L'entreprise Viamedis, qui est en charge de 20 millions d'assurés français, a été victime d'un piratage. Les auteurs se sont notamment emparés des numéros de carte Vitale des victimes.
Category
🗞
NewsTranscription
00:00 La Commission nationale informatique et liberté annonce que les données de plus de 33 millions de français ont été compromises
00:07 lors d'une cyberattaque qui a visé via Médis et Alméris.
00:10 Alors en fait, c'est deux opérateurs qui assurent la gestion de votre tiers payant pour les complémentaires santé.
00:15 Donc c'est des grosses boîtes.
00:16 Ah bah oui, c'est des grosses boîtes et puis on s'inquiète évidemment.
00:18 Parce que, quelle est la nature des données piratées, Raphaël ?
00:20 Alors, la nature des données, elle est assez sensible.
00:23 Alors, il y a les noms, prénoms, il y a le nom de la mutuelle, mais il y a surtout le numéro de sécurité sociale.
00:27 Et honnêtement, avoir 33 millions de numéros de sécurité sociale, tu le disais tout à l'heure,
00:31 en gros c'est la moitié de la population qui ont fuité en ligne, qui seront demain revendus en ligne,
00:36 c'est, à mon avis, c'est inédit, c'est quand même un sacré problème pour l'avenir.
00:41 Alors pardon pour cette question un peu béotienne, mais c'est quoi le danger de quelqu'un qui détient mon numéro de sécu ?
00:45 Alors déjà, ils vont revendre les données et puis...
00:47 Fabriquer des fausses cartes.
00:48 Alors, ça peut être de l'usurpation d'identité, mais ça peut être aussi plus simplement, essayer de t'escroquer.
00:53 On parle souvent du phishing, le hamsonnage, ces fameux SMS et mails d'arnaques, par exemple,
00:58 aux couleurs de l'assurance maladie, qui vous demandent de cliquer sur un lien pour avoir un remboursement,
01:02 et derrière, vous piquez vos données bancaires.
01:05 Si ce mail, il contient ton numéro de sécurité sociale, il va être beaucoup plus crédible à tes yeux.
01:10 Et donc le risque, c'est qu'il y ait des millions de Français qui, demain, reçoivent des mails avec leur numéro de sécurité sociale,
01:16 leur mutuelle, les escrocs, ils savent très bien faire, ils ont beaucoup d'imagination pour essayer de vous convaincre.
01:21 Et donc le problème, c'est que demain, dans les prochains mois, dans les prochaines années,
01:24 il y ait des tas de victimes d'escroquerie, parce que, je dis les prochaines années,
01:27 parce que le numéro de sécurité sociale, on l'a à vie, c'est immeuble.
01:31 Et donc ça, c'est un énorme problème.
01:32 Moi, je trouve ahurissant que deux immenses sociétés comme ça ne soient pas suffisamment protégées pour empêcher des pirates d'agir.
01:38 Alors, pour le moment, on ne sait pas ce qui s'est passé, d'ailleurs.
01:41 Mais oui, c'est exactement la question qu'on se pose.
01:43 D'ailleurs, Lacanil a dit, il va falloir vraiment comprendre ce qui s'est passé.
01:45 Après, il faut avoir conscience d'une chose, c'est que toute base de données risque d'être piratée.
01:50 Et maintenant, ce qu'il faut savoir, et c'est le rôle de l'enquête, c'est de savoir quelles failles.
01:54 Il y a eu forcément des failles.
01:56 Pour qu'un pirate ou des pirates puissent prendre le contrôle comme ça de 33 millions de numéros de sécurité sociale,
02:00 c'est qu'il y a eu des failles qui ont été exploitées.
02:02 Et les deux sous-traitants ont été cyberattaqués à quelques jours d'intervalle.
02:06 Donc il faut aussi comprendre pourquoi, comment c'était possible.
02:08 Raphaël, 33 millions, ça fait quasiment un franc sur deux.
02:10 Comment savoir si c'est toi ou moi ?
02:11 Alors, très simplement, en principe, et ça c'est la loi, c'est le règlement général sur la protection des données,
02:16 les mutuelles, alors pas les deux sous-traitants, les mutuelles doivent avertir individuellement,
02:22 et dans les plus braves délais, c'est ce que dit Lacanil, les personnes qui sont concernées.
02:25 Donc déjà, vous allez regarder vos mails, y compris vos spams.
02:28 Normalement, si vous êtes concerné, votre mutuelle doit vous envoyer un mail, si possible, avec un gros panneau rouge.
02:35 Après ce que tu viens de me dire, je vais dire, c'est un fake.
02:38 Ah oui, oui, mais c'est la loi, il faut quand même qu'on s'en avertit, qu'on sache au moins si on est concerné,
02:43 s'il faut faire attention. De toute façon, il faut toujours faire attention.
02:45 Mais donc, les mutuelles sont obligés de prévenir tous les assurés, et alors, les assurés,
02:50 et ensuite l'assuré doit prévenir sa famille, parce que sur sa mutuelle, on a quoi ?
02:53 On a ses proches, on a ses enfants, ils sont concernés aussi.
02:56 Lacanil parle des assurés et de leur famille, donc ses enfants aussi.
02:59 Leur numéro de sécurité sociale est concerné, donc allez voir ses mails,
03:02 regardez s'il y a une communication sur son espace client, et si on a un doute, sinon on appelle sa mutuelle tout simplement.
03:06 - Grosse histoire. - Énorme histoire.