Cyberattaque des organismes de tiers payant : le point sur la situation

par
Capucine Bordet
-
Cyberattaque des organismes de tiers payant : le point sur la situation © 123 RF
Le piratage informatique des bases de données qui a eu lieu le 29 janvier dernier visait l’état civil, la date de naissance, le numéro de Sécurité sociale et le nom de la mutuelle santé des adhérents. © 23RF

Les plateformes Viamedis et Almerys avaient été récemment victimes d’un piratage informatique. Elles fonctionnent de nouveau toutes les deux.

Après la récente cyberattaque ayant touché simultanément plusieurs systèmes de gestion du tiers payant, les deux portails touchés sont aujourd’hui opérationnels. Viamedis et Almerys reçoivent de nouveau les demandes des médecins et des professionnels de santé permettant aux patients de ne pas avancer le montant de la part complémentaire.

Ni altérées, ni modifiées

Pour rappel, les plateformes avaient interrompu leur service après avoir été victimes d’un piratage informatique le 29 janvier dernier. Cette attaque a été menée au même moment sur les deux systèmes. Elle visait les données personnelles des adhérents des mutuelles clientes de ces opérateurs. État civil, date de naissance, numéros de Sécurité sociale et d’adhérent de la mutuelle, ces informations ont alors été vues par les pirates. Toutefois, ces données n’ont à priori été ni altérées, ni modifiées. Et elles se trouvent toujours en possession des opérateurs.

Cybersécurité : comment bien protéger ses données ?

Se méfier des tentatives de fraudes

Les adhérents concernés, qui ont été prévenus par leurs mutuelles, sont invités à faire particulièrement attention à toute tentative d’hameçonnage. Cette technique utilisée par les fraudeurs consiste à essayer de rentrer en contact avec des particuliers pour leur soutirer des renseignements personnels ou de l’argent. De ce fait, il est donc recommandé de se méfier des courriels ou des SMS provenant d’expéditeurs inconnus.

Deux enquêtes en cours

Le nombre de personnes impactées n’a pas encore été précisément déterminé. Des dizaines de mutuelles utilisent les services de Viamedis et Almerys, ainsi plusieurs millions d’adhérents ont vu leurs données exposées. Actuellement, deux enquêtes sont en cours pour rechercher les auteurs de l’attaque.

Le volet judiciaire revient à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris, mandatée par le parquet de Paris. En parallèle, la Commission nationale de l’informatique et des libertés (Cnil) est chargée de faire la lumière sur les modalités techniques de ce piratage.

ARTICLES CONNEXESPLUS DE L'AUTEUR