Le parquet de Paris a indiqué vendredi avoir ouvert une enquête sur les récentes cyberattaques subies par deux opérateurs de tiers payant, Viamedis et Almerys, peut-être les plus massives recensées à ce jour en France.
Cette fuite de données concerne plus de 33 millions de Français, selon les estimations de la Commission nationale de l’informatique et des libertés (Cnil). Viamedis (filiale des complémentaires santé Malakoff Humanis et Vyv) et Almerys (groupe indépendant Be-Ys) sont des opérateurs de tiers payant pour le compte des assurances complémentaires de santé.
Les plaintes déposées par les deux entreprises ont engendré l’ouverture d’une enquête préliminaire, a indiqué vendredi la section de lutte contre la cybercriminalité du parquet de la capitale, contactée par l’AFP. Les investigations, confiées à la Brigade de lutte contre la cybercriminalité de la police judiciaire, portent sur les infractions d’atteinte à un système automatisé de données, de collecte frauduleuse de données à caractère personnel et recel d’un délit.
Les données médicales et bancaires non concernées
Selon la Cnil, « les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit ».
Mais elles ne contiennent pas a priori les informations cruciales pour des pirates comme les informations bancaires, données médicales, remboursements santé, coordonnées postales, numéros de téléphone, courriels… Par ailleurs, les données volées ne permettent pas à elles seules de monter des attaques et n’ont quasiment pas de valeur en tant que telles sur le marché noir de la donnée.
Si elles sont croisées avec d’autres fichiers par des pirates disposant d’un bon niveau d’organisation, elles permettent toutefois de monter des attaques de hameçonnage (phishing). Le pirate aura à sa disposition des informations lui permettant d’assoir sa crédibilité aux yeux de sa victime.
Dans les attaques visées par l’enquête, le ou les attaquants ont réussi à mettre la main sur des couples identifiants/mots de passe de professionnels de santé. Selon Almerys, une fois connectés, les attaquants ont pu faire une « aspiration des pages d’affichage » des assurés sociaux éligibles au tiers payant, en utilisant « un bot », une procédure automatisée.
« Deux adresses IP identifiées »
Les attaquants seraient toutefois restés à la périphérie du système d’Almerys, sur un portail ne permettant que des consultations de données. Le système d’information central de l’entreprise « n’a subi aucune intrusion », a assuré Almerys. L’attaque a eu lieu depuis « deux adresses IP » qui ont été « identifiées ».
Comme l’enquête est déjà lancée, les victimes peuvent se dispenser de porter plainte, ont fait savoir les autorités. Toutefois, si une personne souhaite le faire, il vaut mieux qu’elle passe par le site www.cybermalveillance.gouv.fr, qui regroupe les différentes requêtes.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
