Données de santé piratées : comment savoir si l'on est concerné ?

par Sabine BOUCHOUL | Chronique : Jean-Marie BAGAYOKO
Publié le 7 février 2024 à 10h50

Source : Bonjour !

Deux spécialistes du tiers payant qui collaborent étroitement avec des mutuelles ont été victimes de cyberattaque.
Des millions de Français pourraient être concernés par ce vol de données.
Éclairage de Jean-Marie Bagayoko dans Bonjour ! La Matinale TF1.

Deux opérateurs de tiers-payant, qui collaborent avec plusieurs mutuelles et complémentaires santé, ont été victimes d’une cyberattaque. Les hackeurs ont pu avoir accès à des millions de données de santé. Dans Bonjour ! La Matinale TF1, Jean-Marie Bagayoko revient sur ce vol et nous explique comment réagir si on est concerné par ce vol de données.

Comment savoir si nos données ont été volées ?

Viamedis et Almerys abritent les données de santé de 40 millions de Français. Résultat : jamais un piratage informatique n’avait concerné autant de personnes au même moment. Pour savoir si nos données ont été piratées, il existe un site internet qui permet de le vérifier. Jean-Marie Bagayoko conseille de se rendre sur le site "haveibeenpwned.com" et de renseigner son adresse e-mail et en quelques secondes, vous pouvez savoir si vos données ont été volées. 

Comment les pirates ont-ils procédé ?

La technique est très simple et d’une facilité enfantine. Un pirate a envoyé un mail frauduleux à un professionnel de santé. Il a ainsi pu récupérer l’identifiant et le mot de passe lui permettant d’accéder à la plateforme Viamedis et voler les données de quelque 20 millions assurés sociaux. La société a voulu rassurer dans un communiqué de presse. Elle déclare que les "données personnelles exposées sont limitées et sont les suivantes : état civil, date de naissance et numéro de sécurité sociale, nom de leur assureur santé et garanties ouvertes au tiers payant". Viamedis précise que "ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni email ne sont concernés par cet acte malveillant".

Pourquoi les pirates volent les données ?

La principale motivation de ces hackers est financière. En volant les données de santé, ils souhaitent détourner les remboursements de frais de santé. Ils peuvent aussi revendre nos données à d’autres pirates malveillants sur ce qu’on appelle le "Dark Web". 

Livia Tibirna, analyste cybercriminalité, rappelle qu’avec nos données, un pirate peut se connecter en notre nom sur différents sites et plateformes, il peut aussi usurper notre identité et même aller jusqu'à demander un prêt. S’il est impossible de se protéger contre les attaques, il est toutefois conseillé de changer les mots de passe (notamment de sa boîte mail) au moins deux fois par an. 


Sabine BOUCHOUL | Chronique : Jean-Marie BAGAYOKO

Tout
TF1 Info