Faits saillants de l’actualité :
1. Données de 33 millions de personnes compromises lors de cyberattaques.
2. Viamedis et Almerys visés, CNIL annonce des informations compromises.
3. Etat civil, date de naissance, numéro de sécurité sociale affectés.
4. Pas de données bancaires, médicales ou remboursements de santé concernées.
5. CNIL va mener des investigations pour vérifier les mesures de sécurité.
6. Complémentaires santé appelées à informer individuellement les assurés concernés.
7. Viamedis a déconnecté sa plateforme sans impact sur tiers payant.
8. Pas une attaque par rançongiciel mais une intrusion dans la plateforme.
Les données de plus de 33 millions de personnes ont été compromises lors des cyberattaques ayant visé les opérateurs Viamedis et Almerys, qui assurent la gestion du tiers payant pour des complémentaires santé, a annoncé mercredi 7 février la Commission nationale de l’informatique et des libertés (CNIL).
Dans un communiqué, la CNIL a précisé que les données compromises pour les assurés et leur famille comprenaient l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit. Cependant, elle a également souligné que les informations bancaires, les données médicales ou les remboursements de santé ne seraient pas concernées.
La CNIL a déclaré qu’elle allait mener très rapidement des investigations pour vérifier si les mesures de sécurité de ces opérateurs étaient conformes à leurs obligations. Elle a également appelé l’ensemble des complémentaires ayant recours à Viamedis et Almerys à informer individuellement et directement l’ensemble de leurs assurés concernés par cette violation de données, et ce dans les plus brefs délais.
Viamedis, qui a déposé une plainte auprès du procureur de la République, a déconnecté sa plateforme de gestion à la découverte de l’intrusion, empêchant toutefois les assurés sociaux de bénéficier du tiers payant. Son directeur général, Christophe Candé, a expliqué qu’il ne s’agissait pas d’une attaque par rançongiciel mais d’une intrusion dans la plateforme, attribuant cela à un compte professionnel de santé qui aurait été hameçonné.
Il s’agit d’une violation de données majeure qui nécessitera une enquête approfondie et des mesures de sécurité renforcées pour protéger les données sensibles des individus.
#cyberattaque en France
#violation de données
#données personnelles compromises
#fuite de données en France
#opérateurs Viamedis
#Almerys
#Comission nationale de l’informatique et des libertés
#sécurité informatique
#données médicales
#protection des données en France
#assurance santé
#données bancaires privées
#fuite de données personnelles
#complémentaires santé
#rançongiciel
#gestion du tiers payant
#hameçonnage
#cyberattaques en France
#plateforme de données médicales
#protection de la vie privée en France
