Cyber attaque : les vols de données de 20 millions de Français
À 5 jours d’intervalle, Viamedis et Almerys, deux des principaux opérateurs français de tiers-payant, ont été victimes de cyber attaque au mode opératoire similaire. Ces attaques menacent potentiellement les données de dizaines de millions d’assurés sociaux et de milliers de professionnels de santé.
Cela concerne aussi les expatriés. En effet, les assurés à la CFE profitent de services en France via la CFE ou la complémentaire santé.
Cyber attaque : intrusion informatique chez Humanis
Le lien entre les deux cyber attaque n’est pas établi mais leur rapprochement interroge. Jeudi 1er février, la société Viamedis, filiale du groupe Malakoff Humanis, a d’abord annoncé qu’une intrusion informatique en date du 29 janvier avait permis à des attaquants d’accéder aux informations de ses bénéficiaires et de professionnels de santé. Les escrocs auraient usurpé l’identité de soignants pour entrer dans la plateforme de gestion du tiers payant de l’opérateur et accéder à de nombreuses informations personnelles avant la déconnexion du portail une fois l’intrusion découverte.
Le butin de la cyber attaque
Le butin est important. Côté patients, Viamedis reconnaît l’exposition de données « limitées », qui comprennent tout de même l’état civil, la date de naissance, le numéro de sécurité sociale, l’assureur et les garanties de contrat. Ces éléments exposent essentiellement les victimes à un risque de phishing, voire à de l’usurpation d’identité. La collecte est plus abondante chez les professionnels de santé. D’après les informations communiquées par Viamedis à la Fédération des syndicats pharmaceutiques de France, les escrocs ont eu accès à la raison sociale, au nom, au prénom, au mail, au téléphone, à l’adresse, au login Viamedis.net, au RIB, au numéro Siret et au Finess de pharmaciens. Des opticiens, audioprothésistes et dentistes seraient aussi concernés. Tous auraient déjà été informés de la fuite et invités à changer leur mot de passe et à prévenir leur banque que leur RIB a été compromis.
Les conséquences de la cyber attaque
Cinq jours plus tard, alors que le site de Viamedis est toujours inaccessible, la société Almerys a indiqué à son tour avoir été la cible d’une cyber attaque ayant entraîné l’accès non autorisé au même type de données sensibles. Selon les éléments fournis à RTL par l’opérateur de tiers payant le 5 février, des cybercriminels ont accédé à sa plateforme de gestion en usurpant l’identité de praticiens « de la même manière que Viamedis quelques jours auparavant ». Parmi les données de bénéficiaires exposées figurent le nom, le prénom, la date de naissance, le numéro de Sécurité sociale, le nom de l’assureur et les références de contrats. En revanche, comme chez Viamedis, les informations bancaires, les données médicales, les détails de remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail des assurés n’ont pas été compromis.
Cyber attaque : des millions d’assurés et des milliers de professionnels impactés
La révélation de ces deux incidents ébranle le monde de l’assurance santé française. Avec plus de 20 millions de bénéficiaires et plus de 200.000 professionnels adhérents chacun, Viamedis et Almerys sont des poids-lourds du secteur. Il s’agit de deux intermédiaires quasi incontournables qui accompagnent les organismes complémentaires d’assurance maladie et les professionnels de santé pour le tiers-payant. Les mutuelles et les assureurs adhèrent à ces plateformes qui gèrent à leur place les demandes de remboursement des médecins, pharmaciens, dentistes, opticiens, prothésistes et autres praticiens professionnels.
Le butin de la cyber attaque
La compromission de ces acteurs a des répercussions dans tout le secteur. De nombreux organismes ont pris des mesures préventives dès l’annonce de la cyber attaque ayant visé Viamedis, jeudi. « Le portail dédié à nos partenaires professionnels est fermé par précaution, le temps de faire des vérifications. Il rouvrira à la réouverture des services de tiers payant », explique à RTL un porte-parole de la plateforme Itelis qui gère les demandes de prise en charge de près de 11 millions d’assurés.
De leur côté, les pharmaciens doivent composer avec l’indisponibilité des systèmes de gestion de Viamedis et Almerys. Ils se servent de ces systèmes pour consulter les droits des assurés. Mais aussi pour solliciter les remboursements auprès des organismes complémentaires. « Aujourd’hui, on fait la transmission mais il y aura des retards de paiement. On peut tenir quelques jours. Si ça ne repart pas vite, on devra refuser le tiers payant des mutuelles de ces patients », précise à RTL l’Union des syndicats des pharmaciens d’officine. Un numéro vert Viamedis est disponible pour les professionnels : 0805 620 010.
Cyber attaque et inquiétude chez les assurés
L’inquiétude est aussi de mise chez les assurés. Le nombre de victimes reste inconnu. Mais le phénomène concerne près de la moitié des Français. Almerys assure avoir informé ses clients ces dernières heures. C’est à dire sans attendre de connaître l’issue des investigations et l’ampleur réelle de l’incident. RTL a pu constater que des clients actuels et passés des organismes partenaires de Viamedis ont été avertis par mail. Les deux entreprises sont dans l’obligation légale de prévenir les victimes dans le cadre d’un vol de données. Plus largement, les experts rappellent que ces événements doivent inciter à redoubler de vigilance face aux sollicitations reçues au quotidien. Sollicitée par RTL, l’Assurance maladie dit suivre attentivement le dossier avec les acteurs concernés. Et elle précise avoir relancé sa campagne de lutte contre le phishing en préventif.
Source: rtl .fr