Une cyberattaque visant deux importants opérateurs de tiers payant menace les informations personnelles de 33 millions d’assurés sociaux en France. Cette violation de données de grande ampleur représente des risques considérables pour les nombreuses victimes.

Les prestataires de tiers payant Viamedis et Almerys ont tour à tour été la cible de cyberattaques élaborées. Celles-ci ont conduit au vol de données de 33 millions d’assurés bénéficiaires d’une complémentaire santé et mutuelle chez l’une de ces deux entités. Une enquête a été ouverte et confiée à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Préfecture de Police de Paris. La CNIL craint que ces informations ne soient exploitées à des fins malveillantes, et notamment lors de campagnes d’hameçonnage.

Protégez et surveillez vos données avec Bitdefender

Quelles données ont été piratées ?

Le groupe de protection sociale Malakoff Humanis, qui sous-traite la gestion du tiers payant de la complémentaire santé à Viamedis, explique que les pirates ont eu accès au compte d'un professionnel de santé suite à une opération de phishing. C’est grâce à cet accès qu’ils ont pu subtiliser toutes les données personnelles des assurés. Les informations volées concernent les noms, les dates de naissance, l'état civil, les numéros de sécurité sociale et les caisses d'assurance maladie des assurés et de leurs familles.

Fort heureusement, aucune information bancaire, donnée médicale, ni coordonnées postales, téléphoniques ou électroniques n'ont été compromises. Ce type de renseignement est enregistré sur une plateforme tierce, qui n’a pas été piratée. Reste qu’avec les données personnelles qui sont à leur disposition, les voleurs ont la capacité de vous faire beaucoup de tort.

Les professionnels et les organisations de santé sont devenus des cibles privilégiées des pirates. Leurs systèmes ne sont pas toujours les plus sécurisés et abritent des bases de données gigantesques, ce qui en fait des victimes de choix.

Quels sont les risques ?

Pour les autorités françaises et la CNIL, la principale menace consécutive de cette violation de données est l’établissement d’une campagne d’hameçonnage à grande échelle. Les auteurs des cyberattaques peuvent exploiter eux-mêmes ces données, ou bien les revendre à d’autres escrocs, qui se chargeront de mener les opérations malveillantes basées sur les informations volées. Ces données peuvent être réutilisées à l'infini par divers acteurs malveillants : le danger sera encore bien présent année après année.

Généralement, l'hameçonnage est effectué par email ou par appel téléphonique. Plus rarement, il existe aussi sur les réseaux sociaux, mais il est plus difficile de se faire passer pour une institution de santé légitime par ce biais. En usurpant l’identité de l’assurance maladie ou de votre mutuelle, un acteur malveillant peut chercher à obtenir des informations sensibles, telles que des mots de passe, des coordonnées bancaires ou des données de carte bancaire.

Les assurés sont appelés à une grande vigilance. Il est important de vérifier l’identité de l’expéditeur lorsque vous recevez une communication pour déterminer s’il s’agit d’un message légitime. Évitez de cliquer sur des liens de redirection et privilégiez une connexion à votre compte en vous rendant manuellement sur le site de votre assureur. Et bien évidemment, ne donnez aucune information sensible à un interlocuteur par chat ou téléphone.

Comment se protéger contre les violations de données ?

Au-delà des recommandations de vigilance standards, il est possible de s’équiper d’outils facilitant la surveillance de vos données et protégeant votre identité en ligne. L’une des références du domaine est le service de protection de l'identité numérique de Bitdefender. La solution Bitdefender Digital Identity Protection analyse le web à la recherche de fuites de vos données personnelles : les adresses email exposées, les mots de passe violés et d'autres informations personnelles, en surface comme sur le dark web.

Si une menace apparaît contre votre vie privée est détectée, vous êtes immédiatement averti par le biais d’un système d’alerte fonctionnel 24 heures sur 24 et 7 jours sur 7. Si vos comptes et vos données sont exposés, vous avez donc l’opportunité d'agir avant qu'il ne soit trop tard afin de limiter les dégâts ou même d’éliminer le danger. En cas de problème, Bitdefender Digital Identity Protection vous guide pas à pas dans la procédure à suivre pour renforcer la sécurité de vos comptes et de vos informations. Des actions concises en un clic vous sont proposées et des conseils vous sont prodigués pour vous préparer au mieux.

Vous accédez également à un tableau de bord affichant une vision à 360° sur toutes vos données personnelles. Vous obtenez ainsi un aperçu général de votre empreinte numérique. Bitdefender Digital Identity Protection recense même les traces des services que vous n'utilisez plus, mais qui disposent encore de vos données. Vous pouvez ainsi prendre des mesures pour supprimer de vieilles informations sensibles si vous le jugez nécessaire.

Un score de protection de l’identité est calculé pour vous donner une idée des risques que vous encourez. L’un des avantages de Bitdefender Digital Identity Protection est qu’il travaille de manière transparente et automatique et ne requiert l’installation d’aucun logiciel sur vos appareils. En souscrivant à l’abonnement annuel ou mensuel, vous bénéficiez d’une garantie satisfait ou remboursé de 30 jours. Vous pouvez profiter de ce temps pour nettoyer votre empreinte numérique sans risque : si vous n'êtes pas satisfait, vous récupérez votre argent.

Il est possible de souscrire à Bitdefender Digital Identity Protection seul, ou d’opter pour la formule de protection complète Bitdefender Premium Security Plus. Celle-ci inclut :

• Total Security : une défense contre les logiciels malveillants, les attaques avancées et les menaces.
• Un VPN illimité et rapide pour dissimuler son adresse IP, chiffrer ses données et modifier sa localisation (plus de 4 000 serveurs répartis dans plus de 49 pays).
• Un gestionnaire de mots de passe pour générer des mots de passe complexes, les synchroniser et se connecter automatiquement à ses comptes facilement depuis tous ses appareils.

La suite Bitdefender Premium Security Plus est donc complétée par Digital Identity Protection et protège jusqu’à 10 appareils différents en simultané sur Windows, macOS, iOS et Android.

Protégez et surveillez vos données avec Bitdefender

Cet article est une publication sponsorisée proposée par Bitdefender.