Si vous faites partie des 33 millions de personnes touchées par les cyberattaques de Viamedis et Almerys, voici comment réagir.
Le chiffre ne cesse de grossir. Plus d’une semaine après les cyberattaques dont ont été victimes Viamedis et Almerys – poids lourds de la gestion du tiers payant pour des complémentaires santé – plus de 33 millions de Français seraient concernés.
« Ce volume pourra être revu à la hausse ou à la baisse une fois que la Cnil aura fini ses investigations, qui sont toujours en cours à ce stade », a précisé la Commission nationale de l’informatique et des libertés, le jeudi 8 février auprès du Monde.
L’état civil, la date de naissance, le numéro de Sécurité sociale, les garanties de contrats figurent parmi les données volées. La raison sociale des professionnels passant par ces services ainsi que leurs RIB ont aussi été dérobés par les hackers.
Prendre contact avec son prestataire de santé
Pour savoir si vous êtes concernés, vous pouvez d’ores et déjà vérifier si votre mutuelle travaille avec l’un des deux organismes. Si tel est le cas, vous devriez trouver la mention d’Almerys ou Viamedis directement sur votre carte de tiers payant.
Vous pouvez également, sans plus attendre, appeler votre mutuelle ou complémentaire afin de savoir si elle était relation avec l’une de ces deux entreprises.
Dans tous les cas, si vous êtes concerné par cette cyberattaque, votre organisme de santé vous informera dans les plus brefs délais.
En effet, le règlement européen de protection des donnés personnelles (RGPD) oblige les organisations dont les données de ses clients et prestataires ont fuité de les prévenir « individuellement et directement dans les plus brefs délais ».
Rester vigilant et déposer une main courante
Si vous êtes touché par cette fuite massive de données, vous pouvez porter plainte en amont pour usurpation d’identité ou déposer au moins une main courante afin de déclarer la perte de ces informations.
Malheureusement, il est impossible, contrairement à la carte d’identité ou la carte bleue par exemple, de modifier son numéro de Sécurité sociale.
La Cnil vous conseille aussi d’être « prudents sur les sollicitations que [vous pouvez] recevoir, en particulier si elles concernent des remboursements de frais de santé ». Au moindre doute, mieux vaut vérifier la source en contactant l’organisme ou l’autorité à l’origine du mail ou du courrier. Surtout, ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe.
L’autorité indépendante préconise aussi « de vérifier périodiquement les activités et mouvements sur [vos] différents comptes ».
Enfin, si vous utilisez votre numéro de Sécurité sociale pour vous authentifier sur la plateforme France Connect regroupant notamment l’Assurance maladie, Ameli.fr, moncompteformation.gouv.fr et les impôts, mieux vaut modifier votre mot de passe et garder un œil sur les connexions.
