l'importance cruciale pour les entreprises et les organisations de renforcer leurs stratégies de défense contre les cyberattaques.
La vigilance permanente couplée à des mesures de protection essentielles telles que des logiciels anti-malware robustes, une surveillance continue du trafic réseau, des audits de sécurité réguliers et la formation des collaborateurs deviennent des impératifs face à l'évolution constante des menaces cyber.