Cyberattaques contre Viamedis et Almerys : que risquent les millions d'assurés français potentiellement concernés ?

par Hamza HIZZIR | Reportage TF1 Julien Roux, Marine Giraud, Renan Helec
Publié le 5 février 2024 à 18h03, mis à jour le 5 février 2024 à 18h24

Source : JT 13h Semaine

Le site Internet de Viamedis reste inaccessible ce lundi après qu'une attaque informatique a visé jeudi dernier ce gestionnaire de 84 complémentaires santé.
Ce lundi, on apprend qu'un autre opérateur de tiers payant, Almerys, a lui aussi été victime d'une cyberattaque.
Des millions d'assurés pourraient être la cible d’un vol de données.

"Ce site, destiné aux professionnels de santé, est momentanément interrompu. Toutes les équipes sont mobilisées pour qu’il puisse être rouvert dans les conditions de sécurité maximales, le plus rapidement possible." Cela fait maintenant quatre jours que ce message empêche toute connexion au site Internet de Viamedis, victime jeudi 1ᵉʳ février d’une cyberattaque. Ce spécialiste du tiers payant collabore avec plusieurs mutuelles renommées, dont Carte Blanche Partenaires, Itelis, Kalixia ou Santéclair. Au total, 84 complémentaires santé, et à travers elles 20 millions d'assurés sociaux, sont concernés par l’exposition de leurs données personnelles. Ce lundi, selon des informations de L'Argus de l'assurance confirmées à TF1, on apprend qu'un autre opérateur de tiers payant, Almerys, a lui aussi été victime d'une cyberattaque avec, là aussi, des millions d'assurés potentiellement concernés.

Pour quelles conséquences ? "Le risque aujourd’hui, c’est de subir de l’hameçonnage, c’est-à-dire de recevoir un e-mail qui va usurper l’identité d’un organisme, notamment de santé, en vous demandant de valider ou de confirmer vos coordonnées bancaires, répond à TF1 Luména Duluc, directrice du Clusif (Club de la sécurité de l'information français), association indépendante dédiée à la cybersécurité. En fait, il va y avoir une usurpation pour récupérer d’autres données sensibles, et vous extorquer de l’argent." Ironie de l’affaire : la cyberattaque contre Viamedis a précisément pour origine le hameçonnage du compte d’un professionnel de santé, tombé dans le piège en cliquant sur le lien d’un e-mail frauduleux.

"Les données personnelles exposées sont les suivantes : état civil, date de naissance, numéro de sécurité sociale, nom de l’assureur santé et garanties ouvertes au tiers payant", a détaillé le gestionnaire visé, par voie de communiqué. Dit autrement : les pirates informatiques, ou ceux à qui ils auront vendu ces données, sont susceptibles de les utiliser, en se faisant passer de manière très crédible pour des organismes de santé ou des banques, pour en obtenir d'autres qu’ils ne détiennent pas : informations bancaires, coordonnées postales, numéros de téléphone… Qu’il s’agisse des clients directs de Viamedis, c’est-à-dire les mutuelles, ou des assurés sociaux eux-mêmes.

Un gain mathématiquement plus intéressant pour les pirates : plus il y a d'intermédiaires, plus le risque de fuites augmente, d’autant qu’il est impossible de changer de numéro de Sécurité sociale. Ce qui explique pourquoi les escrocs revendent ces données beaucoup plus cher. Résultat : les attaques informatiques contre les professionnels de santé se multiplient. "On reçoit de plus en plus de mails douteux, prévient en effet dans le reportage en tête de cet article Thierry Renaudin, pharmacien à Nantes (Loire-Atlantique). Dans la mesure où on veut développer les téléconsultations ou les ordonnances dématérialisées, c’est forcément amené à s’intensifier."


Hamza HIZZIR | Reportage TF1 Julien Roux, Marine Giraud, Renan Helec

Tout
TF1 Info