l'actualité de la cyber
February 8, 2024
3min

Piratages donnés de santé, la moitié des Français concernés, comment réagir ?

🚨 50% des Français victimes d'une fuite de données informatiques !


La révélation d'une fuite de données informatiques impactant 33 millions de citoyens français a secoué le pays, posant des questions sérieuses sur la sécurité des informations personnelles et confidentielles dans l'écosystème de la santé, et plus particulièrement celui des tiers payant de la sécurité sociale.

Viamedis et Almerys, deux acteurs majeurs du système de tiers payant, se trouvent au cœur de ce scandale après avoir subi des cyberattaques. Ce drame de la cybersécurité expose des données sensibles, incluant les numéros de sécurité sociale, les noms, dates de naissance, et détails d'assurance, ouvrant la porte à des risques accrus de hameçonnage (phishing) et d'usurpation d'identité.

🔍 L'Étendue de la fuite

L'importance de la fuite de données informatiques réside dans la nature hautement sensible des informations divulguées. Parmi celles-ci, le numéro de sécurité sociale occupe une place centrale en France, étant utilisé comme un identifiant clé dans une multitude de démarches administratives ainsi que dans l'accès à divers services en ligne. Vous connaissez certainement tous le système France Connect.
La compromission de ce numéro crée un risque de fraude immédiate et des menaces à long terme. Cela montre la vulnérabilité de nos systèmes aux intrusions malveillantes.

🚶‍♂️ Premiers pas pour les personnes concernées

  • Confirmation de l'Exposition : Consultez votre carte de complémentaire santé pour voir si Viamedis ou Almerys y sont mentionnés. Si ce n’est pas le cas, contactez directement votre mutuelle pour obtenir l’information, car vos données confidentielles pourraient être en jeu.
  • Alerte et vigilance : Soyez particulièrement attentif aux mails et spams non sollicités. Les techniques de phishing, souvent utilisées par les pirates informatiques, exploitent des détails personnels pour paraître légitimes. Ignorez et supprimez ces messages sans cliquer sur les liens ou fournir des informations supplémentaires. Pour les entreprises, les campagnes d'entraînement au risque de phishing aident ses collaborateurs à reconnaître et à réagir correctement aux tentatives de phishing. Nous proposons ce service avec BonjourPhishing®.
  • Sécurité des comptes : Renforcez la sécurité informatique de vos comptes importants. L'utilisation d'un gestionnaire de mots de passe peut faciliter la gestion de mots de passe complexes et uniques pour chaque compte, réduisant ainsi votre vulnérabilité aux attaques.
  • Surveillance proactive : Examinez régulièrement les relevés de comptes bancaires et les factures de services pour détecter toute activité frauduleuse. Des services de surveillance du crédit peuvent également aider à détecter une utilisation malveillante de vos informations personnelles.

Avec 33 millions de numéros de sécurité sociale dans la nature, qu'est ce qu'il est possible de faire ? Il est facilement possible d'usurper une identité avec ces informations, mais surtout avec des informations très précises favorisant les tentatives de phishing ciblés ; imaginez que vous receviez un email vous disant qu'une facture n'a pas été payer, ou bien de mettre à jour votre carte vitale, cela peut rendre les situations très réalistes.


🛡️ Mesures à long terme

La menace ne s'arrête pas à la période immédiatement après la fuite. Les informations compromises par ces intrusions malveillantes peuvent être utilisées des mois, voire des années plus tard, par des cybercriminels pour commettre des fraudes.

  • Déclaration et prévention de l'usurpation d'identité : En cas de suspicion d'activité frauduleuse par des hackers, déposez plainte. Cela établira un dossier officiel pouvant être utilisé pour contester des activités frauduleuses futures. Considérez également l'ajout d'une alerte de fraude sur vos dossiers de crédit.
  • Éducation et sensibilisation : Informez-vous sur les méthodes de fraude courantes et les meilleures pratiques de cybersécurité. Participer à des formations ou des webinaires sur la sécurité en ligne peut vous fournir les outils nécessaires pour protéger vos informations personnelles contre les cyberattaques.
  • Dialogue avec les prestataires de services : Exigez des niveaux de sécurité informatique plus élevés de la part des entreprises qui gèrent vos données. La transparence concernant les mesures de protection des données et les protocoles en cas de violation sont essentiels pour contrer les vulnérabilités.

🏢 Rôle des Entreprises et des Autorités

En réponse à ces cyberattaques, il est impératif pour les entreprises et les autorités de prendre des mesures drastiques pour améliorer la sécurité informatique et protéger les données personnelles et confidentielles des citoyens.

La réglementation, comme le Règlement Général sur la Protection des Données (RGPD) dans l'Union Européenne, impose des normes strictes pour la gestion et la protection des données personnelles, avec des sanctions significatives en cas de non-conformité. Ces mesures visent à réduire la vulnérabilité des systèmes d'information face aux pirates informatiques et à instaurer un environnement numérique plus sûr pour tous.


🎯 Conclusion

Cette fuite de données massives met en lumière la nécessité d'une vigilance constante et d'une gestion proactive des risques liés à la cybersécurité. Face à ces cyberattaques et à l'exposition de données confidentielles, les responsables de la sécurité des systèmes informatiques luttent pour renforcer les défenses et protéger les citoyens contre les conséquences des intrusions malveillantes.

💡 Conseils supplémentaires :

  • Utilisation de l'authentification multifacteur (AMF) : L'activation de l'AMF sur les comptes en ligne constitue une barrière supplémentaire contre les hackers, en nécessitant une preuve d'identité additionnelle au-delà du simple mot de passe. C'est une étape cruciale pour renforcer votre cybersécurité. Vous trouverez un article à ce sujet ici
  • Consultation du fichier des comptes bancaires (FICOBA) : Si vous suspectez l'ouverture frauduleuse de comptes en votre nom, demandez l'accès au fichier FICOBA. Cette procédure, qui peut nécessiter l'intervention de la CNIL ou d'un avocat, vous permettra de vérifier l'existence de comptes bancaires ou de produits financiers ouverts à votre insu.
  • Engagement actif avec les plateformes d'assistance : La plateforme officielle d'assistance aux victimes de cybermalveillance en France, CyberMalveillance.gouv.fr, offre des ressources précieuses pour se défendre contre les cybercriminels. Elle propose conseils et assistance pour les victimes d'attaques informatiques et d'usurpation d'identité.
  • Éducation permanente sur la cybersécurité : Restez informé des nouvelles vulnérabilités, des tendances en matière de cyberattaques, et des stratégies de défense. Les organisations telles que l'Agence nationale de la sécurité des systèmes d'information (ANSSI) fournissent des mises à jour régulières et des recommandations pour améliorer votre sécurité informatique.


Si vous vous sentez perdu face à cette menace, cliquez ici pour contacter BonjourCyber®. Nous vous fournirons des conseils et des solutions adaptés à vos besoins en cybersécurité.

Article rédigé par :
Cyber Albert

L'atout charme et choc de BonjourCyber®