La récente cyberattaque contre Viamedis et Almerys, deux gestionnaires clés du tiers payant pour les complémentaires santé, a mis en péril les données personnelles de plus de 33 millions de personnes. Le CNIL a immédiatement lancé une enquête approfondie face à cette violation de grande ampleur.

L'univers numérique, malgré ses avantages indéniables, est de plus en plus éclaboussé par des incidents de sécurité majeurs, exposant les données personnelles de millions d'individus. Des exemples récents comme la brèche chez Coronalab, révélant les informations de plus de 1,3 million de patients, ou la fuite monumentale surnommée “Mother of all Breaches”, touchant près de 26 milliards de dossiers, illustrent la vulnérabilité persistante de nos systèmes d'information. Ces événements mettent en lumière non seulement la facilité avec laquelle les données peuvent être compromises, mais aussi l'ampleur des conséquences pour la vie privée et la sécurité des personnes affectées.

Cette fois, l'incident concerne Viamedis, révélé début février, et maintenant Almerys, portant le nombre total d'assurés sociaux affectés à 33 millions. Ces fuites, bien que n'exposant pas directement des données médicales, elles dévoilent des informations d'état civil et des numéros de sécurité sociale, ouvrant la porte à diverses fraudes. Ce contexte alarmant réaffirme l'urgence d'adopter des mesures de sécurité renforcées pour protéger les données personnelles, particulièrement dans le domaine sensible de la santé.

Vol de données à la sécurité sociale : plus de 33 millions de personnes sont menacées

Le CNIL a précisé que les données compromises incluent des informations sensibles telles que l'état civil, les dates de naissance, et les numéros de sécurité sociale des assurés et de leurs familles. Cependant, elle rassure en indiquant que les informations bancaires, les données médicales et les coordonnées de contact semblent épargnées par cette violation. Les risques liés à cette fuite de données comprennent principalement l'usurpation d'identité, où les cybercriminels peuvent exploiter des informations personnelles pour commettre des fraudes.

Les données exposées augmentent également le risque de phishing, en permettant aux escrocs de concevoir des messages trompeurs semblant légitimes pour dérober des données plus sensibles. Ces informations facilitent des attaques ciblées et renforcent la crédibilité des tentatives d'escroqueries, rendant les victimes plus vulnérables à diverses menaces. La vigilance est donc de mise, notamment en scrutant avec attention les communications inattendues et les activités sur les comptes personnels.

Face à l'ampleur de la violation, le CNIL a pris des mesures immédiates pour mener des investigations rapides et détaillées. L'objectif est de déterminer l'étendue exacte du préjudice et d'assurer que les opérateurs concernés, Viamedis et Almerys, ont pris les mesures de sécurité adéquates avant et après l'incident, conformément au RGPD. Cette réaction rapide témoigne de la gravité de la situation et de la nécessité d'une vigilance accrue face aux cybermenaces croissantes.

Source : CNIL