Viamedis, une entreprise qui gère le tiers payant pour 20 millions d'assurés en France, a subi une cyberattaque. Quels pourraient être les impacts de ce piratage ?
TL;DR
- Viamedis, entreprise de tiers payant, a subi une cyberattaque.
- Des données personnelles de 20 millions d’assurés ont été exposées.
- La menace d’escroquerie par hameçonnage se fait sentir pour les victimes.
Viamedis sous le feu d’une cyberattaque
La société Viamedis, acteur majeur du tiers payant en France, a été la proie d’une attaque informatique. Cette cyberattaque a entraîné l’exposition de données personnelles de près de 20 millions d’assurés.
Des informations sensibles en jeu
D’après un communiqué officiel diffusé par Viamedis, filiale du groupe Malakoff Humanis, une multitude de données ont été compromises. Parmi ces données, on retrouve : l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé des victimes et même les garanties ouvertes au tiers payant.
En outre, Viamedis gère le tiers payant de 84 complémentaires santé, dont Santéclair, Audiens et Malakoff Méderic. C’est donc une quantité considérable d’informations qui est potentiellement tombée entre de mauvaises mains.
Un risque d’escroquerie bien réel
La nature sensible de ces informations laisse planer un risque d’escroquerie par hameçonnage pour les victimes. Des escrocs pourraient en effet utiliser ces données pour concevoir des emails frauduleux, en se faisant passer pour la mutuelle des victimes. L’objectif serait de les inciter à cliquer sur des liens malveillants, souvent destinés à récolter des informations bancaires.
Il est toutefois important de noter que, selon Viamedis, les données bancaires des assurés, l’adresse postale, le numéro de téléphone et l’adresse mail des victimes ne sont pas directement concernés par le piratage.
Une situation qui inquiète
L’Union des syndicats de pharmaciens d’officine (USPO) s’est dite « particulièrement inquiète sur l’arrêt de la chaîne de paiement de Viamedis ». Dans l’attente d’une résolution, elle a demandé à Viamedis un acompte. A défaut, elle menace de suspendre le tiers-payant aux assurés Viamedis.
Enfin, selon le communiqué de Viamedis, les pirates auraient réussi à pénétrer le système en hameçonnant un professionnel de santé. Une plainte a été déposée et l’incident a été signalé à la CNIL.