Le projet de loi de finances pour 2025 du gouvernement demande un effort de cinq milliards d'euros aux collectivités locales les plus aisées. Et cela ne sera pas sans conséquences sur votre quotidien.
En ce début du mois de février, deux sociétés chargées de la conservation des données personnelles liées à la santé de 33 000 000 de Français, ont été victimes d’une cyberattaque. Leurs noms ? Viamedis et Almerys. Quelles sont les informations volées et comment savoir si l'on est concerné ?
1 Français sur 2 concernés
Parmi les données dérobées virtuellement, l’état civil, les dates de naissance, les numéros de sécurité sociale ainsi que le nom de l’assureur santé et les garanties du contrat souscrit. En revanche, les informations bancaires ou médicales ne feraient pas partie des données volées, rassure FranceInfo.
Dans un communiqué, Viademis affirme en effet que le bilan aurait pu être pire :“ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni mail ne sont concernés par cet acte malveillant”. La commission nationale de l’informatique et des libertés (la CNIL), confirme également que les remboursements santé et les données médicales “ne seraient pas concernés par la violation”.
"C'est la première fois qu'il y a une violation d'une telle ampleur", a néanmoins affirmé ce jeudi 8 février sur Franceinfo Yann Padova, avocat spécialiste de la protection des données numériques et ancien secrétaire général de la Cnil. Selon lui, il s'agit de "la plus grosse faille de sécurité en France".
Comment expliquer cette fuite de données
Peut-être, pensez-vous que les pirates ont mis en place un mécanisme ultra-sophistiqué ? L'origine de l'attaque est en réalité d'une grande simplicité. Selon TF1, un professionnel de santé a reçu et cliqué sur un faux mail, frauduleux. La personne mal attentionnée a ensuite pu obtenir les identifiants de connexions ainsi que les mots de passe de la plateforme répertoriant les millions de profils des victimes. L'utilisation de faux mails reste aujourd'hui un procédé couramment utilisé dans le monde des cyberattaques et des escroqueries en ligne. Comment savoir si vous en êtes victimes et comment s'en protéger ?
Comment s'éviter d'être piraté
Les conseils de la CNIL sont les suivants :
- D’être prudent sur les sollicitations que vous pourrez recevoir, en particulier s’ils concernent des remboursements de frais de santé ;
- De vérifier périodiquement les activités et mouvements sur vos différents comptes.
- Si les données de contact ne sont, a priori, pas concernées par la violation, des fuites de données antérieures sont susceptibles d’être couplées avec les dernières informations obtenues par les pirates.
- Changez vos mots de passe régulièrement.
- En cas de doutes, contactez la CNIL.
Comment savoir si vous êtes concerné par ce piratage ?
Toujours selon la CNIL, les prestataires Viamedis et Almerys se doivent d’informer individuellement chaque victime. L’organisme de sécurité, quant à lui, veillera à ce que cette information soit transmise dans les plus brefs délais.
Aucune date n'est pour l'instant annoncée pour cette communication de crise auprès des principaux concernés. Néanmoins, selon TF1, vous avez la possibilité de savoir si vos informations personnelles ont déjà été piratées par le passé, en entrant simplement votre adresse mail sur le site “haveibeenpwned.com”.
La CNIL a lancé une enquête sur l'attaque ce mercredi 7 février.