Jeudi dernier, l’Assurance Maladie annonçait subir une faille de données. Cette faille comprendrait les données de 510 000 assurés. Si on ne sait pas qui est concerné par ce “leak”, on en sait un peu plus sur les raisons de l’attaque et ce que risquent les assurés.
Fuite de données pour l’Assurance Maladie ?
Le site Ameli l’a annoncé le 17 mars 2022, les données de 510 000 assurés en France ont été compromises. On parle ici des noms, prénoms, dates et lieux de naissance de patients mais aussi de leur médecin traitant, et de leur niveau de couverture sociale.
Il s’agit de données extrêmement sensibles évidemment, mais cela n’impactera pas directement votre vite. Heureusement, on ne retrouve pas de coordonnées bancaires dans la brèche.
Un piratage ? Pas vraiment
Première chose à savoir et qui rassure : la fuite de données n’est pas due à un problème de sécurité du site de l’Assurance Maladie. Autrement dit, les pirates n’ont pas eu, ni réussi, à contourner la sécurité du site. La faille a été causée par le piratage des comptes de 19 professionnels de santé dû à une adresse mail compromise. Concrètement, les pirates se sont connectés à AmeliPro en utilisant les identifiants des soignants.
La mauvaise nouvelle c’est que l’erreur humaine est à l’origine de la faille. La bonne nouvelle, c’est que c’est un problème qui se résout ! Par la formation, la sensibilisation, les rappels réguliers etc (ce qu’on fait chez Cyrius).
Les Tips de la CNIL si vous faites partie d’une fuite de donnée
Lorsque l’on fait/pense faire partie d’une faille de donnée voici les deux principaux risques auxquels on peut-être exposés :
Le risque de phishing : vos informations personnelles, dont votre adresse mail et votre numéro de téléphone, sont maintenant publiques. Des hackers peuvent les récupérer pour vous contacter via des e-mails ou SMS frauduleux. Donc redoublez de vigilance en suivant ces 3 préceptes :
- N’ouvrez surtout pas les pièces jointes.
- Ne répondez pas au message.
- Ne consultez pas les liens et supprimez le message immédiatement.
L’usurpation d’identité : comme pour le phishing les hackers ont maintenant vos nom, prénom, adresse, etc. Si vous pensez être victime d’une usurpation d'identité à la suite de la divulgation d’informations vous concernant, vous pouvez :
- Vous rendre sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d’usurpation ;
- Porter plainte au plus vite auprès d'un commissariat de police ou d'une gendarmerie.
Si l’usurpation est confirmée, demandez auprès des services de la CNIL une consultation du fichier des comptes bancaires (FICOBA) afin de savoir si des comptes ont été ouverts à votre nom par l’escroc.
Et maintenant ?
L’Assurance Maladie a porté plainte et a bloqué les adresses IP des attaquants. Dans les prochains jours, elle demandera aux professionnels de santé de renforcer la sécurité de leurs comptes. Peut-être que la double authentification sera activée. Les victimes cette fuite seront contactés par l'Assurance Maladie pour leur détailler l’étendue des risques auxquels ils sont exposés. En attendant, il n’est pas impossible que le nombre de 510 000 personnes soit réévalué.
