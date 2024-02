Les deux spécialistes du tiers payant Viamedis et Almerys ont été victimes de cyberattaques. Quelque 40 millions de Français sont potentiellement concernés par cette gigantesque fuite de données. On vous explique comment savoir si vous en faites partie.

Une fuite massive... Des données personnelles et de santé de quelque 40 millions de Français se trouvent potentiellement entre les mains de malfrats. Deux entreprises appartenant au secteur du tiers payant, Viamedis et Almerys, viennent d'être la cible de cyberattaques. Une partie de leurs bases de données a été siphonnée par des pirates informatiques depuis la fin de semaine dernière. "État civil, date de naissance, numéro de sécurité sociale, nom de l’assureur santé et garanties ouvertes au tiers payant", figurent parmi les informations qui ont été collectées frauduleusement par le ou les hackers, indique Viamedis.

Les données bancaires, les données médicales, les détails de remboursement de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail "ne sont en aucun cas concernés par cette compromission", assure, pour sa part, la société Almerys. Pour savoir si des informations vous concernant, à commencer par votre numéro de sécurité sociale, sont potentiellement dans la nature, rendez-vous sur le site resopharma.fr. Celui-ci vous permet de savoir si votre assurance santé est gérée par l'un de ces deux prestataires concernant le tiers payant.

De manière générale, les experts en sécurité informatique recommandent de changer de mot de passe tous les six mois, à titre de précaution. En cas de doute, pour savoir si votre adresse mail a été victime d'une violation de données, le site haveibeenpwned.com ("Est-ce-que je me suis fait avoir ?" en français) peut s'avérer bien utile. Fondé par un expert en cybersécurité, il recense toutes les fuites massives de données sur Internet. Il vous suffit d’entrer votre adresse email pour découvrir si elle figure dans une base de données provenant d'un piratage, en vous indiquant ceux qui vous concernent.

Le site haveibeenpwned.com permet de savoir si votre e-mail a été compromis. - CAPTURE D'ECRAN

Si le site affiche "Good news – no pwnage found", c’est que tout va bien, a priori. En revanche, si vous voyez apparaître "Oh no –pwned !", il est urgent de changer de mot de passe. Et pour cause. Les données sensibles issues de ces braquages numériques se revendent le plus souvent sur le Dark Net, un réseau internet clandestin. Grâce à ces informations, les escrocs peuvent procéder à des attaques de type hameçonnage. Pour ceux qui l'ignorent, ce type d'escroquerie consiste à envoyer un courriel ou un SMS frauduleux pour pousser l'internaute à cliquer sur un lien, afin de collecter ensuite ses identifiants ou ses données bancaires.

"Le numéro de sécurité sociale est unique. On ne peut pas le changer. En revanche, le mot de passe associé doit aussi être unique. Vous devez le modifier par sécurité, afin d’éviter que quelqu’un rentre dans votre compte, que ce soit celui de la mutuelle ou de votre service Ameli", explique, dans le reportage de TF1 en tête de cet article, Luména Duluc, experte en cybersécurité et directrice du Club de la sécurité de l'information français (Clusif). Pour éviter d'utiliser le même sur plusieurs plateformes et ainsi réduire le risque de piratage, les spécialistes en cybersécurité recommandent d'utiliser un gestionnaire de mots de passe.