Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Votre numéro de sécurité sociale est une banque à information. Si ces précieuses données personnelles tombent dans les mains de personnes malveillantes, vous risquez gros. D’ailleurs, fin février dernier, un fichier contenant près de 500 000 numéros de sécurité sociale de Français a fuité de 27 laboratoires médicaux. En plus du précieux sésame, étaient mentionnées l’identité de la personne ainsi que son adresse. Les autorités ont permis de limiter la diffusion de cette base de données, mais elle a tout de même pu circuler gratuitement et massivement sur le Net durant plusieurs jours. Elle a donc été copiée et téléchargée des milliers de fois jusqu’ici.
Les victimes n’ont, pour l’heure, pas encore été contactées, mais devraient bientôt l’être, selon la Commission nationale de l'informatique et des libertés (Cnil). Que risquez-vous si vous en faites partie ?
Numéro de sécurité sociale : que contient-il vraiment ?
Avant d’énumérer les dangers, revenons sur le contenu des 15 chiffres inscrits sur votre carte vitale. Le premier chiffre, permet d’identifier si vous êtes un homme (1) ou une femme (2). Les deux suivants correspondent aux 2 derniers chiffres de votre année de naissance.On trouve ensuite :
- Les 2 chiffres de votre mois de naissance
- Les 2 chiffres de votre département de naissance
- Les 3 chiffres du code géographique de votre commune de naissance.
- Les 3 chiffres du numéro d’ordre de naissance, qui permettent de distinguer les personnes nées le même jour que vous et au même endroit. Il est inscrit sur le registre d’état civil de votre commune.
- Les 2 derniers chiffres sont utilisés comme "clé de contrôle". Ce nombre, calculé à partir des 13 chiffres, permet de vérifier automatiquement que l’assuré a correctement saisi les informations de son numéro de sécurité sociale, rapporte le site spécialisé Cyberguerre.
Soutirer le numéro de sécurité sociale d’une personne permet donc de déduire plusieurs de ses informations personnelles. D’autant qu’il peut servir d’identifiant pour de nombreux services publics…
Numéro de sécurité sociale : les risques d’une fuite
Si votre numéro de sécurité sociale a fuité, prenez garde ! Les escrocs peuvent en effet avoir accès à nombre de vos comptes. Le numéro indiqué sur votre carte vitale sert d’identifiant pour de multiples services publics : CAF, caisse de retraite, Pôle emploi, Ameli.fr (site de l’Assurance Maladie)...
Pour créer un compte en ligne sur Ameli par exemple, seuls le nom, le numéro de sécurité sociale et le code postal suffisent. Ces données correspondent à celles contenues dans la fuite des laboratoires.
Un aigrefin peut donc facilement ouvrir le compte Ameli d’une des victimes de la fuite (si cela n'a jamais été fait) et le lier à une de ses adresses email et un de ses numéros de téléphone, et choisir le mot de passe.
Il aura donc accès à de multiples informations médicales et pourra faire chanter sa proie, ou encore effectuer des paiements de soin frauduleux.
Grâce au système FranceConnect, avec lequel il est possible de se connecter à un service public par le biais d’identifiants d’un autre service public, plus de 700 démarches sont accessibles. Cela laisse le champ libre au malfaiteur. Il pourrait alors voler l’identité de sa victime ou l’utiliser à des fins malveillantes.
Comment se protéger de tels risques ?
Numéro de sécurité sociale : mieux vaut créer un compte pour chaque institution
Médecins, pharmacies, employeurs, laboratoires… Votre numéro de sécurité sociale passe, tout au long de votre vie, dans les mains de nombreuses personnes, qui peuvent toutes constituer une éventuelle source de fuite.
Pour limiter les abus, il est préférable de créer des comptes différents pour chaque institution possédant l’un de vos dossiers. Vous pourrez ainsi choisir vos mots de passe ainsi que l’adresse de contact liée aux dossiers.
Si votre numéro de sécurité sociale a fuité, il ne pourra donc pas servir à piller vos informations.