La CNIL a donné l’alerte, ce mercredi 7 février, sur une attaque informatique de deux opérateurs français qui assurent la gestion du tiers payant des complémentaires santé. Elle a donné plusieurs recommandations aux usagers souhaitant savoir s'ils appartiennent au 33 millions d’assureurs concernés.
Attention, plus de 33 millions de personnes sont visés par une fuite massives de données survenue fin janvier après une cyberattaque contre Viamedis et Alemerys, deux opérateurs français de tiers-payant des complémentaires santé, a alerté la CNIL ce mercredi 7 février.
«Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit», peut-on lire dans un communiqué publié sur son site internet.
La CNIL mène des investigations sur la violation de #données ayant affecté Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour de nombreuses complémentaires #santé.
Comment savoir si vous êtes concernés et que faire ? https://t.co/HWVw1LWqTQ pic.twitter.com/UhBShKAVaJ— CNIL (@CNIL) February 7, 2024
En revanche, les données personnelles comme les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernés par la violation, affirme la Commission nationale de l'informatique et des libertés.
Redoubler de vigilance face aux demandes de remboursement
Mais comment savoir si l’on est concerné ? La CNIL indique ne pas être en mesure d’indiquer à un usager si ses données font partie de celles ayant fuité, mais indique qu’il appartient à chacune des complémentaires santé faisant appel aux prestataires Viamedis et Almerys d’informer individuellement et directement l’ensemble des personnes concernées comme le prévoit notamment le règlement général sur la protection des données (RGPD).
«La CNIL s’assurera que ce soit fait dans les plus brefs délais», a-t-elle assuré.
La commission nationale de l’informatique et de ses libertés a recommandé aux personnes visées par cette fuite de données personnelles d’être très prudents sur les sollicitations qui leur seront adressées, «en particulier s’ils concernent des remboursements de frais de santé». Des tentatives d'hameçonnage ne sont en effet pas à exclure.
Elle invite ainsi les assurés concernés à vérifier périodiquement les activités et les mouvements sur leurs différents comptes.
«Bien que les données de contact ne soient pas concernées par la violation, il est possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures», précise-t-elle.
Face à l’ampleur de la violation, la présidente de la CNIL a annoncé l’ouverture rapide d’investigations afin de notamment déterminer si les mesures de sécurité mises en œuvre avant l’incident et en réaction à celui-ci étaient «appropriées au regard des obligations du RGPD».