Viamedis a été victime d’un acte de piratage informatique dévoilant des données sensibles de millions d’assurés
Le jeudi 1er février, Viamedis, une entreprise spécialisée dans le paiement tiers pour de nombreuses compagnies d’assurance santé complémentaire, a annoncé avoir été victime d’une cyberattaque. Cette intrusion aurait permis à un cybercriminel d’obtenir les données personnelles et potentiellement sensibles de plus de 20 millions d’assurés sociaux français.
Cette nouvelle fait écho à la multipllication récente des piratages informatiques made in France tels que l’intrusion massive au sein des serveurs protégeant les abonnés au Japon.
Les numéros de sécurité sociale volés
L’entreprise gère les transactions de tiers-payant pour pas moins de 84 assureurs santé complémentaires soit plus de 20 millions de personnes en France. Ainsi, il semblerait que parmi les renseignements compromis figurent des informations personnelles comme le nom complet et la date de naissance des assurés, leur statut ainsi que leur organisme d’assurance. Cependant, le détournement le plus préoccupant est celui des numéros de sécurité sociale, qui associés à d’autres données volées (noms, états civils) peuvent mener à des actions malveillantes.
Malgré les articles alarmant exposant une montée en puissance de la cybercriminalité, on attend toujours des ripostes concrètes des instances gouvernementales et même internationales face au problème du hacking.
Réaction et mesures prises par Viamedis
Suite à cette découverte, Viamedis a immédiatement déconnecté sa plateforme de gestion afin de limiter les dégâts. Les assurés pourront néanmoins continuer d’utiliser leur carte d’assurance santé ainsi que leur carte de tiers payant pour les professionnels de santé habituels. La société a également tenu à rassurer les assurés en précisant que leurs coordonnées bancaires, adresses postales, numéros de téléphone, données médicales ou encore remboursements de soins ne sont pas concernés par le piratage.
Néanmoins, la facture pourrait s’avérer lourde pour les victimes de cet acte de piratage qui devront sans doute rester vigilants pendant longtemps quant à l’utilisation de leurs informations personnelles.
Les risques potentiels encourus par les victimes du piratage
Le vol de ces données sensibles peut être utilisé par les cybercriminels dans le cadre de campagnes sophistiquées. En effet, ils peuvent utiliser les noms des assureurs ainsi que les numéros de sécurité sociale, par exemple, pour envoyer des courriels frauduleux aux couleurs de la mutuelle concernée avec des détails personnalisés pour convaincre les assurés de l’authenticité du message. Ces derniers seront ainsi encouragés à cliquer sur des liens malveillants dans le but de dérober leurs informations bancaires.
Mais cela ne s’arrête pas là, car ces informations peuvent également mener à des usurpations d’identité, sachant que les numéros de sécurité sociale sont notamment utilisés pour accéder à divers services publics et potentiellement abuser certains systèmes tels que France Connect.
Des conséquences encore difficiles à évaluer
Les acteurs responsables de cette cyberattaque n’ont pas encore été identifiés. Toutefois, il est clair que cette intrusion massive vient rappeler l’importance croissante des problématiques de cybersécurité pour les entreprises et les particuliers. Les risques potentiels pour les victimes du piratage sont bien réels et difficilement quantifiables à l’heure actuelle.
Il est essentiel pour les individus et les entreprises de prendre en compte ces menaces et de mettre en place des mesures de protection adaptées, notamment en matière de formation des collaborateurs, sécurisation des informations sensibles et veille technologique. En parallèle, une collaboration internationale entre les gouvernements est nécessaire pour lutter efficacement contre les cybercriminels.
