Piratage des mutuelles : c’est plus grave que prévu !



Paolo Garoscio
06/02/2024

Les Français doivent être sur leurs gardes : un piratage d'une ampleur inédite a frappé les prestataires de tiers-payant de dizaines de mutuelles en France. Une attaque dévoilée le 1er février 2024 et qui aurait été plus grave que prévu, avec un deuxième prestataire ayant confirmé le vol de données personnelles.


Un deuxième piratage identifié

Le début de l'année 2024 a été marqué par une série de cyberattaques ciblant les prestataires de tiers-payant des mutuelles, Viamedis et Almerys. Viamedis a été la première à signaler la fuite de données, Almerys ne l’ayant confirmée que plusieurs jours plus tard. Or, ces entreprises, qui gèrent les remboursements de santé pour le compte de nombreuses mutuelles, disposent de données personnelles sensibles qui auraient été compromise par des cybercriminels. L'attaque a été rendue possible par la compromission de comptes de professionnels de santé, permettant ainsi un accès non autorisé aux plateformes.

Les données dérobées lors de ces piratages incluent des informations personnelles telles que le nom, le prénom, la date de naissance, le numéro de sécurité sociale, et le nom de la mutuelle des adhérents. Bien que les informations bancaires semblent avoir été épargnées, le vol de ces données personnelles ouvre la porte à des risques considérables d'usurpation d'identité et de phishing. Viamedis comme Almerys ont immédiatement effectué un signalement à la CNIL et à l’ANSSI, et ont porté plainte. Mais les données ont bel-et-bien fuité.

Un risque majeur d’usurpation d’identité ?

Le vol de numéros de sécurité sociale est particulièrement préoccupant. Ces numéros, essentiels à l'identification des individus dans de nombreux services publics et privés, peuvent être utilisés pour commettre diverses fraudes, notamment l'usurpation d'identité. Sans compter qu’il est impossible de changer de numéro de sécurité sociale : une fois celui-ci compromis les victimes sont particulièrement vulnérables à long terme.

Le nombre exact de victimes de ces piratages n’a pas été communiqué, mais il risque d’être élevé. Almerys comme Viamedis affirment gérer les remboursement de 20 millions de Français chacune, ce qui porterait le total des potentielles victimes à 40 millions, soit près de deux tiers de la population.