Un Français sur deux s’est vu voler ses données lors d’une faille de cybersécurité majeure – la plus importante jamais enregistrée en France – et a mis 33 millions de personnes en danger.
Plus de 33 millions de personnes en France, soit près de la moitié de la population, ont été touchées par la plus grande cyberattaque jamais enregistrée dans le pays.
Deux prestataires de services français auprès des compagnies d’assurance maladie ont été ciblés, et les sociétés ont reconnu que les données de millions de personnes étaient potentiellement exposées à des pirates.
« C’est la première fois qu’il y a une violation d’une telle ampleur », a déclaré Yann Padova, avocat spécialisé dans la protection des données numériques et ancien secrétaire général de la CNIL. Informations en français jeudi.
Selon Padoue, il s’agit de « la plus grande faille de sécurité en France ».
Voici ce que nous savons de l’attaque et quelles données ont été volées.
Que s’est-il passé?
Deux sociétés, Viamedis et Almerys, sont prestataires de services auprès des caisses d’assurance maladie. Ils ont été victimes de cyberattaques survenues à cinq jours d’intervalle début février.
Selon le premier fournisseur, Viamedis, les pirates ont procédé à un hameçonnage et utilisé les identifiants des professionnels de santé pour pénétrer dans le système.
Almerys a déclaré que les pirates n’avaient pas violé ses systèmes centraux mais avaient accédé à un portail utilisé par des professionnels de la santé.
Les deux prestataires ont déposé plainte auprès du procureur et une enquête est en cours.
Quelles données ont été volées ?
Plus de 33 millions de personnes – soit moins de la moitié de la population française – ont été concernées par la fuite de données, qui comprenaient des détails tels que « l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de la compagnie d’assurance maladie et la protection offerte par l’assurance maladie ». politique. » des personnes concernées, selon la Commission française de protection des données (CNIL).
La CNIL a assuré qu' »aucune donnée bancaire, donnée médicale, adresse postale, numéro de téléphone ou email n’était en cause ».
Quelles sont les conséquences?
Les « échelons payeurs », c’est-à-dire les systèmes de paiement dans lesquels les patients n’ont pas à payer d’avance le coût total des services médicaux, peuvent ne pas être disponibles pour certains professionnels de la santé mais rester à la disposition des patients.
La CNIL met en garde les utilisateurs contre les risques de phishing, d’autant que de nouvelles fuites de données peuvent se combiner avec d’autres informations issues de violations de données antérieures.
Les utilisateurs doivent être particulièrement prudents lorsqu’ils vérifient l’authenticité des e-mails, SMS et appels prétendant provenir d’organisations officielles.
Les personnes dont les données ont été compromises seront contactées pour être averties individuellement par leur assurance maladie afin de se conformer aux directives du RGPD.
« Un fauteur de troubles incurable. Praticien de la télévision. Évangéliste de Twitter subtilement charmant. Entrepreneur de toujours. »