Cyberattaque d’une plateforme de tiers payant mutualiste : possible fuite massive de numéros de Sécu

Nouvelle cyberattaque d’ampleur dans le secteur de la santé. Il s’agit, cette fois, de la filiale du groupe Malakoff Humanis, Viamedis, chargée de la gestion du tiers payant pour 84 complémentaires santé. Elle a annoncé le 1^er février être victime d’une intrusion dans la plateforme de gestion de l'entreprise, exposant les données des assurés sociaux aux hackeurs.

Le site viamedis.net permet aux professionnels de santé de pratiquer le tiers payant, en se connectant avec un identifiant et un mot de passe. Selon les informations du Quotidien, un hacker se serait servi des coordonnées d’un soignant pour entrer dans le système et réaliser une cyberattaque. À la découverte de l’intrusion, Viademis a déconnecté sa plateforme de gestion. Le site était, « pour des raisons de sécurité », toujours « momentanément indisponible » ce 2 février.

20 millions de Français concernés ?

Peu d’informations fuitent pour l’instant, les investigations étant en cours. Mais potentiellement, 20 millions de Français seraient concernés, dont des professionnels de santé. Toutefois, dans un communiqué publié sur son site, Viamedis a expliqué que les données personnelles exposées à un hameçonnage sont « limitées » : état civil, date de naissance, numéro de Sécurité sociale, nom de l'assureur santé et garanties du contrat.

« Ni information bancaire, ni données médicales, ni remboursement santé, ni coordonnées postales, ni numéro de téléphone, ni email ne sont stockés sur cette plateforme. Ces informations ne sont donc pas concernées par cet acte malveillant », assure-t-il. Viamedis a alerté l’ensemble des professionnels de santé dont les infos ont pu être compromises. Idem pour les assurés sociaux, qui ont reçu une communication en ce sens.

Viamedis a déposé une plainte auprès du Procureur de la République et l'incident a été notifié à la Commission nationale de l'informatique et des libertés (Cnil) et à l’Agence nationale de la sécurité des systèmes d'information (Anssi).

Les médecins épargnés ?

Du côté du Syndicat des biologistes, les mesures de sécurité mises en place assurent la sécurité des données, veut croire son président François Blanchecotte. « Chez Biogroup, tout est sous contrôle. Une procédure de changement des mots de passe a été lancée. Nous n’avons pas de fuite de dossier à signaler ».

Joint ce vendredi par Le Quotidien, le président de la Fédération des syndicats pharmaceutiques de France (FSPF), Philippe Besset, précise que « le problème, ce sont les personnes qui ont, pour l’ensemble de leurs comptes, les mêmes mots de passe. La consigne est de les changer pour ceux qui sont les mêmes et de communiquer avec son banquier pour lui dire que son RIB est potentiellement compromis ». Cette problématique de cyberattaques n’est pas une surprise. « Nous avons parfois du mal à suivre les consignes de sécurité et nous nous mettons en risque en servant de cheval de Troie pour les pirates », ajoute Philippe Besset. François Blanchecotte assure que ces attaques numériques sont monnaie courante. « Tous les jours, nous avons des tentatives. La question concerne les procédures de cybersécurité de chacun… »

Et à en croire l’expert en sécurité et cofondateur de l’ONG Nothing2Hide, Jean-Marc Bourguignon, ce n’est pas étonnant. « Malakoff Humanis doit être très sécurisé, mais ses affiliés un peu moins. C’est là qu’on attaque ». Mais pour lui, « l’impact au niveau des médecins est proche de zéro, ce sont les données des clients qui sont ciblées ». De fait, explique-t-il, il n’y a pas de demande de « ransomware » (rançon pour récupérer les fichiers), donc le malfaiteur « a dû récupérer toutes les données et va essayer de les revendre ».

Contactée, une source à Ségur a refusé de s’exprimer ce vendredi, pointant « l’ampleur » et le timing « trop rapproché » de notre sollicitation. La Mutualité n’a pas été en mesure de faire de commentaire particulier sur cette cyberattaque.