Figure-vous que 33 millions de Français pourraient bien être concernés par une fuite de données massive. La CNIL vient d’annoncer que Viamedis et Almerys, deux acteurs clés du tiers payant que vous ne connaissez peut-être pas, ont été victimes d’un piratage d’ampleur. Utilisez-vous une carte de mutuelle ? Vous pourriez être concerné sans même le savoir.
Quand votre mutuelle se fait pirater sans que vous le sachiez
C’est le genre de nouvelles qui vous tombe dessus un matin de février. Le 7 février précisément, la Commission nationale de l’informatique et des libertés (CNIL) nous apprenait que deux sociétés au nom peu familier avaient été piratées. Mais ne vous y trompez pas, même si vous n’avez jamais entendu parler de Viamedis ou d’Almerys, ces entreprises connaissent probablement tout de vous.
Ces deux sociétés sont en fait des intermédiaires essentiels entre les professionnels de santé et votre mutuelle. Ce sont elles qui permettent le tiers payant – vous savez, ce système qui vous évite d’avancer les frais chez le médecin ou à la pharmacie. Pratique, non?
Des données sensibles, mais pas toutes (ouf!)
J’imagine votre inquiétude. Alors, qu’est-ce qui a fuité exactement? Les pirates ont mis la main sur:
- Votre état civil
- Votre date de naissance
- Votre numéro de Sécurité sociale (celui qui vous suit toute votre vie)
- Le nom de votre assureur et vos garanties
Bon, soyons honnêtes, c’est déjà beaucoup. Mais la CNIL nous rassure (un peu) en précisant que certaines données particulièrement sensibles semblent avoir été épargnées:
- Vos numéros de téléphone
- Vos adresses postales et emails
- Votre dossier médical (imaginez le désastre!)
- Vos coordonnées bancaires
- L’historique de vos remboursements
Mais ne nous réjouissons pas trop vite. L’ampleur de cette fuite est telle que des investigations approfondies ont été lancées pour mesurer précisément les dégâts.
Comment savoir si vous êtes concerné?
Vous vous demandez sûrement si vous faites partie des millions de Français touchés. C’est normal, et c’est même la question à un million d’euros. Voici comment procéder:
| Étape | Action à entreprendre |
|---|---|
| 1 | Vérifiez votre carte de mutuelle – Le nom du prestataire de tiers payant y figure |
| 2 | Si « Viamedis » ou « Almerys » y est inscrit, vous êtes potentiellement concerné |
| 3 | Contactez directement votre mutuelle pour confirmation |
| 4 | Attendez d’être contacté par votre assureur (c’est une obligation légale) |
Attention aux rumeurs! Contrairement à ce qu’on peut lire ici ou là, il n’existe actuellement aucun site permettant de vérifier vous-même si vos données ont été compromises. Méfiance donc.
Les précautions à prendre dès maintenant
Vous avez vérifié et vous êtes touché? Même si vous n’êtes pas certain, quelques réflexes peuvent vous éviter bien des désagréments:
D’abord, méfiez-vous comme de la peste de toute sollicitation inhabituelle. Un SMS concernant vos remboursements? Un appel pour vérifier vos frais de santé? Raccrochez! C’est probablement un escroc qui cherche à profiter de la situation.
Ensuite, scrutez vos relevés bancaires comme Sherlock Holmes. Une opération de 2€ que vous ne reconnaissez pas? Signalez-la immédiatement. Les pirates sont malins: ils peuvent combiner les données volées avec d’autres informations obtenues lors de précédentes fuites.
Vous voyez ce que je veux dire? C’est comme un puzzle: chaque pièce isolée peut sembler inoffensive, mais une fois assemblées, ces informations deviennent dangereuses.
Pourquoi cette fuite est-elle si préoccupante?
Ce n’est pas la première fuite de données, et ce ne sera malheureusement pas la dernière. Mais celle-ci se distingue par son ampleur. Un Français sur deux! C’est comme si on avait piraté tous les habitants de Paris, Lyon, Marseille, Lille, Bordeaux, Strasbourg, Nantes et Toulouse… réunis. Et encore, ce serait insuffisant pour atteindre 33 millions.
J’ai connu des incidents de sécurité dans ma carrière de journaliste tech, mais rarement de cette envergure. Ce qui m’inquiète personnellement, c’est l’effet domino potentiel. Les numéros de sécurité sociale sont des identifiants permanents. Une fois compromis, ils le restent.
Le RGPD à la rescousse?
Heureusement, nous avons le RGPD, ce règlement européen qui protège nos données personnelles. Grâce à lui, votre mutuelle a l’obligation légale de vous informer individuellement et directement si vous êtes concerné. Pas via un communiqué vague, mais par un message personnel, dans les plus brefs délais.
C’est rassurant? Oui et non. Le mal est déjà fait. La notification ne protège pas vos données, elle vous informe simplement qu’elles ne sont plus protégées…
En conclusion: vigilance et bon sens
Cette affaire nous rappelle notre vulnérabilité numérique collective. Même sans avoir rien fait de particulier, nos données peuvent se retrouver exposées par des tiers. Avez-vous déjà réfléchi à toutes les entreprises qui détiennent vos informations personnelles sans que vous le sachiez réellement? Peut-être est-il temps de s’intéresser davantage à la protection de notre identité numérique – avant la prochaine fuite.
