Le Dossier Médical Partagé piraté ? L’Assurance Maladie enquête, voici les précautions à prendre

Après avoir revendiqué la cyberattaque massive ayant touché Almerys, un hacker déclare avoir piraté les données du Dossier Médical Partagé. 34 millions de personnes seraient potentiellement concernées par cette fuite. Pour l’heure, l’attaque n’a pas été confirmée par l’Assurance Maladie, qui poursuit ses investigations.

Vous l’aurez sans doute remarqué : l’ère de la dématérialisation est en marche. Impôts, tickets de caisse, documents d’identité… tous ont leur version numérique. La santé n’échappe pas à ce mouvement : carte vitale, Mon Espace Santé, Dossier Médical Partagé (DMP). Censée faciliter et accélérer les procédures, la dématérialisation expose également les citoyens aux dangers inhérents au numérique.

Après les arnaques à la carte vitale et la récente cyberattaque d’Almerys, le DMP aurait été compromis à son tour. Ce sont plus de 34 millions de Français potentiellement concernés. Pour l’heure, l’Assurance Maladie le dément : aucune connexion non autorisée n’aurait été détectée. La déclaration du hacker – le même que celui d’Almerys – semblerait donc erronée, mais l’Assurance Maladie reste prudente, comme le montre les propos relayés par le site FrencBreaches : « Il convient toutefois d’attendre les conclusions des spécialistes avant de pouvoir le confirmer avec certitude. »

Lire aussi : Les vacances d’été arrivent, les arnaques aux réservations Booking menacées d’annulation aussi

Voici la nature des informations qui auraient été siphonnées et comment vous protéger

La cyberattaque n’est pas avérée, c’est pourquoi nous emploierons le conditionnel. Mais prudence étant mère de sûreté, faisons le point sur ce que déclare le cybercriminel. À coup de captures d’écran et de présumés échantillons, il affirme être en possession de données exfiltrées du DMP. D’après ses « preuves », voici la nature des informations qu’il détiendrait :

• État civil (nom, prénom, date de naissance…)
• Contact (adresses e-mail et postale, numéro de téléphone)
• Numéros de sécurité sociale
• IBAN

Si jamais le hack est avéré, les risques, avec une telle combinaison d’informations, seraient importants : tentatives d’usurpation d’identité, de fraudes bancaires ou administratives… Redoubler de vigilance est donc plus que jamais de rigueur – même si, pour l’heure, la réalité de la cyberattaque n’est pas encore confirmée. Comment ?

• En surveillant les opérations sur vos comptes bancaires
• En vous méfiant des appels, SMS et e-mails inconnus ou non sollicités
• En ne communiquant jamais vos informations sensibles, telles que vos mots de passe
• En étant vigilant à toute communication se prétendant émaner des organismes de santé ou administratifs.

Les investigations se poursuivent. Quoi qu’il en soit, ces recommandations sont valables de tout temps, les cybercriminels redoublant toujours plus d’ingéniosité et de sophistication dans leurs arnaques.