Piratage des numéros de sécurité sociale : 33 millions de personnes touchées, que faire ?

33 millions de personnes voient leurs données privées être piratées. Parmi les éléments dérobés suite à cette fuite, on trouve les numéros de sécurité sociale. Que faire ? La CNIL nous dit tout.

Carte vitale piratage CNIL sécurité sociale
  • Viamedis et Amerys ont été piratés, 33 millions de personnes sont touchées
  • Parmi les éléments dérobés, on trouve les numéros de sécurité sociale
  • La CNIL donne ses indications sur la réaction à avoir

C’est une véritable catastrophe qui touche 33 millions de personnes. La Commission nationale de l’informatique et des libertés (CNIL) nous apprend que Viamedis et Amerys ont été piratés. Résultat ? Des données extrêmement sensibles se retrouvent entre les mains des pirates, voici lesquelles et que faire.

À lire > Selon la CNIL, l’écoute des passants via des caméras est illégal

Les sociétés piratées vous informeront individuellement

C’est une nouvelle dont se seraient bien passés les Français en ce début d’année 2024. En février, Viamedis et Almerys ont été piratés. Il s’agit de sociétés chargées de la gestion du tiers payant de complémentaires santé. Ce sont 33 millions de personnes qui voient leurs données pillées par les pirates. Sur son site, la CNIL indique les éléments dérobés : 

  • Le nom
  • L’état civil
  • La date de naissance
  • Le numéro de sécurité sociale
  • Les garanties du contrat

Fort heureusement, certaines données n’auraient pas été volées par les pirates :

  • Les informations bancaires
  • Les données médicales
  • Les remboursements santé
  • L’adresse
  • Le numéro de téléphone
  • L’adresse mail

La CNIL parle tout de même au conditionnel en indiquant que ces éléments “ne seraient pas concernés” par le piratage. Malheureusement, la Commission ne peut pas vous indiquer directement si vous avez été piraté. Il va falloir attendre que Viamedis et Almerys informent chacun, individuellement, dans le cadre du RGPD. La CNIL précise qu’elle “s’assurera que ce soit fait dans les plus brefs délais”.

Prudence aux sollicitations face à ce piratage de grand ampleur

La CNIL a également plusieurs recommandations si vous êtes client de ces sociétés. La première, c’est de faire attention aux sollicitations à propos de remboursements de frais de santé. Il peut s’agir d’une tentative de phishing très poussée à partir de vos données privées. La Commission demande également à vérifier régulièrement vos mouvements bancaires, au cas où.

Il est bon de noter que les informations dérobées peuvent être recoupées avec d’autres qui l’ont été lors de précédentes fuites. Ce qui permet aux pirates de mener des attaques ciblées encore plus précises.

S’agissant d’un piratage de grand ampleur, la CNIL s’engage à mener une enquête très rapide pour savoir si la sécurité et la réaction de Viamedis et Amerys ont été suffisantes par rapport au RGPD.

À lire > Piratage de boîte mail : comment le vérifier et que faire ?