Un vol massif de données touche la moitié de la population française

Le Parquet de Paris a ouvert une enquête suite à une importante violation de données personnelles concernant Viamedis et Almerys, qui s'occupent de la gestion du tiers payant pour de nombreuses complémentaires santé et mutuelles, a communiqué  le gouvernement français. 

Cette cyberattaque, survenue fin janvier, a compromis les données de plus de 33 millions de personnes. Les informations compromises incluent l'état civil, la date de naissance, le numéro de sécurité sociale, ainsi que les noms des assureurs santé et les garanties des contrats souscrits. Les données patients telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernées par la violation, précise de son côté la Commission nationale de l'Informatique et des libertés (CNIL) qui mène des investigations. L'organisme étatique chargé de la protection des données personnelles met tout de même en garde contre l'utilisation potentielle de ces données dans le cadre de campagnes d'hameçonnage.

Selon plusieurs médias dont Franceinfo, ce vol de données ayant touché Viamedis et Almerys est considéré comme le plus important jamais enregistré en France. Selon RTL, des données plus sensibles ont été subtilisées à des professionnels de santé, y compris des pharmacies, dont des e-mails ou encore des numéros d'identification au registre des entreprises. 

La Brigade de Lutte Contre la Cybercriminalité a initié une enquête préliminaire pour faire la lumière sur les circonstances de cette violation de données et déterminer les responsabilités. Les chefs d'accusation envisagés incluent les atteintes aux systèmes de traitement automatisé de données et la collecte frauduleuse de données à caractère personnel. 

Les patients concernés par cette attaque ont la possibilité de déposer une plainte. Une lettre type est disponible sur le site www.cybermalveillance.gouv.fr.