-
Le sommet de l'Otan vante des contrats d'armement, tente d'apaiser Trump
-
Marine Le Pen bientôt fixée sur sa candidature à la présidentielle 2027
-
Verdict attendu dans le procès du prince Harry contre le Daily Mail
-
Wimbledon: Arthur Féry, le conte de fées du plus Français des Britanniques
-
Les Bourses européennes entre légère hausse et repli prudent
-
L'incendie des Pyrénées-Orientales n'a pas progressé depuis lundi soir, 12.000 évacués
-
Un peu trop cool ? Quand les bouddhistes sud-coréens tentent de charmer la Gen Z
-
Journée cruciale pour la présidentielle avec le dénouement du procès Le Pen
-
Avant les élections, Trump ressort la peur du grand méchant Rouge
-
Equateur: le "canal de la mort", décharge à cadavres à Guayaquil
-
Macron retrouve Chareh pour sa deuxième journée à Damas
-
Mondial-2026: L'Espagne sort Ronaldo, la Belgique punit les USA, malgré Trump et Infantino
-
Samsung prévoit un bénéfice d'exploitation multiplié par 19 au 2e trimestre
-
Cuba, sous blocus pétrolier américain, s'efforce de rétablir son réseau électrique
-
Séismes: les secouristes étrangers s'en vont, le Venezuela cherche toujours
-
Mondial-2026: L'Espagne sort Ronaldo, Balogun attendu, Trump et Infantino scandalisent
-
Sommet de l'Otan: les Européens espèrent éviter la colère de Trump
-
Des bombardements russes font au moins 28 morts en Ukraine
-
Wimbledon: nouveau roi du Central, Arthur Féry continue d'écrire sa légende
-
Après le feu d'artifice géant, Washington est devenue brièvement la ville la plus polluée au monde
-
Mondial-2026: l'Espagne, sans éclat, pousse le Portugal et Ronaldo vers la sortie
-
L'astronaute canadien de la mission Artemis II prend sa retraite
-
Venezuela : le bilan du double séisme monte à 3.535 morts
-
Basket: les Bleus cuisent à l'étouffée les Finlandais
-
Face aux crises, l'Afghanistan a besoin des hommes et des femmes, insiste l'ONU
-
Wall Street clôture en hausse, tirée par les semi-conducteurs
-
Après le feu d'artifice géant, Washington plongé dans un nuage toxique
-
Canicule: les salariés de RTE exercent leur "droit d'alerte" sur les infrastructures
-
Wimbledon: nouveau roi du Central, Arthur Féry continue l'aventure
-
Ukraine: des bombardements russes font au moins 24 morts à Kiev et dans sa région
-
Microsoft supprime 4.800 postes, lance la restructuration de Xbox
-
Au procès Finaxiome, des parties civiles exaspérées, un prévenu qui dément toute implication
-
En Iran, le cercueil d'Ali Khamenei est arrivé dans la ville sainte de Qom
-
EU Inc., une menace pour les droits des travailleurs européens?
-
Sommet Otan: les alliés vont dévoiler des "dizaines de milliards de dollars" de contrats
-
Cédric Jubillar change de stratégie de défense et reconnaît avoir tué son épouse
-
Maserati: BYD ne discute pas d'un partenariat avec Stellantis, assure la dirigeante du groupe chinois
-
Le prince Harry est arrivé à Londres pour une visite dont l'organisation tourne au psychodrame
-
Interdiction des réseaux : Bruxelles appelle la France à revoir sa copie
-
Macron en Syrie, première visite d'un chef d'Etat occidental depuis la chute d'Assad
-
Nouvelle panne électrique générale à Cuba, sous blocus pétrolier des Etats-Unis
-
Incendies: deux hommes suspectés de plusieurs départs de feu dans l'Hérault
-
Le Hamas dissout ses instances dirigeantes à Gaza, Israël y voit une "ruse"
-
Avant la mort de Jean Pormanove, mauvaises blagues ou vraies violences ?
-
Mondial-2026: Espagne-Portugal à l'ombre du scandale Balogun, Trump assume, Infantino se défend
-
L'incendie des Pyrénées-Orientales ralentit, des moyens aériens supplémentaires attendus mardi
-
Les fortes chaleurs s'étendent, 61 départements en vigilance orange
-
Wimbledon: Paolini stoppe Eala, trois débutantes en quarts
-
Le chef de l'ONU appelle à une gouvernance mondiale "pensée et organisée" de l'IA
-
Pyrénées-Orientales: "C'était comme entrer dans un tunnel de fumée"
Numéro de sécu, mutuelle: 33 millions de Français concernés par une cyber-attaque au tiers payant
Etat civil, numéro de sécurité sociale, informations sur la mutuelle: "plus de 33 millions" de Français sont concernés par un vol de données lors d'une cyber-attaque contre des gestionnaires du tiers payant, a révélé mercredi la Cnil, mais les informations bancaires ou médicales n'en feraient pas partie.
Deux sociétés servant d'intermédiaires entre les professionnels de santé - médecins, pharmaciens, opticiens, etc. - et les complémentaires santé ont été la cible de cette attaque: Viamedis (détenue notamment par les complémentaires Malakoff Humanis et Vyv) et Almerys.
Ce sont les opérateurs qu'un professionnel de santé interroge pour savoir s'il peut accorder, ou non, le tiers payant à un assuré social.
"Plus de 33 millions de personnes" sont concernées par une violation de données "pour les assurés et leur famille: l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", a précisé dans un communiqué le gendarme de la vie privée numérique.
Mais, selon la Cnil, "les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone" ou encore les adresses électroniques "ne seraient pas concernés".
Aux Français touchés, il est conseillé d'"être prudent sur les sollicitations qu'(ils peuvent) recevoir, en particulier si elles concernent des remboursements de frais de santé" mais aussi "de vérifier périodiquement les activités et mouvements sur (leurs) différents comptes".
- "Investigations" rapides -
Il est en effet "possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures", explique la Cnil.
L'attaque s'est faite par l'usurpation d'identifiant et mot de passe de professionnels de santé.
L'alerte avait été donnée le 1er février par Viamedis qui a détecté l'attaque et averti les autres plateformes de tiers payant. Quelques jours plus tard, Almerys avait annoncé avoir également détecté une intrusion.
Les autres grandes plateformes de tiers payant ne semblent pas avoir été touchées, selon des informations recueillies par l'AFP auprès notamment de SP Santé (filiale de Cegedim) et de Actil (filiale d'Apicil).
"Devant l’ampleur de la violation", la Cnil va "mener très rapidement des investigations" notamment pour vérifier si les mesures de sécurité des opérateurs touchés par la cyber-attaque étaient conformes à leurs obligations de protection des données.
Elle a aussi appelé les complémentaires recourant à Viamedis et Almerys à informer "individuellement et directement" tous leurs assurés concernés, prévenant qu'elle s'assurera que ce soit fait "dans les plus brefs délais".
- Risque de hameçonnage? -
Selon des spécialistes de la cybersécurité interrogés ces derniers jours par l'AFP, les données exposées n'ont pas une grande valeur en tant que telles mais peuvent éventuellement servir à de futures cyber-attaques.
"Ça ne vaut pas grand chose comme données, il faudrait qu'il y ait aussi au moins un e-mail et un numéro de téléphone" pour qu'elles permettent de monter des attaques rapidement, selon Damien Bancal, grand observateur du marché noir de la donnée volée et animateur du blog Zataz.com.
Tamim Couvillers, analyste de la société de cybersécurité Vade, confirme que ces données ont peu de valeur marchande, mais avertit qu'elles "peuvent vite être croisées avec d'autres fichiers".
Ainsi, souligne-t-il, avoir le numéro de sécurité sociale de sa cible "permet de donner de la crédibilité à un courriel de hameçonnage (phishing)", consistant à convaincre l'internaute de cliquer sur un lien malveillant.
"C'est de la donnée fraîche", a également commenté Gérôme Billois, spécialiste en cybersécurité de la société Wavestone.
Almerys et Viamedis n'ont publié aucune information permettant de comprendre si les attaques avaient simplement pour but de voler des données, ou si elles pouvaient viser d'autres buts comme implanter un rançongiciel.
Almerys a indiqué mercredi que son système d'information central n'avait pas été touché par la cyber-attaque. Seul son "portail dédié aux professionnels de santé" a été touché et fermé, a affirmé la société.
K.Thomson--BTB