Durant le mois de février, plusieurs entreprises et organismes ont été la cible de cyberattaques. C'est notamment le cas pour les opérateurs de tiers payant majoritaires Viamedis et Almerys. Un vol de données qui se constate aujourd'hui par des usurpations d'identité de plus en plus nombreuse.
Le nombre d'usurpations d'identité grimpe à 217 000
À 5 jours d'intervalle, les deux opérateurs du tiers payant de la Sécurité sociale avaient, en effet, subi deux attaques informatiques lors de lesquelles les données de près de 33 millions d'assurés ont été récupérées par les hackers (noms et prénoms, numéros de Sécurité sociale et d'autres informations liés aux contrats d'assurance).
Très rapidement, le nombre d'usurpations d'identité recensées par les autorités a commencé à grimper, passant de 96 000 usurpations le 16 février et plus de 217 000 usurpations le 26 février dernier, selon France Verif. « Nous ne sommes que sur la vente des données d’environ 300 000 personnes... il reste encore 32,7 millions de personnes dont les données n’ont pas encore été vendues », indique l'organisme.
Les victimes sont invitées à porter plainte
Face à un tel chiffre, il est donc nécessaire d'agir. « Le numéro de Sécurité sociale est bien plus précieux qu'un numéro de carte crédit, car il est la voie royale pour procéder à la pire des attaques cybercriminelles : l'usurpation d'identité », détaille France Verif. Par conséquent, les assurés de Viademis et Almerys dont les données personnelles ont été volées sont invités à porter plainte à travers un formulaire en ligne.
Pour le remplir, il suffit d'accéder au site Cybermalveillance. Une fois le document rempli, la victime doit le signer puis l'envoyer par mail à l'adresse plainte-befti@interieur.gouv.fr. Elle peut, également, le transférer via le site officiel du gouvernement par transfert sécurisé.
Les victimes de cette cyberattaque ont également la possibilité d'imprimer ce document et l'envoyer par courrier à la Direction de la police judiciaire PP, BL2C 2024/30, 36 rue du Bastion, 75017, Paris. Par ailleurs, les assurés doivent prendre contact avec leurs mutuelles pour savoir s'ils font partie des victimes dont les données ont été volées. De son côté, la Commission nationale de l'informatique et des libertés (CNIL) recommande aux concernés de faire preuve d'une grande vigilance.
D'ailleurs, le site gouvernemental cybermalveillance.gouv donne quelques conseils utiles pour éviter les vols de données en ligne. Le premier consiste à utiliser des mots de passe différents et difficiles à trouver pour chaque plateforme sur laquelle vous vous inscrivez. Ensuite, le site recommande d'activer la double authentification, une option qui permet d'avoir constamment la main sur son compte. Enfin, il est recommandé de ne jamais ouvrir les pièces jointes et les liens externes envoyés depuis des adresses suspectes.