Cyberattaque : 33 millions de Français concernés par le vol de leur numéro de sécurité sociale

Ce mercredi, la CNIL a révélé que deux acteurs majeurs de notre système de santé ont subi un vol de donnée quasi simultané, compromettant les informations d’état civil et les numéros de sécurité sociale de 33 millions de Français. Pour éviter tout risque d’usurpation d’identité, l’organisme appelle à la vigilance et rassure en indiquant que les données bancaires, elles, n’ont pas été dérobées. Faites-vous partie des assurés concernés par cette cyberattaque ? Que faire si vous découvrez de mauvaises surprises liées au vol de vos données ? On vous dit tout.

Le 1^er février dernier, deux acteurs de notre système de remboursement de frais de santé ont été victimes d’une cyberattaque, qui a donné lieu au vol de données personnelles de plus de 33 millions de Français affiliés à l’Assurance maladie.

Selon la CNIL, des informations personnelles détenues par Viademis et Almerys, deux plateformes de tiers payant utilisées par les professionnels de santé et leurs patients, auraient été dérobées, causant une fuite de données sans précédent qui n’est pas sans risques pour les quelques millions de victimes qui s’ignorent encore.

Selon les sociétés de tiers payant dont le système informatique a été victime d’une intrusion, seules des informations liées aux remboursements des frais de santé ont été dérobées. Sur la liste des données compromises, on trouve notamment le numéro de sécurité sociale des assurés, leurs informations d’état civil, leur date de naissance ainsi que les garanties offertes par leur complémentaire santé.

Les précieuses données bancaires des patients, elles, ont été heureusement préservées par un système de sécurité complémentaire et les informations confidentielles des assurés, telles que leurs données médicales, n’ont pas non plus été hameçonnées par les malfrats qui détiennent toutefois assez d’éléments pour mener la vie dure aux victimes.

Car si les 33 millions d’assurés dont le numéro de sécurité sociale a été dérobé ne sont pas encore informés de leur situation, les prochaines annonces des organismes de tiers payant risquent de faire tout autant de lésés. En effet, si quelques désagréments mineurs sont susceptibles de déranger les assurés et de coûter cher à l’Assurance maladie, d’autres soucis, plus graves cette fois-ci, peut réellement compromettre l’avenir des Français concernés.

Le risque d’usurpation d’identité causé par cette attaque peut réellement être contraignant pour celui qui l’encourt. En effet, si les données mineures volées lors de cette opération sont couplées avec des informations issues d’une tierce attaque, il y a fort à parier que les malfrats recèlent d’assez de données pour se faire passer pour d’autres. Cette éventualité doit être prise en compte pour éviter de mauvaises surprises telles que la souscription de prêts, la perte d’un permis de conduire ou même d’autres soucis judiciaires.

Au cours des mois qui suivent, les assurés concernés par le vol de données sont aussi susceptibles d’être sollicités à travers des demandes de remboursements de frais de santé dont ils n’ont pas profité. Avec un numéro de sécurité sociale dérobé, les malfrats peuvent bénéficier de soins médicaux et de traitements, sans toutefois bénéficier d’une couverture santé à leur nom.

Dans les jours à venir, les assurés victimes du vol de leurs données recevront un mail ou un courrier de la part des organismes de tiers payants touchés par l’attaque. 33 millions de Français seront prochainement alertés des risques et de la marche à suivre pour limiter les risques d’intrusion sur leurs comptes personnels ainsi que de ceux d’usurpation d’identité.

Si vous recevez un courrier de la part de Viademis ou Almerys qui vous indique que vous faites partie de la moitié de la population concernée par le vol de votre numéro de sécurité sociale, pas de panique ! En prenant les dispositions qui suivent, vous limiterez les risques de voir les malfrats usurper votre identité.

Commencez par vérifier les activités de vos différents comptes sur le Web. N’hésitez pas à modifier les mots de passe de vos réseaux sociaux, de votre compte Ameli, de l’espace personnel de votre mutuelle et de tout organisme susceptible d’être piraté.

Prenez note de toute notification vous informant qu’une connexion suspecte a eu lieu sur l’un de vos comptes personnels et n’hésitez pas à dénoncer au plus vite aux autorités tout mouvement que vous considérez comme étrange.

Si votre Assurance maladie ou votre mutuelle vous fait part de remboursement médical dont vous n’avez pas bénéficié, n’hésitez pas à les alerter de la situation. En effet, vous risquez de voir certaines sollicitations apparaître au cours des mois qui suivent et il est important de les dénoncer pour éviter d’avoir à vous acquitter de frais.

Si ce vol de données vous met dans une situation d’usurpation d’identité, déposez plainte auprès du commissariat de police le plus proche de chez vous et utilisez la plateforme officielle d’assistance aux victimes Cybermalveillance. En ligne, vous pourrez en apprendre davantage sur les risques liés au vol de données ainsi que sur la marche à suivre pour vous protéger.