La cyberattaque qui a touché plus de 33 millions de Français concerne le vol de données personnelles auprès de deux sociétés intermédiaires entre les professionnels de santé et les complémentaires santé, Viamedis et Almerys. Ces sociétés sont notamment responsables de la gestion du tiers payant pour les assurés sociaux. Les données compromises incluent l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé et les garanties du contrat souscrit. Heureusement, les informations bancaires, médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone et les adresses électroniques ne seraient pas concernées par cette fuite.
L’attaque a été réalisée via l’usurpation d’identifiants et de mots de passe de professionnels de santé. Viamedis a été la première à détecter l’attaque le 1er février, avertissant ensuite les autres plateformes de tiers payant. Almerys a également annoncé avoir détecté une intrusion peu après. Il est conseillé aux personnes concernées d’être prudentes face aux sollicitations, notamment celles liées à des remboursements de frais de santé, et de vérifier régulièrement les activités sur leurs différents comptes. La Commission Nationale de l’Informatique et des Libertés (CNIL) va mener des investigations pour vérifier si les mesures de sécurité étaient conformes aux obligations de protection des données et a demandé aux complémentaires santé utilisant Viamedis et Almerys d’informer directement leurs assurés touchés par la cyberattaque.