Fil info
Retour au menu
Retour au menu

Inscrivez-vous pour personnaliser votre expérience, vous inscrire à nos newsletters et ne rien louper de vos programmes favoris.

  1. Accueil
  2. Actu
  3. Tech
  4. Viamedis, Almerys : ce que l'on sait sur les vols de données qui menacent plus de 20 millions de Français
5 min de lecture

Viamedis, Almerys : ce que l'on sait sur les vols de données qui menacent plus de 20 millions de Français

À 5 jours d'intervalle, Viamedis et Almerys, deux des principaux opérateurs français de tiers-payant, ont été victimes de cyberattaques au mode opératoire similaire, qui menacent potentiellement les données de dizaines de millions d'assurés sociaux et de milliers de professionnels de santé.

Une carte Vitale (illustration).
Crédit : FRED TANNEAU / AFP
LA RÈGLE D'OR NUMÉRIQUE - Vous avez été piraté ou victime d'une fuite de données ? Les premiers réflexes à avoir
00:04:00
LA RÈGLE D'OR NUMÉRIQUE - Pourquoi reçoit-on plus d'appels et de SMS d'arnaques à certaines périodes ?
00:04:11
LA RÈGLE D'OR NUMÉRIQUE - Comment détecter les mails frauduleux ?
00:03:45
LA RÈGLE D'OR NUMÉRIQUE - Faux mails et SMS : comment éviter les arnaques ?
00:04:19
Benjamin Hue
Je m'abonne à la newsletter « Infos »

C'est une fuite de données d'une ampleur inédite pour le secteur de l'assurance santé française qui met à nouveau en lumière les failles dans le contrôle des acteurs habilités à traiter des données médicales et sensibles. À quelques jours d'intervalle, Viamedis et Almerys, deux des principaux opérateurs français spécialisés dans la gestion du tiers-payant pour le compte des mutuelles, ont annoncé qu'ils avaient fait l'objet de deux cyberattaques au mode opératoire similaire. Ces incidents mettent potentiellement en péril l'intégrité des données de dizaines de millions d'assurés sociaux et de centaines de milliers de professionnels de santé. 

Le lien entre les deux attaques n'est pas établi mais leur rapprochement interroge. Jeudi 1er février, la société Viamedis, filiale du groupe Malakoff Humanis, a d'abord annoncé qu'une intrusion informatique en date du 29 janvier avait permis à des attaquants d'accéder aux informations de ses bénéficiaires et de professionnels de santé. Les escrocs auraient usurpé l'identité de soignants pour entrer dans la plateforme de gestion du tiers payant de l'opérateur et accéder à de nombreuses informations personnelles avant la déconnexion du portail une fois l'intrusion découverte.

Le butin est important. Côté patients, Viamedis reconnaît l'exposition de données "limitées", qui comprennent tout de même l'état civil, la date de naissance, le numéro de sécurité sociale, l'assureur et les garanties de contrat. Ces éléments exposent essentiellement les victimes à un risque de phishing, voire à de l'usurpation d'identité. La collecte est plus abondante chez les professionnels de santé. D'après les informations communiquées par Viamedis à la Fédération des syndicats pharmaceutiques de France, les escrocs ont eu accès à la raison sociale, au nom, au prénom, au mail, au téléphone, à l'adresse, au login Viamedis.net, au RIB, au numéro Siret et au Finess de pharmaciens. Des opticiens, audioprothésistes et dentistes seraient aussi concernés. Tous auraient déjà été informés de la fuite et invités à changer leur mot de passe et à prévenir leur banque que leur RIB a été compromis.

Cinq jours plus tard, alors que le site de Viamedis est toujours inaccessible, la société Almerys a indiqué à son tour avoir été la cible d'une cyberattaque ayant entraîné l'accès non autorisé au même type de données sensibles. Selon les éléments fournis à RTL par l'opérateur de tiers payant le 5 février, des cybercriminels ont accédé à sa plateforme de gestion en usurpant l'identité de praticiens "de la même manière que Viamedis quelques jours auparavant". Parmi les données de bénéficiaires exposées figurent le nom, le prénom, la date de naissance, le numéro de Sécurité sociale, le nom de l'assureur et les références de contrats. En revanche, comme chez Viamedis, les informations bancaires, les données médicales, les détails de remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail des assurés n'ont pas été compromis.

Des millions d'assurés et des milliers de professionnels impactés

À écouter aussi
- 01m20s

La révélation de ces deux incidents ébranle le monde de l'assurance santé française. Avec plus de 20 millions de bénéficiaires et plus de 200.000 professionnels adhérents chacun, Viamedis et Almerys sont des poids-lourds du secteur, deux intermédiaires quasi incontournables qui accompagnent les organismes complémentaires d'assurance maladie et les professionnels de santé pour le tiers-payant. Les mutuelles et les assureurs adhèrent à ces plateformes qui gèrent à leur place les demandes de remboursement des médecins, pharmaciens, dentistes, opticiens, prothésistes et autres praticiens professionnels.
 
La compromission de ces acteurs a des répercussions dans tout le secteur. De nombreux organismes ont pris des mesures préventives dès l'annonce de la cyberattaque ayant visé Viamedis, jeudi. "Le portail dédié à nos partenaires professionnels est fermé par précaution, le temps de faire des vérifications. Il rouvrira à la réouverture des services de tiers payant", explique à RTL un porte-parole de la plateforme Itelis qui gère les demandes de prise en charge de près de 11 millions d'assurés. De leur côté, les pharmaciens doivent composer avec l'indisponibilité des systèmes de gestion de Viamedis et Almerys, sur lesquels ils peuvent consulter les droits des assurés et solliciter les remboursements auprès des organismes complémentaires. "Aujourd'hui, on fait la transmission mais il y aura des retards de paiement. On peut tenir quelques jours. Si ça ne repart pas vite, on devra refuser le tiers payant des mutuelles de ces patients", précise à RTL l'Union des syndicats des pharmaciens d'officine. Un numéro vert a été mis à disposition des professionnels par Viamedis au 0805 620 010.

L'inquiétude est aussi de mise chez les assurés. Le nombre de victimes n'est pas connu mais près de la moitié des Français sont potentiellement touchés. Sans attendre de connaître l'issue des investigations et l'ampleur réelle de l'incident, Almerys assure avoir informé ses clients ces dernières heures. RTL a pu constater que des clients actuels et passés des organismes partenaires de Viamedis ont également été avertis par mail récemment. Les deux entreprises sont dans l'obligation légale de prévenir les victimes dans le cadre d'un vol de données. Plus largement, les experts rappellent que ces événements doivent inciter à redoubler de vigilance face aux sollicitations reçues au quotidien. Sollicitée par RTL, l'Assurance maladie dit suivre attentivement le dossier avec les acteurs concernés et précise avoir relancé sa campagne de lutte contre le phishing en préventif.

La rédaction vous recommande
À lire aussi
Connecté santé assurances

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter
S’abonner à la Newsletter RTL Info
Flash Actu
En Direct
/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte