Les cybercriminels ont réussi à accéder à des informations telles que l'état civil, la date de naissance, le numéro de sécurité sociale, le nom de l'assureur santé et les détails des contrats. Fort heureusement, des données cruciales comme les coordonnées bancaires, les adresses postales, les numéros de téléphone, les adresses email et les informations médicales ont été épargnées par cette attaque.

La Commission Nationale de l'Informatique et des Libertés (CNIL) s'est rapidement saisie de l'affaire, lançant une enquête pour évaluer la conformité des mesures de sécurité mises en place par Viamedis et Almerys avec les obligations du RGPD. La CNIL veille également à ce que les personnes affectées soient informées sans délai par leurs mutuelles, conformément aux réglementations en vigueur.

Les informations dérobées, bien que ne comprenant pas de données financières ou médicales directes, présentent un risque de campagnes d'hameçonnage. En réaction, Viamedis et Almerys ont déposé plainte, ce qui a entraîné l'ouverture d'une enquête préliminaire par la Brigade de Lutte Contre la Cybercriminalité (BL2C). Les autorités ont souligné que bien que les victimes puissent se dispenser de porter plainte individuellement, le formulaire de lettre-plainte électronique reste à leur disposition pour ceux souhaitant entreprendre cette démarche.

Une lettre-plainte électronique disponible pour les victimes

En réponse au piratage massif, le gouvernement a mis en place une mesure facilitant le dépôt de plainte pour les victimes. Une lettre-plainte électronique est désormais disponible sur le site officiel Cybermalveillance.gouv.fr, permettant aux assurés de déposer plainte en ligne sans nécessiter de se rendre physiquement dans un commissariat ou une gendarmerie.

Cette initiative vise à simplifier les démarches pour les individus concernés, leur offrant une voie accessible pour exercer leur droit de plainte.

Voici l'url : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-viamedis-almerys-formulaire-lettre-plainte-electronique

Conseils pratiques pour les victimes

Vigilance renforcée: Les victimes de cette cyberattaque doivent faire preuve d'une vigilance accrue face aux tentatives de fraudes et d'usurpation d'identité, notamment en surveillant étroitement toute communication suspecte concernant des remboursements de frais de santé ou la demande de renseignements personnels.

Sécurisation des comptes en ligne : Il est fortement recommandé de changer les mots de passe des comptes en ligne, en particulier pour les services de santé comme l'espace Ameli, pour prévenir les accès non autorisés.

Surveillance financière : Les victimes devraient consulter le fichier FICOBA pour s'assurer qu'aucun compte bancaire n'a été ouvert à leur insu. La communication avec la Banque de France peut fournir une couche supplémentaire de sécurité.