La Commission nationale de l'informatique et des libertés (Cnil) a révélé que deux prestataires des complémentaires santé, Viamedis et Almerys, ont été victimes de cette cyberattaque.
Dans un communiqué, le gendarme français de la vie privée en matière numérique, a précisé:
Les données concernées sont, pour les assurés et leur famille, l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit.
Début février, l'un des deux opérateurs visés, Viamedis, qui a déposé une plainte auprès du parquet, avait indiqué avoir déconnecté sa plateforme de gestion à la découverte de l'intrusion, ce qui n'empêchait pas les assurés sociaux de bénéficier du tiers payant.
De nombreux piratages ont permis l'accès à diverses données d'utilisateurs au cours des dernières années. En 2021, Facebook avait également subi une fuite significative, avec les numéros de téléphone de 20 millions de Français mis en vente par des hackers. Cette violation avait été causée par une faille de sécurité permettant l'extraction de données via l'outil d'importation de contacts.
La Cnil avait aussi mentionné une fuite chez Deezer en 2019, impliquant 46 millions de comptes français. Bien que les données concernées aient été moins sensibles, l'incident reste préoccupant. Dans un autre épisode survenu, en 2021, une violation a affecté les données de santé de 500 000 Français, incluant des informations médicales détaillées. Dedalus France, l'éditeur du logiciel responsable, a été sanctionné par la Cnil à hauteur de 1,5 million d'euros en avril 2022 pour ces manquements.
Ces multiples incidents de piratage de données soulignent la nécessité d'une sécurité informatique renforcée et d'une vigilance constante face aux risques croissants de cyberattaques. Par ailleurs, les utilisateurs doivent être conscients des dangers potentiels et prendre des mesures pour protéger leurs informations personnelles.