Attaque informatique à la Sécurité sociale : les données de 500 000 assurés piratées
La Caisse nationale d’assurance maladie (Cnam) a subi une attaque informatique qui inclut les comptes informatiques de 19 professionnels de santé et le vol de données administratives de plus de 500 000 assurés.
L’institution a précisé que les professionnels de santé concernés étaient en majorité des pharmaciens et a conclu que les pirates avaient vraisemblablement "récupéré leurs identifiants et mots de passe sur le dark web, ce qui leur a permis d'accéder directement ou de réinitialiser les comptes”. Ils se sont ensuite emparés des données d’identité (nom, prénom, date de naissance), numéros de sécu et informations sur les droits (médecin traitant, prise en charge à 100 %) "d'au moins 510 000 assurés”.
Toutefois, les fichiers piratés ne contenaient aucune coordonnée de contact (adresse, téléphones), ni d’informations bancaires, ni de données sur la maladie ou la consommation de soins. Dès que l’attaque a été détectée, « en raison des sollicitations anormales du site Infopatient, la Cnam a immédiatement banni les adresses IP servant aux connexions. Les comptes des professionnels de santé dont les identifiants avaient été compromis ont quant à eux été réinitialisés ». La Cnam, qui a déjà porté plainte au pénal et adressé une notification à la Cnil (Commission nationale de l'informatique et des libertés), indique que les 510 000 assurés concernés par ce vol de données seront avertis individuellement de « cet incident ». Ils seront aussi « sensibilisés au risque accru d’hameçonnage dont ils pourraient faire l'objet ».
Lire aussi : Des arnaques de "phishing" appellent à renouveler sa carte vitale
Cette attaque tombe mal sachant que la Cnam incite ses utilisateurs à s’inscrire sur Mon espace santé, un nouveau service qui centraliserait toutes les informations médicales de ses assurés (visites chez le médecin généraliste, hospitalisations, parcours vaccinal, etc.), cet espace pourrait d’ailleurs comprendre par la suite « les ordonnances et résultats d’examens médicaux ».
Cet épisode démontre donc la limite du « tout numérique » et de la centralisation de toutes les données dans un même serveur qui constitue une proie facile pour les hackers en tout genre.
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.