Attaque informatique à la Sécurité sociale: les données de 500 000 assurés piratées

Auteur(s)
FranceSoir
Publié le 21 mars 2022 - 18:10
Image
une carte vitale
Crédits
PHILIPPE HUGUEN / AFP
Zoom sur une carte vitale.
PHILIPPE HUGUEN / AFP

La Caisse nationale d’assurance maladie (Cnam) a subi une attaque informatique qui inclut les comptes informatiques de 19 professionnels de santé et le vol de données administratives de plus de 500 000 assurés.

L’institution a précisé que les professionnels de santé concernés étaient en majorité des pharmaciens et a conclu que les pirates avaient vraisemblablement "récupéré leurs identifiants et mots de passe sur le dark web, ce qui leur a permis d'accéder directement ou de réinitialiser les comptes”. Ils se sont ensuite emparés des données d’identité (nom, prénom, date de naissance), numéros de sécu et informations sur les droits (médecin traitant, prise en charge à 100 %)  "d'au moins 510 000 assurés”.

Toutefois, les fichiers piratés ne contenaient aucune coordonnée de contact (adresse, téléphones), ni d’informations bancaires, ni de données sur la maladie ou la consommation de soins. Dès que l’attaque a été détectée, « en raison des sollicitations anormales du site Infopatient, la Cnam a immédiatement banni les adresses IP servant aux connexions. Les comptes des professionnels de santé dont les identifiants avaient été compromis ont quant à eux été réinitialisés ». La Cnam, qui a déjà porté plainte au pénal et adressé une notification à la Cnil (Commission nationale de l'informatique et des libertés), indique que les 510 000 assurés concernés par ce vol de données seront avertis individuellement de « cet incident ». Ils seront aussi « sensibilisés au risque accru d’hameçonnage dont ils pourraient faire l'objet ».

Lire aussi : Des arnaques de "phishing" appellent à renouveler sa carte vitale

Cette attaque tombe mal sachant que la Cnam incite ses utilisateurs à s’inscrire sur Mon espace santé, un nouveau service qui centraliserait toutes les informations médicales de ses assurés (visites chez le médecin généraliste, hospitalisations, parcours vaccinal, etc.), cet espace pourrait d’ailleurs comprendre par la suite « les ordonnances et résultats d’examens médicaux ».

Cet épisode démontre donc la limite du « tout numérique » et de la centralisation de toutes les données dans un même serveur qui constitue une proie facile pour les hackers en tout genre.

À LIRE AUSSI

Image
Le logo de l'application de messagerie WhatsApp, victime d'une attaque informatique qui a permis l'installation de logiciels espions sur des smartphones d'utilisateurs. Photo prise le 28 décembe 2016
WhatsApp: comment savoir si votre compte a été piraté?
La sécurité des échanges et des comptes des utilisateurs est un enjeu majeur pour les éditeurs de messagerie. Meta le sait. La maison-mère de Facebook a donc déployé u...
21 mars 2022 - 15:26
Lifestyle
Image
Skieur chinois Jeux Olympiques Pékin 2022
Aux Jeux Olympiques de Pékin, risque de piratage de données sous couvert de sécurité sanitaire
Les Jeux Olympiques d'hiver 2022 viennent de s’ouvrir ce vendredi 4 février à Pékin, et les alertes sur des excès de surveillance et de contrôle n’ont pas tardé à fair...
07 février 2022 - 15:52
Politique
Image
Zuckerberg face à son meta
Metaverse, le Moloch des données personnelles
TRIBUNE — La semaine dernière, devant le Sénat italien, le philosophe italien Giorgio Agamben a posé la question que plusieurs se posent sans oser la formuler. Et“si l...
11 novembre 2021 - 12:00
Société