Piratage de numéros de sécurité sociale : comment savoir si on fait partie des 33 millions de Français concernés ?

Piratage de numéros de sécurité sociale : comment savoir si on fait partie des 33 millions de Français concernés ? Viamedis et Almerys, deux spécialistes du tiers payant, ont été victimes de cyberattaques successives fin janvier. La Cnil a révélé mercredi que cela avait conduit à la diffusion du numéro de sécurité sociale de près de la moitié des Français.

Alerte à la vigilance ! Ce mercredi 7 février 2024, la Commission nationale de l'informatique et des libertés (Cnil) a officiellement annoncé que pas moins de 33 millions de personnes sont concernées par le piratage massif dont ont été victimes, coup sur coup, fin janvier, Viamedis et Almerys. Ces deux opérateurs sont chargés de la gestion du tiers payant pour bon nombre de complémentaires santé et de mutuelles.

La Cnil assure mener des investigations sur la violation de données qui a affecté les deux opérateurs. Concrètement, ont pu être dérobés, selon la Cnil : "l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur-santé ainsi que les garanties du contrat souscrit". Ce n'est cependant pas le cas des éventuelles données médicales ou informations bancaires. 

Un risque d'hameçonnage

La Commission nationale de l'informatique et des libertés rappelle dans son communiqué que les complémentaires qui passent par les deux opérateurs piratés ont le devoir d'informer "individuellement et directement" les assurés concernés. Chacune et chacun est donc invité à consulter régulièrement sa boîte e-mail, spams compris, dans les prochains jours. Des avertissements peuvent également être envoyés directement via le site de la complémentaire santé, sur l'espace personnel des assurés. Pour ceux qui seraient trop inquiets, un rapide appel à sa complémentaire santé pour poser directement la question peut aussi être envisagé.

Quant aux risques que courent les victimes de ce piratage massif, il s'agit avant tout d'un risque d'hameçonnage. Gare donc aux e-mails d'arnaque qui pourraient rediriger les victimes vers de faux sites, où des renseignements bancaires pourraient alors leur être demandés afin de leur soutirer de l'argent. La Cnil invite à la prudence donc concernant les éventuelles sollicitations que vous pourriez recevoir, et plus particulièrement si elles "concernent des remboursements de frais de santé". Il est également préconisé de "vérifier périodiquement les activités et mouvements sur vos différents comptes".