Cyberattaque chez Viamedis et Almerys : la Cnil s’empare du dossier

Quelques jours après la double cyberattaque subie à quelques jours d’intervalle par les opérateurs de tiers payant Viamedis et Almerys, la Commission nationale de l’informatique et des libertés (Cnil) déclare qu’une enquête a été ouverte par ses services.

Près de la moitié des français (33 millions de personnes tout de même) ont vu leurs données exposées lors de ces cyberattaques. La Cnil reste prudente sur la nature des données véritablement affectées et préfère vérifier par elle-même que les données bancaires, médicales, téléphoniques, mail, postales et de remboursements de soins sont hors de danger. En revanche, elle confirme que toutes les données personnelles liées au numéro de sécurité sociale, à l’état civil, à la date de naissance, au nom de l’assureur santé et aux garanties du contrat ont pu être siphonnées lors des cyberattaques.

Tous les organismes de complémentaire santé qui travaillent avec Viamedis ou Almerys doivent impérativement prévenir individuellement et directement chacun de leurs assurés. Une campagne d’information généralisée doit être lancée par les assureurs santé concernés dans les plus brefs délais : toute violation de cette obligation sera passible de sanctions par la Cnil.

Les deux sociétés de tiers payant vont voir leurs systèmes informatiques et leurs procédures de sécurité passés au peigne fin par les équipes de la Cnil pour vérifier s’ils sont conformes au règlement général sur la protection des données (RGPD). En attendant, tous les assurés doivent rester extrêmement vigilants à propos de toutes les sollicitations qu’ils pourraient recevoir au sujet de leurs remboursements de soins. Par mesure de sécurité, les assurés sont même invités à vérifier régulièrement les mouvements sur leurs comptes bancaires.

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pourriez aussi aimer

Validation paritaire unanime de l’ANI sur la gouvernance des GPS

Finalisé le 18 février dernier et ouvert à signatures jusqu'à demain, l'accord national interprofessionnel (ANI) sur la gouvernance des groupes de protection sociale (GPS) bénéfice d'un large soutien paritaire. Côté patronal, les trois confédérations représentatives à l'échelon national et interprofessionnel : le MEDEF, la CPME et l'U2P, ont paraphé le texte. Sa validation n'a donc pas donné lieu à l'expression de divergences de vues entre ces trois organisations...

Nomination de membres au sein de la commission professionnelle consultative “Services aux entreprises”

Par arrêté du ministre du travail en date du 21 mars 2025, publié au Journal officiel le 2 avril 2025, trois membres ont été nommés au sein de la commission professionnelle consultative "Services aux entreprises". Erpa Panek est nommée en qualité de suppléante, sur proposition de la Confédération française des travailleurs chrétiens (CFTC), au titre des organisations syndicales de salariés représentatives au niveau national et...