Nom, prénom, date et lieu de naissance, numéro de sécurité sociale… C’est une nouvelle fuite qui fait tache pour l’administration française. L’entreprise Viamedis, en charge de la gestion du tiers payant pour 20 millions de Françaises et de Français, a annoncé être victime d’un piratage. De nombreuses données sensibles sont dans la nature. Au total, 84 complémentaires santé sont concernées, pour un bilan dont on ignore encore l’ampleur.
Des données très sensibles
Dans un communiqué de l’entreprise, on découvre que si les noms, prénoms et informations de naissance des assurés ont été compromises, de nombreuses données médicales sensibles font aussi partie du butin des hackers : numéro de sécurité sociale, nom de l’assureur santé, garanties ouvertes au tiers payant… Une mine d’or qui risque de se revendre cher sur le dark web, avec de sérieux risques de phishing dans les semaines et les mois à venir.
Concrètement, les victimes de cette attaque doivent s’attendre à découvrir bientôt dans leur boîte mail des tentatives d’hameçonnage et d’arnaque, se faisant passer pour des organismes officiels de santé, comme Ameli, Mon Espace Santé ou leur mutuelle. Objectif : tromper la vigilance des assurés, au moyen d’un mail prétendument officiel, qui reprendra certaines informations sensibles pour pousser les victimes à cliquer sur des liens malveillants. L’occasion pour les pirates de télécharger discrètement un malware, ou de siphonner des coordonnées bancaires à la barbe des internautes.
Bonne nouvelle tout de même : dans son communiqué, Viamedis précise que certaines données n’ont pas fait l’objet d’un vol de données. Les adresses mails et postales, mais aussi les numéros de téléphones des assurés ne sont pas concernés. L’affaire reste toutefois préoccupante. Ce 2 février 2024, le site officiel de l’entreprise était inaccessible “pour des raisons de sécurité“.
Un piratage d’ampleur inconnue
On l’a dit plus haut, 20 millions d’assurés sont potentiellement concernés par ce piratage. Le problème, c’est que Viamedis elle-même ne sait pas combien de victimes ont été réellement touchées. “Nous sommes toujours en cours d’investigation“, a simplement indiqué le directeur général de la firme Christophe Candé au micro de l’AFP. Malgré une déconnexion rapide de sa plateforme de gestion après la découverte de l’intrusion, l’entreprise reste dans le flou.
Seule certitude : il n’est pas question pour le moment d’une tentative de ransomware, qui consiste pour les pirates à dérober des données, puis à réclamer une rançon à son propriétaire. L’intrusion dans le système de Viamedis, via le compte d’un professionnel de santé, n’a été suivie d’aucune demande.
Êtes-vous concernés ?
Pas de panique pour les assurés : “Ils pourront continuer à utiliser leur carte Vitale et leur carte de tiers payant, et la déconnexion temporaire de plateforme n’aura d’impact que pour certains professionnels de la santé, notamment opticiens, et audioprothésistes” rassure le communiqué officiel.
Quant à savoir si vous êtes personnellement concernés par la fuite de données. C’est une autre affaire. La liste complète des 84 mutuelles collaborant avec Viamedis est accessible ici. Parmi elles, on peut déjà citer Assu 2000, Avenir Mutuelle, Axa, Humanis, La Banque Postale assurance santé, ou encore Malakoff Médéric. Si la vôtre figure dans le lot, il faudra s’armer de patience, et rester vigilants en cas de mail provenant de votre assureur dans les semaines à venir.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
~Curieusement le lien vers mutuellefr.info ne répond plus
On dirait qu il a été hacké , car il y des pubs temu sur tout l’écran
Comment se peut-il qu’on accède à potentiellement 20 millions d’enregistrements depuis le compte d’un seul professionnel de santé ? À quoi sert la carte vitale si la base de données est accessible sans vérifier présence de la puce ?
Quelles sanctions sont prévues pour Viamedis ? Et pour le professionnel de santé dont le compte a été utilisé ?
Je suis en accord avec vous . en outre, comment se fait il que viamedis disposait d’un stockage de des données personnelles dans la durée sans que nous soyons (nous les clients) informées y compris dans une démarche de type RGPD. J’aimerais aussi avoir le fin mot de cette histoire et comment se retourner contre cette société si il y a usurpation d’identité .
Cest débile ce que vous dite surtout si les pirates sont français !
Pourquoi mettre dans le titre Carte Vitale qui pourrait faire penser au hack de l’assurance maladie, car ce n’est en aucun cas relié à la carte vitale mais à un prestataire client de mutuelles complémentaires.
Mettez simplement 20 millions de numéro de sécurité sociale.
Exactement, le titre porte à confusion. Tout le monde ne fait déjà pas la différence entre Assurance Maladie et Mutuelle Complémentaire. De plus (moins grave) cela pourrait faire penser à une défaillance de l’Etat alors que non.
Merci pour cet article, par contre les commentaires sont d’une agressivité gratuite et démesurée. Vous avez des modérateurs?
Alors que vous mettez en garde simplement les gens et leur expliquez qu’il faudra être encore plus vigilant.
L’idéal serait qu’internet et son réseau soit réguler, maitrisé, mais tout le monde y va de son petit VPN pour être anonyme, comme sur les réseaux!
Moi je dis merci le journal du geek, et pour le piratage, ça arrive parce qu’il y a des pirates. Bravo d’avoir eu le courage de nous prévenir, pas comme ORANGE qui nie toujours c’être fait piraté il y a quelques années.
Bonne journée à tous!
Ah ouai oulala quelle agressivité ! Vu votre fragilité et fetichisme envers la censure, vous avez sûrement voté pour Lrem.
Leurs mécontentements est justifiable, ce n’est juste pas normal qu’ils nous imposent à stocker nos données sensibles sur des serveurs mal protégés, d’autant plus qu’en 2022 ils ont pris la décision de mettre toutes nos données médicaux sur un même serveur… Et qu’a côté de ça ils ne sont pas capables d’assumer leurs responsabilités en matière de sécurité. Ils ont aucun respect pour leurs propre peuple, on est juste là à subir la violation de nos données sensibles sans dédommagement et on les paient par nos impôts. Operateurs téléphonique, pôle emploi, les assurances… Ce pays est devenu la boite de Pandore avec nos infos vendu comme du bétail.
Bonjour,
Effectivement il y a de quoi être en colère !
Nous pouvons, aussi, légitimement nous interroger sur la mise à dispo de nos données chez un seul opérateur. A n’en pas douter, notre consentement nous a été “extorqué” lors de la validation des conditions générale d’utilisation de nous comptes de mutuelle… (les petites ligne en charabia que personne ne lit ou ne comprend).
Oui, il est étrange que l’administration soit capable d’émettre plus de carte de sécurité s’il n’y a d’affiliés possible !
Oui, la formulation du titre est un poil trompeuse mais sans doute que l’info serait passée inaperçue sinon…
Bref, tout cela n’autorise en aucun cas le ramassis de saloperies diffusé dans certains commentaires clairement haineux !!!
Lecteurs, ne mélangez pas tout…
Modérateurs faites votre job !
Super ! Et comme les données telles que le prénom, le nom et le numéro de sécurité sociale sont irrévocables, les cybercriminels pourront nous emmerder à vie…
Vielle personne de 71 ans….je suis absolument scandalisée qu’en 2024 un tel “accident” puisse encore se produire ! Les exemples passés, organismes privés et publiques, auraient dû, voeux pieux…., servir d’exemple et de leçon. (…) Français vous avez la mémoire courte (…) !
Tous articles confondus lus sur le net, NOS DONNEES PERSONNELLES OFFERTES PAR VIAMEDIS A CES VOLEURS, SANS NOTRE CONSENTEMENT, POSSIBILITE DE FAIRE FORTUNE EN LES VENDANT……serait sans conséquence immédiate ” pour les 33 millions de victimes”…!!!???
Questions : 1) si sans conséquence aucune, pourquoi ces contrevenants les ont ils volées ? – 2) en France “peut-être” sans conséquence aucune MAIS dans d’autres pays présenter conjointement prénom/patronyme/ n° de S.S peut il apporter quelque chose à celle/celui qui s’en servira ?
Vu de mes 71 ans : c’est bien fait ! Aucune loi AVEC SON DECRETE D’APPLICATION sans lequel elle ne peut entrer en vigueur/application, n’oblige qui que ce soit ni à être “connecté” à tout et n’importe quoi, ni à la détention d’un système complet informatique composé de PC/imprimante/smartphone, etc., ni à ouvrir des comptes en lignes chez tout le monde.
Je fais partie, espèce en voie d’extinction….de cette catégorie qui refuse le tout numérique, l’utilise à minima : aucun achat en ligne, toutes factures privées/publiques reçues ENCORE sur papier. Je suis de facto à maintes reprises pénalisée dans mon quotidien !!! C’est un choix, sans appartenir aux” bobos/écolos ex 68tardes”.
MERCI pour la lecture faite de mon “coup de gueule” de vieille !
Ne serait-il pas judicieux, mise en oeuvre pas simple du tout…., que les 33 millions de personnes concernées par le vol de leurs données personnelles, de facto par la négligence de Viamedis et Vyv, se regroupent pour un dépôt de plainte collective ?
A ce sujet, silence assourdissant de la Cnil, inaccessible au citoyen lambda sans ouvrir un compte en ligne…!!!??? Pas plus d’aides de la part des associations de consommateurs…!!!???