LEBIGDATA.FR I.A, Cloud & Cybersécurité
Après les cyberattaques qui ont visé deux opérateurs de tiers payant, la France n'a jamais connu pareille fuite de données selon la Cnil. Près de 33 millions de Français sont concernés. Beaucoup de ces victimes ne mesurent pas ou ne sont même pas conscientes des risques qui pèsent sur eux et ne peuvent prendre par conséquent les mesures nécessaires pour se protéger.
Fuite de données sécu : comment savoir si vous êtes concernés ?
Fin janvier et début février, deux opérateurs de tiers payant ont successivement été la cible de cyberattaques, avec seulement quelques jours d'intervalle entre les deux attaques. Les systèmes de Viamedis et Almerys ont été compromis, conduisant à une fuite massive des données personnelles de plusieurs dizaines de millions de Français.
La Cnil a ouvert une enquête sur ces deux incidents et livrent les premières informations. Selon la Commission nationale de l'informatique et des libertés, la fuite de données concerne 33 millions de Français. « C'est la première fois qu'il y a violation d'une telle ampleur », déplore Yann Padova, avocat spécialiste de la protection des données numériques.
La Cnil explique que ces attaques n'ont pas directement visé les mutuelles, mais les intermédiaires. Les assurés sociaux ne peuvent donc pas savoir si oui ou non ils sont concernés par la violation de données. La commission leur conseille donc de contacter leur mutuelle pour savoir si elle fait partie des réseaux attaqués.
Viamedis et Almerys eux-même sont sommés d'informer qui de droit de ces incidents tout en leur proposant les bonnes pratiques en cas de violation de données. Padova précise que les entreprises victimes de cyberattaques de ce genre sont tenues par la loi d'informer ses utilisateurs et ses clients de l'exposition de leurs données personnelles.
Fuite de données : risques et mesures à prendre
À l'ère du numérique, les données personnelles se négocient parfois à prix d'or auprès des data brokers ou des receleurs du marché noir sur le Dark Web. Dans le cadre de cette fuite de données massive, les acteurs malveillants ont pu exfiltrer les informations suivantes : états civils, dates de naissance, numéros de Sécurité sociale, nom de l'assureur santé et garanties du contrat souscrit.
La Cnil précise que les informations bancaires et les données médicales, les numéros de téléphone et les mails ont été épargnés. Pour autant, les victimes ne sont pas hors de danger. Au contraire. Avec ces informations personnelles entre les mains des hackers, elles risquent l'usurpation d'identité et peuvent potentiellement être visées par une attaque de phishing.
Face à quoi, la Cnil appelle à la vigilance au moment d'ouvrir un mail. Des escrocs peuvent éventuellement les contacter pour feindre un défaut de remboursement, à payer en urgence ou pour mener d'autres arnaques similaires. Suite à cette fuite de données, les risques sont réels et les conséquences peuvent être graves.
- Partager l'article :
