Il y a quelques jours, le 1er et le 5 février 2024, deux spécialistes du tiers-payant, Viamedis et Almerys, ont été piratés. Ces deux acteurs de la santé travaillent avec de nombreuses mutuelles, en France y compris à La Réunion.
"Ces entités touchées travaillent avec toutes les mutuelles, donc celles de La Réunion peuvent être concernées"
Gwenael Billoudet, administrateur de l'Observatoire de la cybersécurité de l'océan Indien
Regarder le reportage de Réunion La 1ère :
Des millions de données compromises...
Enormément de données ont été exfiltrées, confirme Gwenael Billoudet, administrateur de l'Observatoire de la cybersécurité de l'océan Indien. Plus précisément, "des millions de données d'assurés, dont les numéros de sécurité sociale, les noms, prénoms et dates de naissance de ces personnes".
"Les cybercriminels ont réussi à pénétrer les systèmes informatiques de ces prestataires en usurpant les identifiants et les mots de passe de certains professionnels de santé. Cette violation de la sécurité a permis aux attaquants d'accéder aux portails dédiés de Viamedis et d'Almerys, où des données personnelles d'assurés sociaux ont été exposées."
Observatoire de la Cybersécurité de l'océan Indien
...dont les numéros de sécurité sociale
Au-delà, ce sont aussi les accès aux sites des organismes tels qu'Ameli, le site de l'Assurance maladie, et tous ceux avec lesquels il est possible d'accéder via l'outil FranceConnect, pour peu que l'identification se fasse avec son numéro de sécurité sociale. Numéro de sécurité sociale qui est également utilisable dans de nombreuses transactions gouvernementales.
"Ces données sont d'une importance capitale, car elles peuvent être utilisées à des fins d'usurpation d'identité, de fraude financière et d'autres activités criminelles"
Observatoire de la Cybersécurité de l'océan Indien
"On ne sait pas d'où ça vient"
A ce stade, impossible de savoir qui sont les auteurs de ces cyberattaques. "On ne sait pas d'où ça vient, les professionnels concernés font leur enquête et ont prévenu les autorités compétentes, mais ça peut prendre des semaines pour trouver d'où ça vient", précise Gwenael Billoudet.
Risque de hameçonnage
Ce vol de données expose à plusieurs risques, de l'usurpation d'identité aux fraudes financières.
Mais selon Gwenael Billoudet, l'administrateur de l'Observatoire de la cybersécurité de l'océan Indien, "le risque premier c'est le hameçonnage". Concrètement, les citoyens aux données volées peuvent prochainement recevoir des emails contenant des informations assez personnelles, qui peuvent faire penser qu'il s'agit d'emails de confiance. "On peut alors tomber dans le piège de divulguer des informations encore plus personnelles, ou même installer des virus sur son ordinateur", prévient Gwenael Billoudet.
"Il est possible que vous receviez des emails d'arnaque de votre mutuelle, d'Ameli, pour vous demander de changer votre mot de passe, vos coordonnées bancaires... Il faut être très vigilant face à ça"
Gwenael Billoudet, administrateur de l'Observatoire de la cybersécurité de l'océan Indien
Que faire après la cyberattaque ?
Si jamais vous recevez de curieux mails de la part d'Ameli, de votre mutuelle, ou d'un autre acteur de la santé, il convient alors de redoubler de méfiance.
"Les professionnels de santé ne vont jamais vous demander des informations personnelles, il ne faut jamais cliquer sur les liens qui vous sont envoyés par ces emails"
Gwenael Billoudet, administrateur de l'Observatoire de la cybersécurité de l'océan Indien
En cas de moindre doute, il est préférable de chercher à vérifier l'authenticité du mail.
Changer son mot de passe Ameli et FranceConnect
Autre mesure plus que recommandée : changer dès que possible son mot de passe sur son compte Ameli et son compte FranceConnect, et encore mieux, mettre en oeuvre la double-authentication, qui permet de confirmer son identité lors d'opérations sensibles en recevant un SMS ou une alerte sur son smartphone.
Vérifier si sa mutuelle est concernée
Il est possible de vérifier si sa mutuelle est concernée par la cyberattaque subie par Viamedis et Almerys, en consultant la liste publiée par resopharma.
Comment protéger ses données personnelles ?
- Changer immédiatement vos mots de passe potentiellement concernés. Il conviendrait de modifier votre code personnel, des comptes Ameli, de la mutuelle, France Connect, et tous les autres sites qui demandent votre numéro de sécurité sociale pour vous identifier.
- Activer la double authentification (MFA) : Lorsque disponible, nous vous encourageons à activer la double authentification sur vos comptes de santé en ligne. Cette fonctionnalité ajoute une couche de sécurité supplémentaire en exigeant une preuve supplémentaire d'identité lors de la connexion.
- Une vigilance accrue : Surveillez attentivement vos comptes en ligne pour détecter toute activité suspecte. Si vous remarquez des transactions non autorisées ou toute autre activité inhabituelle, signalez-la immédiatement aux autorités compétentes.
En adoptant ces mesures de sécurité essentielles, vous pouvez réduire les risques associés à cette cyberattaque et protéger vos données personnelles contre toute utilisation abusive ultérieure. La vigilance et la réactivité sont désormais cruciales pour minimiser les dommages potentiels et garantir la sécurité en ligne de chacun.
Le décryptage de Gaëlle Malet sur Réunion La 1ère :