Quelques jours après la double cyberattaque subie à quelques jours d’intervalle par les opérateurs de tiers payant Viamedis et Almerys, la Commission nationale de l’informatique et des libertés (Cnil) déclare qu’une enquête a été ouverte par ses services.
Près de la moitié des français (33 millions de personnes tout de même) ont vu leurs données exposées lors de ces cyberattaques. La Cnil reste prudente sur la nature des données véritablement affectées et préfère vérifier par elle-même que les données bancaires, médicales, téléphoniques, mail, postales et de remboursements de soins sont hors de danger. En revanche, elle confirme que toutes les données personnelles liées au numéro de sécurité sociale, à l’état civil, à la date de naissance, au nom de l’assureur santé et aux garanties du contrat ont pu être siphonnées lors des cyberattaques.
Tous les organismes de complémentaire santé qui travaillent avec Viamedis ou Almerys doivent impérativement prévenir individuellement et directement chacun de leurs assurés. Une campagne d’information généralisée doit être lancée par les assureurs santé concernés dans les plus brefs délais : toute violation de cette obligation sera passible de sanctions par la Cnil.
Les deux sociétés de tiers payant vont voir leurs systèmes informatiques et leurs procédures de sécurité passés au peigne fin par les équipes de la Cnil pour vérifier s’ils sont conformes au règlement général sur la protection des données (RGPD). En attendant, tous les assurés doivent rester extrêmement vigilants à propos de toutes les sollicitations qu’ils pourraient recevoir au sujet de leurs remboursements de soins. Par mesure de sécurité, les assurés sont même invités à vérifier régulièrement les mouvements sur leurs comptes bancaires.
