Hier, l’Observatoire de la Cybersécurité de l’Océan Indien (OCOI) situé à Saint-Denis de La Réunion a demandé à l’ensemble des assurés d’adopter une vigilance toute particulière sur leurs données afin de s’assurer que celles-ci n’aient pas été piratées.
Des données piratées par des tiers malveillants
Les sociétés Almerys et Viamedis, deux prestataires assurant la gestion de nombreuses complémentaires santé, ont été victimes d’une cyberattaque exponentielle. Des informations des assurés, notamment les numéros de sécurité sociale, pourraient avoir été piratées par des tiers malveillants.
Des risques d’usurpations d’identités, fraudes et activités criminelles
L’OCOI a insisté sur l’importance capitale de ces données qui pourraient ainsi être utilisées à des fins d’usurpation d’identité, de fraude financière et d’autres activités criminelles. En effet, les cybercriminels ont réussi à pénétrer les systèmes informatiques de ces prestataires en usurpant les identifiants et les mots de passe de certains professionnels de santé. Les informations compromises comprennent des éléments clés à de nombreuses transactions et services gouvernementaux.
Inviter chaque assuré à vérifier ses informations personnelles
Pour savoir si la sécurité de vos informations, notamment votre numéro de sécurité sociale, a été potentiellement compromise, il est préconisé de regarder sur votre carte de tiers payant si l’une des organisations piratées est mentionnée ou prendre contact auprès de votre centre de gestion.
Tous les mots de passe devront être changés : Ameli, Mutuelle, France Connect…
Si tel est le cas, l’Observatoire de la Cybersécurité de l’Océan Indien recommande à l’ensemble des utilisateurs de changer immédiatement leurs mots de passe concernés. Il conviendrait de modifier ainsi le code personnel de chaque utilisateur des comptes Ameli, de votre Mutuelle, France Connect, et tous les autres sites qui demandent un numéro de sécurité sociale pour s’identifier. Lorsque cela est possible, chaque usager est invité à activer une double authentification (MFA) sur ses comptes de santé en ligne. Cette fonctionnalité ajouterait une couche de sécurité supplémentaire en exigeant une preuve supplémentaire d’identité lors de la connexion.
Une grande vigilance s’impose sur l’ensemble de ces comptes en ligne pour détecter toute activité suspecte. En cas de suspicion de transactions non autorisées ou toute autre activité inhabituelle, celle-ci devra immédiatement être signalée aux autorités compétentes.
Cela semblait pratique d’avoir un seul et même site, comme France Connect, pour accéder aux services de l’administration française et de certaines entreprises privées, en un seul clic, mais aujourd’hui face au piratage de prestataires santé, toutes nos données administratives pourraient bien avoir fuité….
Mathilde Hangard
