Noms, numéros de sécurité sociale… Ce sont certaines données d'environ 20 millions d'assurés qui pourraient être concernées par cette fuite de données.
L’organisme de tiers-payant Viamedis, utilisé par de nombreuses complémentaires santé pour le remboursement des frais de santé, a été la cible d’une cyberattaque ayant exposé les données personnelles des adhérents. Les pirates sont parvenus à compromettre le système informatique de l’entreprise suite à une attaque par phishing via le compte d’un professionnel de santé.
Dans un e-mail envoyé à ses clients, la mutuelle santé Malakoff Humanis a indiqué : « nous vous informons que Viamedis, l'organisme auquel nous sous-traitons la gestion du tiers payant de la complémentaire santé, vient de subir une cyberattaque ». Viamedis a déconnecté sa plateforme dès la découverte de la violation, et une plainte a été déposée auprès du procureur de la République, en même temps qu’une notification et une déclaration à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Les services de Viamedis restent indisponibles jusqu’à nouvel ordre.
Quid des autres complémentaires santé ?
Le directeur général de l'entreprise, Christophe Candé, a indiqué à l’AFP qu’il ne s’agissait pas d’une attaque par rançongiciel, mais d’une intrusion dans les systèmes. Toutefois, la complémentaire santé fait état de nombreuses données ayant été exposées. « Les données personnelles exposées sont limitées et sont les suivantes pour vous-même et votre famille : état civil, date de naissance et numéro de sécurité sociale, nom de votre assureur santé et garantie de votre contrat ». Malakoff Humanis assure que ni les informations bancaires, ni les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou les e-mails n’ont été compromis, car ils ne sont pas stockés sur la plateforme de Viamedis.
À ce stade, le nombre d’assurés concernés par cette fuite n’est pas connu, mais il pourrait être très important puisque l'roganisme gère 84 complémentaires santé comme Audiens ou Santéclair, et regroupe au total environ 20 millions d’assurés. Par mesure de précaution, plusieurs autres organismes de tiers-payant comme Carte Blanche Partenaires, ou encore Génération, ont lancé des campagnes de maintenance sur leurs plateformes. D’autant que Viamedis n’est pas le seul organisme à avoir été ciblé par une cyberattaque, puisque Almerys a également identifié un incident de cybersécurité ayant donné un accès non-autorisé à des données sensibles.