1 personne sur 2 en France se voit voler des données lors d’une cyberattaque massive
Les données d’un Français sur deux ont été volées lors d’une faille de cybersécurité majeure – la plus importante jamais enregistrée en France – mettant 33 millions de personnes en danger.
PUBLICITÉPlus de 33 millions de personnes en France, soit près de la moitié de la population, ont été touchées par la plus grande cyberattaque jamais enregistrée dans le pays.
Deux prestataires de services français destinés aux compagnies d’assurance maladie ont été ciblés, les sociétés admettant que les données de millions de personnes étaient potentiellement exposées aux pirates.
« C’est la première fois qu’il y a une violation d’une telle ampleur », a déclaré Yann Padova, avocat spécialisé dans la protection des données numériques et ancien secrétaire général de l’Autorité française de protection des données (CNIL). Franceinfo jeudi.
Selon Padoue, il s’agit de « la plus grande faille de sécurité en France ».
Voici ce que nous savons des attaques et quelles données ont été volées.
Ce qui s’est passé?
Deux sociétés – Viamedis et Almerys – sont des prestataires de services pour les compagnies d’assurance maladie. Ils ont été victimes d’une cyberattaque survenue à cinq jours d’intervalle début février.
Selon le premier fournisseur, Viamedis, les pirates ont procédé à un hameçonnage et utilisé les identifiants des professionnels de santé pour accéder au système.
Almerys a déclaré que les pirates n’avaient pas violé son système central mais avaient accédé à un portail utilisé par des professionnels de la santé.
Les deux prestataires ont déposé plainte auprès du procureur de la République et une enquête est en cours.
Quelles données ont été volées ?
Plus de 33 millions de personnes, soit un peu moins de la moitié de la population française, ont été concernées par la fuite de données, qui comprenaient des détails tels que « l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur maladie et la couverture offerte par la police ». » des personnes concernées, selon la Commission française de protection des données (CNIL).
La CNIL a assuré qu' »aucune donnée bancaire, donnée médicale, adresse postale, numéro de téléphone ou e-mail n’est concernée ».
Quelles sont les conséquences?
Le « tiers payant », un système de paiement dans lequel le patient n’a pas à payer d’avance le coût total des services médicaux, peut ne pas être disponible pour certains professionnels de la santé mais reste disponible pour les patients.
La CNIL a mis en garde les utilisateurs contre les risques de phishing, d’autant que les nouvelles données divulguées pourraient être combinées avec d’autres informations issues de violations de données antérieures.
Les utilisateurs doivent être particulièrement attentifs à vérifier l’authenticité des e-mails, des SMS et des appels prétendant provenir d’organisations officielles.
Les personnes dont les données ont été compromises seront contactées pour être informées individuellement par leur assurance maladie afin de se conformer aux directives du RGPD.