Risques encourus par 33 millions de Français suite au vol de leurs données : Qu’en est-il?

Un vol massif de données a touché 33 millions de Français, leurs informations personnelles ont été dérobées via les organismes de tiers payant Almerys et Viamedis, accentuant le risque d'escroqueries. Comment pouvons-nous nous protéger de tels incidents à l'avenir?

Un vol de données massif : 33 millions de Français touchés

Un cybercrime d’ampleur a été commis, ciblant les données personnelles de 33 millions de citoyens français. Les organismes tiers payant Almerys et Viamedis, qui collaborent avec divers assureurs santé tels que Generali, AG2R la Montagne, Macif, Harmonie mutuelle, Malakoff Médéric, parmi d’autres, ont été les cibles de cette violation de données. La Commission nationale de l’informatique et des libertés (CNIL) a confirmé que des informations sensibles comme l’état civil, la date de naissance, le numéro de sécurité sociale et les détails du contrat d’assurance santé ont été dérobés.

Un risque accru d’escroqueries : soyez vigilants

Ce vol de données, véritable aubaine pour les escrocs, fait craindre une hausse des tentatives d’escroqueries. Le principal danger réside dans le « phishing » ou hameçonnage. Les cybercriminels utilisent les informations volées pour rendre leurs attaques plus crédibles, par exemple en mentionnant le numéro de sécurité sociale de la victime dans un mail frauduleux.

Deux techniques sont généralement employées : soit un lien malveillant est inclus dans le mail, redirigeant la victime vers un site frauduleux qui vole d’autres données, comme les codes bancaires, soit le mail semble très réaliste et demande simplement à ce que l’on transmette soi-même ses coordonnées bancaires.

Prévention et recommandations de la CNIL et de l’Assurance maladie

Avec ce type d’escroqueries, le risque d’usurpation d’identité est également important. La CNIL recommande donc de redoubler de vigilance et de vérifier régulièrement les mouvements sur vos différents comptes. Même si les données de contact ne sont pas directement concernées par la violation, les informations volées pourraient être couplées à d’autres informations provenant de fuites de données antérieures.

L’Assurance maladie a émis plusieurs recommandations pour se prémunir contre ces attaques :

• Être attentif à l’expéditeur des messages, même s’il a l’apparence d’un expéditeur officiel.
• Ne jamais répondre à une demande d’informations confidentielles, notamment bancaires ou liées aux mots de passe.
• Ne pas cliquer automatiquement sur les liens contenus dans l’e-mail, même s’il semble être envoyé par l’Assurance Maladie.
• Être attentif au contenu et à la rédaction du message reçu.