Il y a quelques jours, on apprenait le piratage potentiel de 20 millions de cartes vitales, via l’entreprise Viamedis. En charge du tiers payant de plusieurs dizaines de millions d’assurés, la firme avait confirmé avoir été victime d’une importante attaque. Au total, 84 complémentaires santé étaient concernées, avec fuite possible des noms, prénoms, dates et lieux de naissance, ainsi que du nom de l’assureur et garanties ouvertes au tiers payants. Face à la situation, la Cnil avait annoncé l’ouverture d’une enquête. Le moins que l’on puisse dire, c’est que le gendarme de l’informatique et des libertés a trouvé ce qu’il cherchait.
33 millions de cartes vitales dans la nature
Contrairement au pire scénario qui avait été envisagé, ce ne sont pas 20 millions, mais plus de 33 millions de profils assurés qui ont été compromis. L’attaque concerne non seulement Viamedis, mais aussi Almerys, une autre entreprise chargée de jouer les intermédiaires entre les mutuelles et les médecins. Mercredi, la Commission Nationale de l’informatique et des libertés a confirmé l’ampleur inédite des dégâts : au total, un Français sur deux est concerné.
🔍 La CNIL mène des investigations sur la violation de #données ayant affecté Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour de nombreuses complémentaires #santé.
Comment savoir si vous êtes concernés et que faire ? 👉 https://t.co/HWVw1LWqTQ pic.twitter.com/UhBShKAVaJ— CNIL (@CNIL) February 7, 2024
Seule consolation, ces données ne sont pas trop sensibles, juge la Cnil, ce qui limite les risques pour les utilisateurs : “Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit“, peut-on ainsi lire dans un communiqué. Les informations bancaires, les données médicales ou les remboursements de santé “ne seraient pas concernées“.
Quels sont les risques ?
Il faut se rendre à l’évidence, vous êtes sans doute concerné par ce vol de données. Conformément aux RGPD, c’est à Viamedis et Almerys d’informer individuellement et directement l’ensemble des personnes concernées.
Reste qu’avec une personne sur deux touchée, ce piratage risque de faire parler de lui un bon moment. Reste que comme l’a précisé la Cnil, les risques liés à l’exploitation brute de ces données sont assez minimes. Ce qui est plus grave en revanche, c’est que les pirates vont rapidement pouvoir utiliser ces données pour envoyer des mails frauduleux à leurs victimes. Des tentatives de phishing susceptibles d’être particulièrement réalistes, puisqu’elles intègreront certaines informations personnelles habituellement réservées aux organismes de santé. De quoi pousser certains internautes mal informés à se rendre sur des sites frauduleux, afin de fournir des données encore plus sensibles (comme un numéro de carte bancaire, un RIB ou encore la copie d’une pièce d’identité) en pensant échanger avec leur Assurance Maladie.
Dans tous les cas, la Cnil conseille “d’être prudent sur les sollicitations que vous pourrez recevoir, en particulier s’ils concernent des remboursements de frais de santé“, et de “vérifier périodiquement les activités et mouvements sur vos différents comptes“.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
La france, comme d’autres pays d’ailleurs, est gangrènée par la frause massive à la sécurité sociale et ce depuis que certaines personnes issues de l’immigration, entre autre, mais pas seulement, ont compris que le système était facilement contournable.
Il y a un moyen simple et peu cher d’en finir avec cela.
Primo ré-émettre de nouvelles cartes vital avec un nouveau système de numérotation directement lié au numéro de registre national.
Secundo ne pas envoyer par courrier la nouvelle carte mais imposer aux gens de venir la chercher dans leur commune ou ambassade avec présentation de leur carte d’identité ou passeport pour vérification numérique.
Tertio obliger les gens à revalider personnellement leur carte vital dans leur commune ou ambassade tous les deux ans sous peine de clôture.
Quatro ne plus effectuer de remboursement sur des comptes à l’étranger mais uniquement dans des banques françaises, compte à vue de type standard sur lesquels il n’y a pas de débit automatique vers un autre pays.
Rien que ça à mettre en place limiterait déjà drastiquement la fraude.
RGPD… Petit entrepreneur, je ne peux plus échanger par mail avec mon comptable le moindre document touchant au RH, sécurité! je ne peux plus télécharger mes facture FREE car ces crétins ont mis en place une double authentification avec seule possibilité le SMS, la carte FREE étant utilisé ailleurs que dans un téléphone (ce qui est mon droit), sécurité! j’ai 13 “authenticators” sur mon smartphone pour tout un tas de trucs qui n’intéressent personne, sécurité!
Et les seules VRAIES données sensibles, en lien avec notre santé se font prendre par dizaines de millions ?
Arrétez avec toutes vos conneries de sécurité qui pourrissent notre vie quotidienne et concentrez vous sur les vrais problèmes et les données vraiment sensibles! Messieurs les gouvernants, enlever la triple identification de vos cerveaux!
Eh ben dire qu’on nous a pratiquement obligé à prendre le carnet de santé en ligne… J’ai bien fait de refuser…
Le plus incroyable c’est que les victimes n’auront aucune indemnisation alors qua la faute est clairement identifiée.