Les réponses à vos questions

Publié le 04 mars 2024

Début février, deux opérateurs gérant le tiers payant pour le compte de complémentaires santé ont été visés par un piratage. L’ampleur de ce vol est inédite : les données de 33 millions de personnes auraient été dérobées. Vous êtes nombreux à nous poser des questions sur cette cyberattaque et sur ses conséquences. Nos réponses.

De quoi parle-t-on ?

Les deux plateformes victimes de ce piratage sont Almerys et Viamedis. Il s'agit d'opérateurs de tiers payant qui sous-traitent cette mission pour le compte de nombreuses mutuelles et assurances santé. Ces structures règlent directement la facture aux professionnels de santé et se font ensuite rembourser par les organismes concernés, évitant aux patients d’avancer les frais pour des soins remboursables. Pour cela, ils ont accès à un certain nombre de données des patients : leur identité, mais aussi le type de contrat souscrit auprès de la complémentaire santé.

Quelles données ont été dérobées ?

D’après la Commission nationale de l’informatique et des libertés (Cnil), des données de plusieurs natures ont été dérobées : l’état civil des assurés ou de leurs ayants droit, leur date de naissance, leur numéro de Sécurité sociale ainsi que le nom de l’assureur et les garanties du contrat. Autant d’informations nécessaires aux opérateurs de tiers payant. Si vous avez fait l’objet d’un vol de données dans le cadre de cette attaque, votre complémentaire santé doit vous en informer directement. Vous pouvez également la contacter afin d’en avoir la certitude.

Quels sont les risques ?

Les personnes à l’origine de cette attaque n’auraient pas accès à l’adresse postale ou mail des victimes ni même à leurs informations bancaires ou de santé. Il est toutefois possible que d’autres données vous concernant aient été dérobées par le passé, et contiennent votre adresse postale, votre e-mail ou encore votre numéro de téléphone. En agglomérant ces informations, les voleurs pourraient donc trouver le moyen de vous contacter. « Ces escrocs pourraient tenter d’obtenir davantage d’informations, bancaires notamment, en utilisant des techniques d’ingénierie sociale pour mettre en confiance ou donner un sentiment d’urgence », souligne Olivier Ruet-Cros, investigateur inforensique pour l’Agence du numérique en santé. Cette méthode s’appelle le phishing, ou hameçonnage. L’approche privilégiée consiste alors à se faire passer pour l’assurance maladie ou la complémentaire santé. « 90 % des attaques par mail commencent de cette façon », confirme Loïc Guézo, directeur en stratégie cybersécurité chez ProofPoint.

Comment se protéger ?

Par précaution, vous pouvez changer votre mot de passe et activer la double authentification (ou authentification forte) dès que possible. Mais vos données ont déjà été volées. Il faut surtout être très prudent si vous recevez un mail, un SMS ou un appel concernant des remboursements santé. Si des informations secrètes, comme le mot de passe ou l’identifiant bancaire, vous sont demandées, surtout ne donnez pas suite. Ne cliquez sur aucun lien qui vous serait proposé. Pour vérifier l’information, appelez l’assureur sur son numéro officiel. Et ouvrez votre application ou rendez-vous sur le site via un navigateur de confiance.

Faut-il vraiment changer son mot de passe pour accéder à son compte Caf ?

Sans rapport direct avec le piratage d’Almerys et Viamedis, la Caisse nationale d’allocations familiales (Cnaf) a confirmé le 23 février que « des personnes malveillantes se sont connectées à des comptes d’allocataires avec leurs mots de passe réels, volés et mis à disposition sur le darkweb ». Toujours selon la Cnaf, le site Caf.fr n’a pas été piraté mais à partir du 8 mars, tous les allocataires devront changer leur mot de passe lorsqu’ils se connecteront à leur compte.