Comment savoir si l'on est concerné ?
La cyberattaque des mutuelles Viamedis et Almerys est la plus grosse faille de sécurité qui ait jamais frappé la France. Ces deux opérateurs chargés de gérer le tiers payant pour les mutuelles santé ont été attaqués à 5 jours d'intervalle.
Ce piratage survenu fin janvier touche plus de 33 millions de personnes, soit près d'un Français sur deux. La société Viamedis, détenue entre autres par Malakoff Humanis et Vyv, assure à elle seule le tiers payant de 84 complémentaires santé différentes et de 20 millions d'assurés sociaux.
Pour savoir si vous êtes concerné par ce vol de données, le plus simple est de contacter rapidement votre mutuelle.
Si vous faites partie des assurés dont les données ont été volées, il est probable que votre mutuelle vous ait déjà envoyé un mail ou un SMS à ce sujet. En effet, les complémentaires santé concernées par cette faille de sécurité ont l'obligation légale d'en informer les assurés. Prenez ces messages au sérieux car ce ne sont pas des canulars.
Quelles sont les données volées par les pirates ?
Après la cyberattaque des mutuelles Viamedis et Almerys, une enquête a été ouverte par la CNIL (la commission nationale de l'Informatique et des libertés).
D'après la CNIL, les données personnelles qui ont été volées aux assurés et à leur famille sont :
• l'état civil
• la date de naissance
• le numéro de sécurité sociale
• le nom de la mutuelle santé
• les garanties du contrat souscrit.
En revanche, le numéro de téléphone, l'adresse mail, les informations bancaires et les données médicales des assurés n'ont pas été affectés par ce vol de données massif.
Cela signifie que les pirates ne pourront pas utiliser directement vos informations bancaires pour vider votre compte courant par exemple. En revanche, cette faille de sécurité va faciliter les tentatives d’escroqueries, comme le phishing ou hameçonnage ainsi que les tentatives d'usurpation d'identité.
Quelles sont les précautions à prendre ?
Si vous faites partie des 33 millions de Français concernés par la cyberattaque des mutuelles Viamedis et Almerys, vous devez être très vigilant au moment d'ouvrir vos mails afin de ne pas être victime d'une arnaque en ligne.
Ne cliquez jamais sur un lien suspect se trouvant dans un email prétendument envoyé par votre mutuelle ! Méfiez-vous aussi des pièces jointes : l'Assurance maladie n'en envoie jamais !
Quand un mail semble venir de votre mutuelle mais qu'il vous paraît inhabituel ou un peu étrange, le bon réflexe consiste à appeler directement votre mutuelle pour savoir si elle est vraiment à l'origine de ce message.
La CNIL appelle les assurés touchés par cette cyberattaque à la plus grande prudence dans les mois à venir, notamment en cas de sollicitations concernant des remboursements de frais de santé. Si on vous contacte par mail ou par téléphone en prétendant être un agent de votre mutuelle, ne communiquez aucune coordonnée bancaire !
Pour échanger des messages et des documents avec votre mutuelle, passez toujours par votre espace personnel, via l'application mobile ou le site Internet de votre assureur santé.
Enfin, pour vous assurer que vous n'êtes pas victime d'une arnaque en ligne, vérifiez régulièrement les mouvements (prélèvements et sorties d'argent) sur vos différents comptes bancaires. Au moindre doute, contactez votre banque sans attendre.
Vous pouvez toutefois être rassuré sur un point : même si vous faites partie des victimes de cette cyberattaque, vous pouvez continuer à utiliser votre carte vitale et votre carte mutuelle lors de vos différents soins de santé.
Seuls certains opticiens et audioprothésistes ne peuvent pas, pour l'instant, vous faire bénéficier du tiers payant sur vos lunettes en raison de la fermeture temporaire des plateformes Viamedis et Almerys. À cause de la désactivation de ces deux sites Internet, les opticiens ne peuvent pas faire de demande de prise en charge.
Par conséquent, les personnes qui ont besoin de leurs lentilles de contact ou de leurs lunettes en urgence doivent avancer les frais. Cela signifie qu'elles doivent payer le prix de ces produits en intégralité, puis attendre d'être remboursées. La remise en service des deux plateformes de tiers payant devrait prendre encore plusieurs jours.