France

Assurance santé : ce que l’on sait du vol de données de Viamedis et Almerys

© ANDBZ/ABACA/ Photo d'illustration

Viamedis et Almerys, deux des principaux sous-traitants qui s’occupent des tiers-payants des mutuelles en France ont été victimes à cinq jours d’écart de piratage informatique. Avec des conséquences d’une grande ampleur : les données de dizaines de millions d’assurés et des milliers de professionnels de santé sont menacées.

Ce sont deux cyberattaques qui secouent l’assurance santé en France. A cinq jours d’intervalle entre la fin janvier et le début février 2024, Viamedis et Almerys, principaux sous-traitants qui gèrent les tiers-payants des mutuelles en France, ont été victimes de cyberattaques. Comme l’explique RTL, les données de dizaines de millions de français et de centaines de milliers de professionnels de santé sont ainsi menacées. La Commission nationale de l'informatique et des libertés (Cnil) précise que ce sont 33 millions de personnes qui sont concernées par ce piratage.

Jeudi 1er février, Viamedis du groupe Malakoff Humanis a révélé avoir été victime d’une cyberattaque le 29 janvier dernier. Les hackers ont eu accès à l'état civil, la date de naissance, le numéro de sécurité sociale, l'assureur et les garanties de contrat des assurés. Ces données exposent les victimes à "un risque de phishing (forme d’escroquerie sur Internet, ndlr), voire à de l'usurpation d'identité", précise la Cnil:. Les assurés ont été prévenus et invité à changer leur mot de passe et prévenir leur banque. Quant au site Viamedis, il est inaccessible.

Une même cyberattaque chez Almerys lundi 5 février

Lundi 5 février, Almerys a été piraté "de la même manière que Viamedis quelques jours auparavant", explique l’entreprise à RTL, qui a subi également le vol de données sensibles de ses assurés. Cependant, les mails, les adresses postales et les numéros de téléphone des assurés n’ont pas été piratés. Mais ces deux attaques ont encouragé d’autres organismes à renforcer leur sécurité numérique. C’est le cas de la plate-forme Itelis qui a déclaré à RTL : "Le portail dédié à nos partenaires professionnels est fermé par précaution, le temps de faire des vérifications. Il rouvrira à la réouverture des services de tiers payant."

Afin de faire la lumière sur ces deux piratages, la Cnil a aussi indiqué mener "très rapidement" une séries d'investigations. L'objectif a terme, déterminer "si les mesures de sécurité mises en oeuvre préalablement à l'incident et en réaction de celui-ci étaient appropriées au regard des obligations du RGPD". Pour les personnes concernées par le piratage, celles-ci seront directement informées par les complémentaires santé qui sont clientes de Viamedis et Almerys, a précisé la Cnil.

Les difficultés pour les remboursements

Du côté des professionnels de santé, les pharmaciens doivent s’adapter à l’absence de systèmes de gestion de Viamedis et Almerys où ils peuvent consulter les droits des assurés et demander les remboursements de leurs traitements. Viamedis a d’ailleurs mis en place un numéro vert à l’attention des professionnels : 0805 620 010. Quant à l’Assurance maladie, elle a assuré à RTL "suivre attentivement le dossier avec les acteurs concernés".

publié le 7 février à 21h26, Capucine Trollion et Kévin Comby, 6Medias

Liens commerciaux