Au début février, des mutuelles complémentaires de santé dont Malakoff Humanis alertaient sur la violation de données de l’un des prestataires du tiers-payant : Viamedis suite à une cyberattaque. Par la suite, l’affaire a pris une autre proportion en intégrant Almerys, un autre prestataire de tiers-payant dans le vol de données. Au total, 33 millions d’assurés sociaux sont potentiellement concernés par ces fuites massives.
La Cnil s’est emparée du problème et a alerté les ayants-droits. Les données concernées par la fuite de données comprennent « l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit ». Elle alertait les particuliers sur les risques d'hameçonnage ou même d'usurpation d'identité.
Une plainte dématérialisée disponible
Dans le week-end, c’est au tour du site Cybermalveillance.gouv.fr de monter au créneau en publiant une lettre plainte. On apprend ainsi qu’une enquête a été ouverte par la section J3 du parquet de Paris et menée par le Befti (brigade de lutte contre la cybercriminalité). Pour déposer plainte, l’usager devra avoir été informé par son organisme de santé ou mutuelle que « ses données à caractère personnel étaient susceptibles d’avoir fuité suite aux attaques informatiques des sociétés Viamedis et Almerys ».
L’objectif de ce formulaire à remplir en ligne est de pouvoir porter plainte sans avoir à se rendre physiquement dans un commissariat ou une gendarmerie. Les chefs d’accusation retenus sont « atteinte à un système automatisé de données, collecte frauduleuse de données à caractère personnel et recel d’un délit ».
Commentaire