Comme chaque jour dans le Live Switek, BFMTV répond à vos questions sur l'actualité.
Category
🗞
NewsTranscription
00:00 On parle de ce piratage ce matin, un piratage informatique à très grande échelle.
00:02 33 millions de Français concernés par ce vol de données de santé.
00:05 On va en parler avec Raphaël Gravely, chef de service BFM Tech,
00:08 parce que c'est vrai qu'on a reçu beaucoup de questions, tech on co, pardon.
00:11 D'abord, comme analyste, on se demande si on est concerné ou pas.
00:14 Comment savoir ?
00:14 Alors, si on est concerné, il y a une solution très simple,
00:17 c'est qu'on va voir en général ces mails, parce que les mutuelles qui sont concernées,
00:21 parce que c'est des sous-traitantes, ces mutuelles, qui ont été piratées,
00:23 donc il y a des dizaines de mutuelles concernées,
00:25 en principe, elles sont obligées d'envoyer un mail
00:27 pour avertir les victimes du piratage.
00:31 Donc vous allez voir vos mails, vos spams.
00:32 Si vous avez un doute, vous allez aussi sur votre espace client,
00:35 sur votre mutuelle, ou sinon vous appelez votre mutuelle, tout simplement,
00:39 et là, vous saurez normalement si vous êtes concerné.
00:41 Voilà, sur votre carte de tiers payant, cherchez "Viamedis" ou "Alméris",
00:45 les sous-traitants.
00:45 Exactement, moi j'ai regardé la mienne, d'ailleurs, tout à l'heure,
00:48 j'ai parlé un peu trop vite, effectivement.
00:50 On a une mutuelle qui est divisée en deux.
00:51 Nous, on y échappe.
00:52 Alors, il y a deux prestataires, et a priori, le nôtre n'est pas concerné.
00:56 Donc je rassure les équipes de BFMTV, a priori, on n'est pas concerné.
00:59 On parle de quelles données, Raphaël ?
01:00 Qu'est-ce que les pirates ont appris sur nous ?
01:02 Alors, il y a notamment l'état civil, donc le nom, prénom,
01:05 et ce qui est le plus embêtant, c'est le numéro de sécurité sociale.
01:08 C'est embêtant, pourquoi ?
01:09 Parce qu'on garde toute sa vie le numéro de sécurité sociale.
01:11 C'est accru, forment, le login dans France Connect.
01:13 Alors, en principe, il y a quand même des mesures de protection,
01:16 mais le problème, c'est que ça peut être utilisé pour de l'escoquerie.
01:18 Vous savez, ces fameux faux mails qu'on reçoit,
01:21 notamment, par exemple, au couloir de l'assurance maladie.
01:23 Vous avez un remboursement à avoir, vous avez un lien.
01:25 Si vous cliquez sur le lien, vous allez mettre vos coordonnées bancaires
01:28 et vous vous faites escroquer.
01:29 Un escroc qui a cette information, il va vous envoyer un mail
01:33 qui sera personnalisé et donc le risque,
01:35 c'est que ces mails soient beaucoup plus convaincants
01:37 et risquent de faire beaucoup plus de dégâts.
01:39 Du coup, bonne question de Pascal,
01:40 qu'est-ce qu'on fait si on reçoit un message suspect ?
01:43 On est encore plus vigilant que d'habitude,
01:44 sur tout ce qui concerne la santé, là, on va dire.
01:45 En fait, pour être très sincère, je donne toujours le même conseil.
01:48 Quand on reçoit un mail, on a le moindre doute.
01:50 Un mail au couloir de l'assurance maladie, de Colissimo,
01:54 qui vous dit, tiens, faut... ou un SMS d'ailleurs,
01:56 faut cliquer sur un lien pour payer une partie de la livraison
01:58 ou on a un remboursement d'impôts,
02:00 un remboursement de médicaments, par exemple.
02:03 Au moindre doute, en fait, on ne clique jamais.
02:05 On ouvre soi-même son navigateur
02:07 et puis on va se connecter à son espace client
02:09 et soi-même, on voit si on a quelque chose à se faire rembourser,
02:12 quelque chose à payer.
02:12 En fait, vraiment, c'est très compliqué.
02:14 Sincèrement, même moi, qui suis un peu sensibilisé à ces questions,
02:18 il y a des mails que je reçois, je ne sais pas,
02:20 enfin, c'est très compliqué à savoir.
02:21 Il faut aller voir chaque terme de l'URL.
02:23 Franchement, c'est vraiment très bien fait maintenant.
02:26 Donc, il y a un réflexe très simple,
02:27 on ne clique jamais et on se connecte manuellement au service.
02:29 Bon, 33 millions de personnes touchées, c'est quand même assez inquiétant.
02:31 Ils vont faire quelque chose pour renforcer un peu la sécurité ?
02:34 Alors ça, il faut leur demander.
02:35 Il y a une enquête qui est ouverte.
02:37 Bien sûr.
02:37 La question, c'est comment il a pu y avoir une faille de sécurité ?
02:40 Aussi gigantesque.
02:40 Exactement.
02:41 Alors, les sous-traitantes se mutuelles disent qu'il y a eu un accès
02:44 par une usurpation d'identité d'un professionnel de santé.
02:47 D'accord.
02:47 Enfin bon, j'ose espérer que les professionnels de santé
02:50 ne peuvent pas extraire quand même ça des bases de données.
02:52 Donc, c'est qu'il y a eu une faille de sécurité.
02:54 Maintenant, c'est l'enquête qui devra le dire
02:56 et qui devra aussi pointer d'éventuelles responsabilités,
02:59 d'éventuelles failles dans la sécurisation des données, évidemment.