La Commission nationale de l’informatique et des libertés (CNIL) a récemment confirmé l’ouverture d’une enquête suite à un piratage massif touchant les données personnelles de plus de 33 millions de Français.
piratage 33 millions de Français – CREDIT : Var Actu
Les opérateurs de tiers payant Viamedis et Almerys, victimes de cette cyberattaque fin janvier, sont au cœur de cette violation de données sans précédent.
Données exposées et risques encourus
Les informations compromises incluent l’état civil, les dates de naissance, les numéros de sécurité sociale, ainsi que les détails relatifs aux assureurs santé et aux garanties des contrats souscrits. Si les données bancaires, médicales ou de contact n’ont pas été divulguées, la CNIL met en garde contre les risques accrus de phishing. Les cybercriminels pourraient exploiter ces informations pour mener des campagnes d’hameçonnage, incitant les victimes à divulguer des informations supplémentaires ou à effectuer des transactions financières sous de faux prétextes.
La réaction de la CNIL
Sous la présidence de Marie-Laure Denis, la CNIL s’engage à mener une enquête approfondie pour évaluer la conformité des mesures de sécurité pré-existantes et post-incident avec le règlement général sur la protection des données (RGPD). L’objectif est de déterminer si les opérateurs de tiers payant avaient mis en place des mesures de sécurité adéquates pour protéger les données sensibles des assurés.
Appel à la vigilance
Face à cette situation, la CNIL conseille aux individus concernés de rester particulièrement vigilants aux sollicitations suspectes, notamment celles promettant des remboursements de frais de santé. Il est crucial de vérifier l’authenticité de ces communications pour éviter de tomber dans le piège des hameçonneurs.
Informations à suivre
Pour l’heure, la CNIL ne peut pas préciser quels assurés sont directement touchés par ce piratage. Elle recommande de se tourner vers les complémentaires santé associées à Viamedis et Almerys pour obtenir des informations spécifiques, comme le stipule le RGPD.
Cette cyberattaque d’une ampleur inédite soulève des questions critiques sur la sécurité des données personnelles et met en lumière la nécessité pour tous les acteurs, publics comme privés, de renforcer leurs dispositifs de protection des informations sensibles.
