1. Accueil
  2. Actu
  3. Tech
  4. Fuite de données : que faire si vous avez reçu le mail de l'Assurance maladie ?
5 min de lecture

Fuite de données : que faire si vous avez reçu le mail de l'Assurance maladie ?

L'Assurance maladie a commencé à prévenir les victimes du vol de données subi par l'organisme mi-mars. Les informations d'identité et le numéro de sécurité sociale de plus de 500.000 personnes sont dans la nature.

Sécurité sociale : une carte vitale (illustration)
Sécurité sociale : une carte vitale (illustration)
Crédit : PHILIPPE HUGUEN / AFP
Benjamin Hue
Benjamin Hue

Méfiance si vous êtes le destinataire d'un mail de l'Assurance maladie évoquant une fuite de données : votre numéro de sécurité sociale est probablement entre de mauvaises mains. La Sécurité sociale a commencé à prévenir la semaine dernière les personnes concernées par le piratage de sa plateforme AmeliPro dont l'existence a été révélée le 17 mars dernier.

Sollicitée par RTL, l'Assurance maladie confirme l'authenticité de cette communication et précise que les premiers mails sont partis jeudi 24 mars à destination des victimes. Certains patients seront prévenus par courrier à partir de cette semaine.

Au total, près de 510.000 personnes affiliées à l'Assurance maladie sont concernées par l'incident qui a vu des personnes non autorisées se connecter à des comptes AmeliPro subtilisés à des professionnels de santé dont les adresses email avaient été compromises. Les conséquences peuvent être importantes puisque les données compromises comprennent le numéro de sécurité sociale en plus de l'identité des patients.

Considérez que les informations compromises sont dans la nature

À ce stade, l'Assurance maladie indique que les informations personnelles de 510.000 assurés ont ainsi été exposées. Ces données contiennent des éléments relatifs à l'identité des personnes comme le nom, prénom, date de naissance et le sexe, mais aussi, plus problématique, le numéro de sécurité sociale.

À lire aussi

Les attaquants ont aussi eu accès à des informations relatives aux droits des assurés comme la déclaration d'un médecin traitant, l'attribution d'une complémentaire santé ou de l'aide médicale d'État et une éventuelle prise en charge à 100%. En revanche, les coordonnées de contact (mail, adresse, téléphone) et les coordonnées bancaires des patients ne sont pas concernées, tout comme les informations relatives aux pathologies et aux soins.

Interrogée par RTL, l'Assurance maladie disait la semaine dernière "ne pas savoir en l'état si les attaquants ont juste consulté les données ou s’ils les ont enregistrées mais la probabilité est très élevée qu’ils les aient copiées". Il convient donc de partir du principe que toutes les informations exposées aux attaquants sont définitivement dans la nature.

Le risque le plus probable : faire l'objet d'arnaques ciblées

La première chose à faire est de prendre conscience de l'importance des données qui sont compromises et ce qu'elles impliquent pour vous. Les données d'identité et les données de contact ne sont pas forcément les informations les plus sensibles. Il est possible de les retrouver assez facilement sur la plupart des sites que vous utilisez et elles ont probablement déjà fait l'objet d'une fuite de données par le passé.

Cet incident est un peu plus sensible dans la mesure où les données obtenues par les pirates sont authentiques, car issues d'un organisme officiel, et récentes. Les attaquants ont des informations sur les droits des assurés, sur leur complémentaire santé ou leur éligibilité à l'aide médicale d'État, par exemple. Ces informations peuvent être utilisées pour élaborer des arnaques très ciblées s'appuyant sur des éléments réels des personnes visées afin de récupérer d'autres données, des mots de passe ou de l'argent auprès des victimes.

Ce piratage doit donc vous pousser à faire preuve de beaucoup de vigilance à l'avenir face aux sollicitations en tous genre, et particulièrement celles relatives à votre santé et vos droits à la Sécurité sociale. Si vous recevez un mail, un SMS ou un coup de téléphone, veillez à bien recouper les informations directement auprès de l'organisme concerné, en téléphonant au numéro officiel ou en vous connectant vous-même au site officiel.

D'une manière générale, ne renseignez jamais d'informations personnelles, de mot de passe ou de code numérique dans le corps d'un email, en réponse à un SMS ou au téléphone sans avoir vérifié l'identité de votre interlocuteur.

La fuite du numéro de sécurité sociale induit un risque d'usurpation d'identité

Autre écueil, plus problématique s'il vient à se réaliser, la perte du numéro de sécurité sociale expose les victimes de la fuite de données à faire l'objet un jour d'une usurpation d'identité. En possession de cette information, d'une identité et d'une date de naissance, des cybercriminels peuvent en effet falsifier des documents pour générer de nouvelles cartes vitales ou contracter des crédits à la consommation. 

La fuite du numéro de sécurité sociale est d'autant plus problématique que ce numéro d'identification est attribué à vie et donne accès à une multitude de services en ligne via la plateforme FranceConnect, qui centralise plus de 700 démarches civiles comme les impôts, la caisse d'allocations familiales ou le site de l'Assurance maladie.

La première chose à faire est de bien sécuriser l'accès à votre compte de sécurité sociale. Connectez-vous à votre espace en ligne Ameli et profitez-en pour vérifier qu'il n'y a pas d'activité anormale et changer votre mot de passe. Il est impératif de définir un mot de passe fort et unique que vous n'utilisez nulle part ailleurs. Pour ce faire, trouvez une combinaison mêlant des majuscules, des minuscules, des chiffres et des caractères spéciaux sans aucun rapport à votre identité. Si vous ne vous êtes jamais connecté à cet espace, c'est le moment de créer votre compte et de le sécuriser.

Réfléchissez aussi aux comptes qui peuvent être corrompus par une personne disposant de votre numéro de sécurité sociale et changez les mots de passe le cas échéant.

Plus largement, ce vol d'informations implique une vigilance de votre part sur le long terme. Surveillez les mouvements sur vos différents comptes, soyez attentif à la bonne réception des factures et du courrier en général. En cas de doute, vous pouvez vérifier qu'aucun compte n'a été ouvert à votre nom sous votre identité en consultant le fichier des comptes bancaires FICOBA (via une saisie de la Cnil) ou en contactant directement la Banque de France.

Quels recours sont possibles ?

Si vous estimez être victime d'une usurpation d'identité à la suite de ce vol de données, il est possible d'obtenir conseil sur la plateforme officielle d'assistance aux victimes CyberMalveillance et de déposer plainte auprès d'un commissariat ou d'une gendarmerie.

La rédaction vous recommande

Lorsque les autorités auront fait la lumière sur la chaîne de responsabilité à l'origine de la fuite, les victimes pourront engager des poursuites pour demander une indemnisation au responsable de traitement des données à condition de pouvoir démontrer une faute de sa part.  Une action groupée pourra aussi être engagée par l'intermédiaire d'une association ou en saisissant un avocat représentant plusieurs victimes. 

Au regard de l'ampleur de la fuite, il est probable que les autorités proposent un formulaire de pré-plainte en ligne pour permettre aux victimes de faire valoir leurs droits en cas de préjudice subi lié à cet incident. Il est aussi possible de porter plainte ou déposer une main-courante pour acter le vol de données et se prémunir d'une éventuelle usurpation d'identité. Quoi qu'il arrive, ces procédures s'annoncent longues et complexes et la meilleure des parades est de maintenir un niveau élevé de vigilance.

Cette nouvelle fuite massive de données de santé intervient six mois après le vol à l'APHP des données d'un million et demi de personnes dépistées contre le Covid-19 mi-2020. Début 2021, un fichier de données de santé concernant un peu plus de 500 000 citoyens français avait déjà été diffusé librement sur Internet après une faille informatique d'un prestataire de laboratoires médicaux. 

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/