SĂ©curitĂ© sociale, Ă©tat civil… Ce qu’on sait sur l’Ă©norme fuite de donnĂ©es en France

 
La CNIL lance une enquête concernant un vol de données chez Viamedis et Almerys. On ne connait pas ces sociétés, mais elles sont chargées d’assurer la gestion du tiers payant pour les complémentaires santé et mutuelles. Plus de 33 millions de personnes sont concernées.
La carte Vitale sur smartphone // Source : Frandroid

Plus de 33 millions de propriétaires de cartes Vitale, français ou non, sont concernés. C’est sans doute l’un des plus gros vols de données de l’Histoire du pays et cela demande forcément une enquête de la CNIL, la Commission nationale de l’informatique et des libertés.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !

L’attaque a visé Viamedis et Almerys, deux opérateurs dont la mission est d’assurer la gestion du tiers payant des complémentaires santé.

Quelles sont les données volées ?

D’après la CNIL, voici les données concernées :

  • État civil
  • date de naissance
  • numéro de Sécurité sociale
  • nom de l’assureur santé
  • les garanties du contrat souscrit

Heureusement, d’autres données comme l’adresse postale ou les numéros de téléphone ne seraient pas concernés par ce vol.

Comment savoir si l’on est concerné par le vol de données ?

D’après la CNIL, il est impossible de savoir pour le moment si l’on est concerné. Il faut attendre une communication de la part de Viademedis et Almerys, ou par les complémentaires santé qui font appel à ces prestataires. Ces dernières pourraient directement entrer en contact avec vous pour vous prévenir. C’est une obligation dans le cadre du RGPD (règlement général sur la protection des données).

Attention aux tentatives d’hameçonnage

Il y a donc désormais une base de données dans la nature permettant de connecter l’identité de 33 millions de personnes avec des données très privées comme le numéro de Sécurité sociale ou le nom de l’assureur santé. Ce sont des informations qui peuvent être complétées par d’autres bases en ligne, de précédentes fuites concernant l’identité et l’adresse mail par exemple.

En associant ces deux savoirs, des personnes malveillantes pourront à l’avenir créer des opérations d’hameçonnage très convaincantes. Il va donc falloir redoubler de vigilance en lisant ses emails, ses SMS ou avec les appels reçus dans les temps à venir. Il sera très facile d’être trompé si l’expéditeur connait précisément des informations comme notre numéro de Sécurité sociale.

Pour aller plus loin
Quelles sont les meilleures caméras de surveillance connectées en 2024 ?

En attendant, la CNIL a ouvert une enquête « afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du RGPD ».


Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !

Les derniers articles