Vol de données de la sécurité sociale : 33 millions de victimes, quels sont les dangers et comment se protéger

Une cyberattaque visant deux importants opérateurs de tiers payant menace les informations personnelles de 33 millions d’assurés sociaux en France. Cette violation de données de grande ampleur représente des risques considérables pour les nombreuses victimes.

vol donnees securite sociale
Crédit photo : Adobe stock

Les prestataires de tiers payant Viamedis et Almerys ont tour à tour été la cible de cyberattaques élaborées. Celles-ci ont conduit au vol de données de 33 millions d’assurés bénéficiaires d’une complémentaire santé et mutuelle chez l’une de ces deux entités. Une enquête a été ouverte et confiée à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Préfecture de Police de Paris. La CNIL craint que ces informations ne soient exploitées à des fins malveillantes, et notamment lors de campagnes d’hameçonnage.

Protégez et surveillez vos données avec Bitdefender

Quelles données ont été piratées ?

Le groupe de protection sociale Malakoff Humanis, qui sous-traite la gestion du tiers payant de la complémentaire santé à Viamedis, explique que les pirates ont eu accès au compte d'un professionnel de santé suite à une opération de phishing. C’est grâce à cet accès qu’ils ont pu subtiliser toutes les données personnelles des assurés. Les informations volées concernent les noms, les dates de naissance, l'état civil, les numéros de sécurité sociale et les caisses d'assurance maladie des assurés et de leurs familles.

Fort heureusement, aucune information bancaire, donnée médicale, ni coordonnées postales, téléphoniques ou électroniques n'ont été compromises. Ce type de renseignement est enregistré sur une plateforme tierce, qui n’a pas été piratée. Reste qu’avec les données personnelles qui sont à leur disposition, les voleurs ont la capacité de vous faire beaucoup de tort.

bitdefender violation donnees

Les professionnels et les organisations de santé sont devenus des cibles privilégiées des pirates. Leurs systèmes ne sont pas toujours les plus sécurisés et abritent des bases de données gigantesques, ce qui en fait des victimes de choix.

Quels sont les risques ?

Pour les autorités françaises et la CNIL, la principale menace consécutive de cette violation de données est l’établissement d’une campagne d’hameçonnage à grande échelle. Les auteurs des cyberattaques peuvent exploiter eux-mêmes ces données, ou bien les revendre à d’autres escrocs, qui se chargeront de mener les opérations malveillantes basées sur les informations volées. Ces données peuvent être réutilisées à l'infini par divers acteurs malveillants : le danger sera encore bien présent année après année.

Généralement, l'hameçonnage est effectué par email ou par appel téléphonique. Plus rarement, il existe aussi sur les réseaux sociaux, mais il est plus difficile de se faire passer pour une institution de santé légitime par ce biais. En usurpant l’identité de l’assurance maladie ou de votre mutuelle, un acteur malveillant peut chercher à obtenir des informations sensibles, telles que des mots de passe, des coordonnées bancaires ou des données de carte bancaire.

Les assurés sont appelés à une grande vigilance. Il est important de vérifier l’identité de l’expéditeur lorsque vous recevez une communication pour déterminer s’il s’agit d’un message légitime. Évitez de cliquer sur des liens de redirection et privilégiez une connexion à votre compte en vous rendant manuellement sur le site de votre assureur. Et bien évidemment, ne donnez aucune information sensible à un interlocuteur par chat ou téléphone.

Comment se protéger contre les violations de données ?

Au-delà des recommandations de vigilance standards, il est possible de s’équiper d’outils facilitant la surveillance de vos données et protégeant votre identité en ligne. L’une des références du domaine est le service de protection de l'identité numérique de Bitdefender. La solution Bitdefender Digital Identity Protection analyse le web à la recherche de fuites de vos données personnelles : les adresses email exposées, les mots de passe violés et d'autres informations personnelles, en surface comme sur le dark web.

bitdefender violation donnees

Si une menace apparaît contre votre vie privée est détectée, vous êtes immédiatement averti par le biais d’un système d’alerte fonctionnel 24 heures sur 24 et 7 jours sur 7. Si vos comptes et vos données sont exposés, vous avez donc l’opportunité d'agir avant qu'il ne soit trop tard afin de limiter les dégâts ou même d’éliminer le danger. En cas de problème, Bitdefender Digital Identity Protection vous guide pas à pas dans la procédure à suivre pour renforcer la sécurité de vos comptes et de vos informations. Des actions concises en un clic vous sont proposées et des conseils vous sont prodigués pour vous préparer au mieux.

Vous accédez également à un tableau de bord affichant une vision à 360° sur toutes vos données personnelles. Vous obtenez ainsi un aperçu général de votre empreinte numérique. Bitdefender Digital Identity Protection recense même les traces des services que vous n'utilisez plus, mais qui disposent encore de vos données. Vous pouvez ainsi prendre des mesures pour supprimer de vieilles informations sensibles si vous le jugez nécessaire.

Un score de protection de l’identité est calculé pour vous donner une idée des risques que vous encourez. L’un des avantages de Bitdefender Digital Identity Protection est qu’il travaille de manière transparente et automatique et ne requiert l’installation d’aucun logiciel sur vos appareils. En souscrivant à l’abonnement annuel ou mensuel, vous bénéficiez d’une garantie satisfait ou remboursé de 30 jours. Vous pouvez profiter de ce temps pour nettoyer votre empreinte numérique sans risque : si vous n'êtes pas satisfait, vous récupérez votre argent.

bitdefender violation donnees

Il est possible de souscrire à Bitdefender Digital Identity Protection seul, ou d’opter pour la formule de protection complète Bitdefender Premium Security Plus. Celle-ci inclut :

  • Total Security : une défense contre les logiciels malveillants, les attaques avancées et les menaces.
  • Un VPN illimité et rapide pour dissimuler son adresse IP, chiffrer ses données et modifier sa localisation (plus de 4 000 serveurs répartis dans plus de 49 pays).
  • Un gestionnaire de mots de passe pour générer des mots de passe complexes, les synchroniser et se connecter automatiquement à ses comptes facilement depuis tous ses appareils.

La suite Bitdefender Premium Security Plus est donc complétée par Digital Identity Protection et protège jusqu’à 10 appareils différents en simultané sur Windows, macOS, iOS et Android.

Protégez et surveillez vos données avec Bitdefender

Cet article est une publication sponsorisée proposée par Bitdefender.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Des scientifiques ont enfin percé à jour le secret « contre-nature » de l’eau et ça se joue à l’échelle microscopique

On ne vous apprendra rien en vous disant que les glaçons flottent dans un verre d’eau. Il s’agit d’un comportement qui est propre à l’eau. Mais jusqu’à présent, les scientifiques…

Ce nouveau bug d’Android Auto prive les conducteurs d’une information essentielle au volant

Android Auto traverse une période difficile. Un nouveau bug prive les conducteurs de l’icône de signal réseau depuis plusieurs semaines. Et sans elle, impossible de savoir si la connexion tient…

Opera Neon : vous pouvez laisser n’importe quelle IA contrôler le navigateur désormais

Le navigateur IA Opera Neon intègre maintenant un connecteur MCP. Derrière ce sigle se cache la possibilité de connecter un agent IA afin qu’il puisse contrôler le programme. L’intelligence artificielle…

Manette sans fil Xbox : cet accessoire indispensable voit son prix chuter de 35%, vite !

C’est un achat indispensable quand on achète une nouvelle console pour pouvoir jouer à plusieurs. C’est aussi un équipement à changer régulièrement pour les rageux. On vous parle évidemment de…

Windows : l’application Bureau à distance n’est plus prise en charge

Comme annoncé, Microsoft ne fera plus de mise à jour de l’application Bureau à distance. Sa remplaçante existe depuis un an déjà. Elle fonctionne sur Android, iOS, macOS et sur…

Ces SSD ont l’air authentiques, mais c’est une arnaque : comment la repérer ?

Profitant de la crise de la RAM, des escrocs vendent des faux SSD plus vrais que nature. Il est cependant possible de les repérer pour ne pas se faire avoir….

Free fracasse le marché avec le 1er forfait illimité en France et dans 135 pays pour 29,99 €/mois

Free vient de lancer le premier forfait mobile avec internet illimité en France et à l’étranger. Le Forfait Free Max couvre plus de 135 destinations dans le monde. La concurrence…

Instagram Plus : Meta expérimente un abonnement premium avec des fonctions exclusives

Vous en avez marre de payer un tas d’abonnements pour regarder vos séries préférées ou pour profiter de toutes les fonctionnalités de votre plateforme de streaming musical ? Votre réseau social…

Ce critère vient de dépasser le prix dans le choix d’un smartphone, Apple et Samsung sont prévenus

Ce que les utilisateurs attendent vraiment d’un smartphone vient d’être révélé. Le critère numéro 1 n’est plus celui qu’on croyait. Et certains grands fabricants accusent déjà le retard. Le marché…

Windows 11 supporte désormais les taux de rafraîchissement à 5000 Hz, mais pourquoi faire ?

Avant d’être retirée parce que complètement buggée, la dernière mise à jour de Windows 11 contenait quelques nouveautés intéressantes. Ceci dit, peut-être pas pour le commun des mortels, qui se…