Une cyberattaque d’ampleur vient de frapper le secteur de l’assurance en France, mettant en danger les données personnelles de 20 millions d’assurés.
La société Viamedis, une filiale du groupe Malakoff Humanis, en charge de la gestion du tiers-payant pour ces assurés, a été la cible de cette attaque, suscitant de vives inquiétudes quant à la sécurité des informations sensibles.
La cyberattaque
Malakoff Humanis, l’un des principaux acteurs de l’assurance complémentaire santé en France, a informé ses clients de la cyberattaque dans un e-mail daté du 1er février 2024. L’attaque a été déclenchée par une opération de phishing visant le compte d’un professionnel de santé, selon les dires de Christophe Candé, directeur général de Viamedis.
L’étendue des données exposées
Le plus grand sujet d’inquiétude réside dans l’ampleur des données qui pourraient être compromises. Viamedis gère les tiers-payants de 84 complémentaires santé, ce qui représente pas moins de 20 millions d’assurés en France.
Ces données incluent des informations cruciales telles que l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé et les garanties du contrat. Il s’agit d’informations hautement sensibles qui pourraient être exploitées à des fins malveillantes.
Les mesures prises
Malakoff Humanis a immédiatement réagi en déconnectant la plateforme incriminée. Une plainte a également été déposée auprès du procureur de la République pour enquête. Les autorités compétentes, à savoir la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), ont été alertées pour renforcer la sécurité des données et enquêter sur l’incident.
Impact sur les professionnels de santé
La situation reste préoccupante, car le site de Viamedis reste inaccessible sans indication quant à sa réouverture. Cela pourrait entraîner des perturbations pour certains professionnels de santé, en particulier les opticiens et les audioprothésistes, qui dépendent du tiers-payant pour leurs services.
Risques supplémentaires
Outre le vol potentiel d’identité, les hackers disposant du numéro de sécurité sociale pourraient accéder à des services publics tels qu’Ameli, le site de l’Assurance maladie, ou tenter des fraudes en utilisant la plateforme FranceConnect pour des démarches administratives. De plus, ils pourraient utiliser ces informations pour créer des e-mails de phishing personnalisés, imitant la forme des courriers de la mutuelle, afin de collecter davantage de données sensibles.
Une menace croissante
Cette cyberattaque s’inscrit dans une série d’incidents similaires au cours de l’année précédente, où des numéros de sécurité sociale ont été compromis. Elle souligne la nécessité urgente de renforcer la sécurité des données dans le secteur de l’assurance et la vigilance face aux menaces croissantes de cybercriminalité.