Que faire après la cyberattaque sur Viamédis et Almérys ?

Depuis l’annonce de la cyberattaque des gestionnaires de tiers payant Viamédis et Almerys, vous avez été nombreux à vous questionner sur les risques entrainés par cette violation.  Bien que les données piratées ne contiennent pas d’informations sensibles (adresses, comptes bancaires, remboursements santé), des précautions s’imposent et une grande vigilance est de mise pour tous. 

Conformément aux obligations en vigueur du RGPD (Règlement Général sur la Protection des Données), les mutuelles et complémentaires santé, partenaires des prestataires Viamedis et Almerys, ont adressé des mails à l’ensemble des clients actuels et passés ainsi qu’aux adhérents professionnels qui utilisent leurs plateformes de gestion. La CNIL mène de son coté des investigations sur la violation des données.

Quels risques ?

Ceux dont les données ont été piratées ont plus de risques d’être, par la suite, victimes d’hameçonnage (phishing) et d’usurpation d’identité même si tout le monde y est exposé. Depuis plusieurs mois, phishing et usurpation d’identité par sms, téléphone ou mail, sont en très forte croissance et nombreux sont les consommateurs qui nous en font part.

Comment faire pour se protéger ?

Concerné ou non concerné par la violation des données, nous vous recommandons de mettre en place les actions qui suivent :

• Changer vos mots de passe, en particulier ceux utilisés pour les sites web de santé et les comptes bancaires ;
• Vérifier régulièrement les activités et mouvements sur vos comptes ;
• Quand cela est possible, activer l’authentification à deux niveaux pour vos comptes en ligne (authentification dite forte) ;
• Rester très prudent face aux sollicitations concernant les remboursements de frais de santé ou autres comme gain de jeux, …
• Être vigilant face aux courriels et aux liens suspects et ne jamais cliquer sur les pièces jointes surtout celles qui ont une extension suspecte : .scr, .cab, etc.
• Ne jamais communiquer vos informations personnelles ou bancaires par courriel, téléphone ou SMS quel que soit le motif invoqué par l’escroc. Ils savent faire pour vous paniquer et vous faire perdre vos repères.
• Surveiller chaque mois vos relevés bancaires et vos comptes de sécurité sociale pour détecter toute activité suspecte.

Nous vous invitons donc à vous montrer particulièrement vigilant lorsque vous recevez des courriels, sms ou appels téléphoniques inhabituels provenant d’organismes de sécurité sociale (CPAM…).

Se prémunir pour l’avenir

Si vos données ont été concernées par cette violation, les autorités recommandent de porter plainte, ou à défaut, de déposer une main courante pour notifier la perte de vos informations personnelles. Celles-ci vous exposent à une future usurpation d’identité et ce sur le long terme. Surveillez les mouvements sur vos différents comptes. Assurez-vous que vous recevez bien votre courrier et les factures attendues. En cas de doute, vous pouvez vérifier qu’aucun compte n’a été ouvert à votre nom sous votre identité en consultant le fichier des comptes bancaires FICOBA (via une saisie de la Cnil) ou en contactant directement la Banque de France.