Cyber attaque en France : les données de millions de citoyens compromis, y compris à La Réunion
Les acteurs de la santé travaillant avec de nombreuses mutuelles ont été récemment victimes de cyberattaques, compromettant les données de millions de personnes en France, y compris à La Réunion. Les conseils de l’Observatoire de la Cybersécurité de l’océan Indien pour éviter les futures arnaques.
JCTS / MB / PSM
•
Publié le 7 février 2024 à 12h26, mis à jour le 7 février 2024 à 19h22
Il y a quelques jours, le 1er et le 5 février 2024, deux spécialistes du tiers-payant, Viamedis et Almerys, ont été piratés. Ces deux acteurs de la santé travaillent avec de nombreuses mutuelles, en France y compris à La Réunion.
« Ces entités touchées travaillent avec toutes les mutuelles, donc celles de La Réunion peuvent être concernées »
Gwenael Billoudet, administrateur de l’Observatoire de la cybersécurité de l’océan Indien
Regarder le reportage de Réunion La 1ère :
Deux prestataires de santé visés par une cyberattaque, attention à vos données
Enormément de données ont été exfiltrées, confirme Gwenael Billoudet, administrateur de l’Observatoire de la cybersécurité de l’océan Indien. Plus précisément, « des millions de données d’assurés, dont les numéros de sécurité sociale, les noms, prénoms et dates de naissance de ces personnes ».
« Les cybercriminels ont réussi à pénétrer les systèmes informatiques de ces prestataires en usurpant les identifiants et les mots de passe de certains professionnels de santé. Cette violation de la sécurité a permis aux attaquants d’accéder aux portails dédiés de Viamedis et d’Almerys, où des données personnelles d’assurés sociaux ont été exposées. »
Observatoire de la Cybersécurité de l’océan Indien
Au-delà, ce sont aussi les accès aux sites des organismes tels qu’Ameli, le site de l’Assurance maladie, et tous ceux avec lesquels il est possible d’accéder via l’outil FranceConnect, pour peu que l’identification se fasse avec son numéro de sécurité sociale. Numéro de sécurité sociale qui est également utilisable dans de nombreuses transactions gouvernementales.
« Ces données sont d’une importance capitale, car elles peuvent être utilisées à des fins d’usurpation d’identité, de fraude financière et d’autres activités criminelles »
Observatoire de la Cybersécurité de l’océan Indien
A ce stade, impossible de savoir qui sont les auteurs de ces cyberattaque…
Ce vol de données expose à plusieurs risques, de l’usurpation d’identité aux fraudes financières.
Mais selon Gwenael Billoudet, l’administrateur de l’Observatoire de la cybersécurité de l’océan Indien, « le risque premier c’est le hameçonnage ». Concrètement, les citoyens aux données volées peuvent prochainement recevoir des emails contenant des informations assez personnelles, qui peuvent faire penser qu’il s’agit d’emails de confiance. « On peut alors tomber dans le piège de divulguer des informations encore plus personnelles, ou même installer des virus sur son ordinateur », prévient Gwenael Billoudet.
« Il est possible que vous receviez des emails d’arnaque de votre mutuelle, d’Ameli, pour vous demander de changer votre mot de passe, vos coordonnées bancaires… Il faut être très vigilant face à ça »
Gwenael Billoudet, administrateur de l’Observatoire de la cybersécurité de l’océan Indien
Si jamais vous recevez de curieux mails de la part d’Ameli, de votre mutuelle, ou d’un autre acteur de la santé, il convient alors de redoubler de méfiance.
« Les professionnels de santé ne vont jamais vous demander des informations personnelles, il ne faut jamais cliquer sur les liens qui vous sont envoyés par ces emails »
Gwenael Billoudet, administrateur de l’Observatoire de la cybersécurité de l’océan Indien
En cas de moindre doute, il est préférable de chercher à vérifier l’authenticité du mail.
Autre mesure plus que recommandée : changer dès que possible son mot de passe sur son compte Ameli et son compte FranceConnect, et encore mieux, mettre en oeuvre la double-authentication, qui permet de confirmer son identité lors d’opérations sensibles en recevant un SMS ou une alerte sur son smartphone.
Il est possible de vérifier si sa mutuelle est concernée par la cyberattaque subie par Viamedis et Almerys, en consultant la liste publiée par resopharma.
Changer immédiatement vos mots de passe potentiellement concernés. Il conviendrait de modifier votre code personnel, des comptes Ameli, de la mutuelle, France Connect, et tous les autres sites qui demandent votre numéro de sécurité sociale pour vous identifier.
Activer la double authentification (MFA) : Lorsque disponible, nous vous encourageons à activer la double authentification sur vos comptes de santé en ligne. Cette fonctionnalité ajoute une couche de sécurité supplémentaire en exigeant une preuve supplémentaire d’identité lors de la connexion.
Une vigilance accrue : Surveillez attentivement vos comptes en ligne pour détecter toute activité suspecte. Si vous remarquez des transactions non autorisées ou toute autre activité inhabituelle, signalez-la immédiatement aux autorités compétentes.
En adoptant ces mesures de sécurité essentielles, vous pouvez réduire les risques associés à cette cyberattaque et protéger vos données personnelles contre toute utilisation abusive ultérieure. La vigilance et la réactivité sont désormais cruciales pour minimiser les dommages potentiels et garantir la sécurité en ligne de chacun.
Le décryptage de Gaëlle Malet sur Réunion La 1ère :
Décryptage cyberattaque.
Source
Add comment