À l'ère du tout informatique, le piratage devient une arme dangereuse et redoutée. Plusieurs entreprises et des particuliers sont régulièrement victimes de cyberattaques. C'est le cas des opérateurs de tiers payant majoritaires Viamedis et Almerys qui ont été victimes de cyberattaques à 5 jours d'intervalle. Des attaques qui soulèvent des interrogations sur la sécurité informatique de ces deux opérateurs, ainsi que les répercussions de ces attaques sur leurs abonnées.
En effets, ils sont des millions d'assurés et de professionnels de la santé à voir leurs données personnelles piratées. Les deux opérations ont eu lieu à 5 jours d'intervalle, le 29 janvier et le 3 février. Le mode opératoire des pirates est similaire. Ils ont usurpé les identifiants de soignants pour consulter les informations privées de dizaines de milliers de particuliers, conservées par ces gros acteurs de l'assurance santé, qui travaillent avec de grandes mutuelles.
Ces données concernent l'état civil, la date de naissance, le numéro de sécurité sociale, l'assureur et également les garanties de contrat, indique Viamedis. Ces informations peuvent donc servir aux pirates ou à ceux à qui ils les vendent pour hameçonner ou même usurper d'identité des victimes.
Toutefois, les opérateurs piratés assurent que certaines données plus fragiles n'ont pas été impactées, comme les informations bancaires, médicales, les coordonnées postales ou les numéros de téléphone. Il faut dire que ces attaques peuvent avoir certaines répercussions.
Les répercussions de ces cyberattaques
En effet, les médecins, pharmaciens, dentistes et de nombreux autres professionnels passent par ces deux opérateurs pour se faire accompagner. Désormais, ils ne pourront plus, du moins pour l'instant, solliciter les remboursements. « Aujourd'hui, on fait la transmission, mais il y aura des retards de paiement. On peut tenir quelques jours. Si ça ne repart pas vite, on devra refuser le tiers payant des mutuelles de ces patients », indique un pharmacien pour RTL.
Les victimes de ce piratage se demandent également ce qu'elles risquent. En effet, de très nombreux Français, qui se comptent par millions, pourrait être concerné par la fuite de ces données. Pour rassurer ces Français, l'Assurance maladie assure suivre de près le dossier. De leur côté, les experts appellent ces victimes à faire preuve de vigilance face aux sollicitations reçues au quotidien, qui pourraient être des arnaques.
Pour l'instant, le groupe Malakoff Humanis assure que« la plateforme a été déconnectée » et qu'une plainte a été déposée auprès du procureur de la République. La Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont également été notifiées.
Le directeur général de Viamedis indique que « les bénéficiaires pourront continuer à utiliser leur carte vitale et leur carte de tiers payant », même si l’accès à la plateforme pourrait être difficile pour « certains professionnels de santé, notamment les opticiens et audioprothésistes ». Pour l’heure, le site reste inaccessible, sans information sur son rétablissement.
