Les deux sociétés de gestion de tiers payant, Viamedis et Almerys, victimes de cyberattaques

07/02/2024 Par Mathilde Gendron
Assurance maladie / Mutuelles
Jeudi dernier, la société de gestion des tiers payants, Viamedis, a été touchée par une cyberattaque. Quatre jours plus tard, une autre société concurrente, Almerys, est victime du même sort. D'après la Cnil, les données de 33 millions de personnes ont été compromises. 

 

Le 1er février dernier, Viamedis, la société qui s’occupe de la gestion du tiers payant de 84 complémentaires santé, a envoyé un courrier à ses "partenaires" pour leur indiquer qu’elle venait de "subir une cyberattaque via l’usurpation d’identité d’un compte d’un professionnel de santé". Dans sa lettre, Viamedis prévient que des "données personnelles de bénéficiaires et de professionnels de santé ont été exposées". D'après la Commission nationale de l’informatique et des libertés (Cnil), les données de 33 millions d’utilisateurs ont été compromises.  

"Les informations ayant fait l’objet d’une violation de données sont les suivantes : raison sociale, nom, prénom, email, login, numéro de téléphone, adresse postale, RIB, numéro de Finess, numéro de Siret, réseau de soins", informe Viamedis, qui a également mis en place un numéro vert "pour répondre aux questions" des utilisateurs (08 05 62 00 10). La société assure qu’elle a mis en place une "surveillance continue" et que des "investigations sur l’impact de l’attaque sont en cours".  

Ce mercredi 7 février, le site internet de la plateforme est toujours momentanément interrompu. Si la société souligne que cette "déconnexion temporaire" n’empêche pas les assurés sociaux de bénéficier du tiers payant, elle pourra en revanche avoir un impact pour "certains professionnels de la santé, notamment opticiens, et audioprothésistes". 

Quatre jours plus tard, ce lundi 5 février, la société Almerys, qui s’occupe également de la gestion de tiers payants, a elle-aussi été victime d’un même "incident de cybersécurité" "via l’usurpation d’identité de comptes de professionnels de santé", écrit-elle dans un courrier adressé à ses utilisateurs. 

 
Là encore, des "données personnelles de bénéficiaires ont été exposées", mais "aucune information bancaire, aucune donnée médicale, aucun remboursement de santé, aucune coordonnée postale, aucun numéro de téléphone, aucune adresse email, ne sont concernés par cet acte malveillant", indique le courrier, qui n’a pas pu estimer le nombre d’utilisateurs touchés. Comme pour Viamedis, Almerys assure avoir mis en place "une surveillance continue pour détecter toute activité anormale". 
 
Après des investigations, la direction d’Almerys a déclaré que "les outils applicatifs n’ont subi aucune intrusion et aucun dommage". Si la société a décidé de "fermer l’accès" de son portail aux professionnels de santé, elle assure tout de même que la "plateforme est totalement opérationnelle et intacte". 

Le Rassemblement des opticiens de France (ROF), syndicat majoritaire, a demandé aux deux plateformes "de tout mettre en œuvre" pour rétablir le service dans les délais les plus courts. Il indique également que "compte tenu de ces deux incidents en moins d'une semaine, le ROF demande en outre à l'ensemble des plateformes de santé une extrême vigilance et des garanties accrues en termes de sécurité des données". 

Les deux sociétés ont porté plainte et ont également effectué des signalements auprès de la Cnil et l’Agence nationale de la sécurité des systèmes d’information (Anssi). La Cnil a annoncé ce jeudi, qu'elle allait "mener très rapidement des investigations" pour vérifier les mesures de sécurités de ces deux sociétés.

[Avec BFMTV

 
Vignette
Vignette

1 commentaire
10 débatteurs en ligne10 en ligne
Photo de profil de Georges Fichet
4,6 k points
Débatteur Passionné
Médecins (CNOM)
il y a 4 mois
Je m'en fous complètement car je n'ai JAMAIS fait de tiers payant depuis son instauration. Vive la liberté !...Lire plus

La sélection de la rédaction

Podcast Vie de famille
Le "pas de côté" d'un éminent cardiologue pour comprendre le cheminement de son fils apprenti chamane
17/05/2024
0
Rémunération
"Les pouvoirs publics n'ont plus le choix" : les centres de santé inquiets de l'avenir de leur modèle...
07/05/2024
3
Infirmières
Les infirmières Asalée sauvées?
16/04/2024
3
Pneumologie
Asthme de l’enfant avant 3 ans : une entité particulière
19/04/2024
0
Neurologie
Syndrome de Guillain-Barré : une urgence diagnostique et thérapeutique
04/04/2024
0
Santé publique
Ce qui se cache derrière la hausse inquiétante de l'infertilité
13/03/2024
17