Fin janvier, plus de 33 millions d’assurés sociaux chez les opérateurs du tiers payant Viamedis et Almerys ont été victimes d’un piratage. Vendredi, une enquête a été ouverte par le parquet de Paris.

La France, victime d’une cyberattaque de grande ampleur. Vendredi, une enquête a été ouverte par le parquet de Paris sur les récentes cyberattaques subies par deux opérateurs de tiers payant, Viamedis et Almerys. Cette fuite de données, qui peut-être la plus massive recensée à ce jour en France, concerne plus de 33 millions de Français, selon les estimations de la Commission nationale de l’informatique et des libertés (Cnil).

Viamedis (filiale des complémentaires santé Malakoff Humanis et Vyv) et Almerys (groupe indépendant Be-Ys) sont des opérateurs de tiers payant pour le compte des assurances complémentaires de santé. Les deux entreprises ont déposé plainte, ce qui a engendré l’ouverture d’une enquête préliminaire, a indiqué vendredi la section de lutte contre la cybercriminalité du parquet de la capitale, contactée par l'AFP.

Attention au phishing

Les investigations, confiées à la Brigade de lutte contre la cybercriminalité de la police judiciaire, portent sur les infractions d'atteinte à un système automatisé de données, de collecte frauduleuse de données à caractère personnel et recel d'un délit. Mais, concrètement, quelles données ont fuité lors de ces deux cyberattaques ?

Selon la Cnil, «les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit». En revanche, malgré cela, les données ne contiennent pas les informations cruciales pour les pirates comme les informations bancaires, données médicales, remboursements santé, coordonnées postales, numéros de téléphone, courriels…

Cependant, si ces données volées n’ont quasiment pas de valeur en tant que telles sur le marché noir, elles permettent toutefois de monter des attaques de hameçonnage (phishing) si elles sont croisées avec d’autres fichiers par des pirates ayant un bon niveau d’organisation.

Le système d’information central épargné

Mais, comment cette attaque a pu arriver ? Les pirates ont réussi à mettre la main sur des identifiants et mots de passe de professionnels de santé. Une fois connectés, les hackers ont pu faire «une aspiration des pages d’affichage» des assurés sociaux éligibles au tiers payant, en utilisant «un bot», une procédure automatisée. Les attaquants seraient toutefois restés à la périphérie du système d'Almerys, sur un portail ne permettant que des consultations de données.

Almerys tient tout de même à rassurer en indiquant que le système d’information central de l’entreprise «n’a subi aucune intrusion». L'attaque a eu lieu depuis «2 adresses IP» qui ont été «identifiées». Comme l'enquête est déjà lancée, les victimes peuvent se dispenser de porter plainte, ont fait savoir les autorités. Toutefois, si une personne souhaite le faire, il vaut mieux qu'elle passe par le site www.cybermalveillance.gouv.fr, qui regroupe les différentes requêtes.