Vol de données de santé: plus de 33 millions de personnes touchées en France

La rédaction
17:488/02/2024, jeudi
AFP
AA
 Les informations bancaires, les données médicales ou les remboursements de santé "ne seraient pas concernées", selon la Cnil.
Crédit Photo : ERIC PIERMONT / AFP
Les informations bancaires, les données médicales ou les remboursements de santé "ne seraient pas concernées", selon la Cnil.

Les données de plus de 33 millions de personnes ont été compromises en France lors d'une cyber-attaque contre des gestionnaires privés dans le domaine des complémentaires santé, ont annoncé mercredi les autorités.

La Commission nationale de l'informatique et des libertés (Cnil) a révélé que deux prestataires des complémentaires santé, Viamedis et Almerys, ont été victimes de cette cyberattaque.


Dans un communiqué, le gendarme français de la vie privée en matière numérique, a précisé:


Les données concernées sont, pour les assurés et leur famille, l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit.

Les informations bancaires, les données médicales ou les remboursements de santé
"ne seraient pas concernées",
selon la Cnil.

L'organisme va
"mener très rapidement des investigations"
pour vérifier si les mesures de sécurité de ces opérateurs étaient conformes à leurs obligations.

Début février, l'un des deux opérateurs visés, Viamedis, qui a déposé une plainte auprès du parquet, avait indiqué avoir déconnecté sa plateforme de gestion à la découverte de l'intrusion, ce qui n'empêchait pas les assurés sociaux de bénéficier du tiers payant.


Son directeur général, Christophe Candé, avait expliqué qu'il ne s'agissait pas d'une attaque par rançongiciel mais d'une intrusion dans la plateforme.

De nombreux piratages ont permis l'accès à diverses données d'utilisateurs au cours des dernières années. En 2021, Facebook avait également subi une fuite significative, avec les numéros de téléphone de 20 millions de Français mis en vente par des hackers. Cette violation avait été causée par une faille de sécurité permettant l'extraction de données via l'outil d'importation de contacts.


En août 2023, France Travail (anciennement Pôle emploi) avait perdu les données de 10 millions d'individus, y compris leurs numéros de sécurité sociale. Ces incidents exposent les victimes à des risques d'escroquerie, notamment par le biais de courriels et de SMS personnalisés invitant à cliquer sur des liens malveillants.

La Cnil avait aussi mentionné une fuite chez Deezer en 2019, impliquant 46 millions de comptes français. Bien que les données concernées aient été moins sensibles, l'incident reste préoccupant. Dans un autre épisode survenu, en 2021, une violation a affecté les données de santé de 500 000 Français, incluant des informations médicales détaillées. Dedalus France, l'éditeur du logiciel responsable, a été sanctionné par la Cnil à hauteur de 1,5 million d'euros en avril 2022 pour ces manquements.


Ces multiples incidents de piratage de données soulignent la nécessité d'une sécurité informatique renforcée et d'une vigilance constante face aux risques croissants de cyberattaques. Par ailleurs, les utilisateurs doivent être conscients des dangers potentiels et prendre des mesures pour protéger leurs informations personnelles.


À lire également:



#France
#CNIL
#Données personnelles
#Santé
#Social
#Piratage