Information cyberattaque - vos données personnelles

Je vous transmets le message de la direction clients du groupe IRP-AUTO, suite à la cyber-attaque survenue à l'encontre des deux principaux organismes de tiers payant en France.

La sécurité de vos données personnelles est une priorité absolue pour IRP AUTO. À cet égard, nous tenons à compléter les communications précédentes diffusées le lundi 5 février 2024 et le vendredi 9 février 2024 sur notre site www.irp-auto.com. Ces communications faisaient état de la récente cyberattaque ciblant les deux principaux organismes de tiers payant en France, viamedis et almerys (notre partenaire), qui concernent plus de 33 millions de personnes.
 

Nous tenons à vous informer que les données concernées restent limitées.

À ce stade des investigations, aucune information bancaire, médicale, aucune information relative à des remboursements de frais de santé, des coordonnées postales, des numéros de téléphone ou des adresses électroniques ne sont concernées par cette cyberattaque. 

Dans le cadre de l’enquête approfondie menée par notre partenaire almerys et des informations transmises le jeudi 15 février 2024, il apparaît que les catégories de données personnelles suivantes, ainsi que celles de vos bénéficiaires le cas échéant, sont susceptibles d’avoir été impactées : nom, prénom, date de naissance, rang de naissance, numéro de Sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur et une référence interne à almerys.

Si votre contrat couvre des bénéficiaires, nous vous remercions de bien vouloir les informer de cette situation.
 

Renforcement de la vigilance contre les situations d’hameçonnage («  phishing ») et les communications suspectes.

Nous vous invitons à maintenir une vigilance accrue dans les semaines à venir. Soyez particulièrement attentifs aux messages (SMS, courriels, messages vocaux, appels téléphoniques) qui pourraient sembler suspects ou semblant provenir d’IRP AUTO, notamment s’il vous est demandé de communiquer vos informations personnelles ou si vous êtes invités à vous connecter à un site Internet.
 

Conseils de sécurité pour protéger vos données personnelles.

• Changez régulièrement vos mots de passe notamment s’ils sont associés à votre numéro de Sécurité sociale.
• Utilisez un mot de passe distinct pour chaque service en ligne.
• Ne communiquez jamais, vos données bancaires, votre identifiant et votre mot de passe par courriel, SMS ou téléphone (nos équipes ne vous le demandent jamais).
• En cas de doute sur un message :
  • Ne répondez pas et ne cliquez pas sur les liens.
  • Quel que soit l’émetteur, prenez directement contact avec l’organisme concerné pour vérifier la provenance et la légitimité du message.
  • Consultez le site Internet www.cybermalveillance.gouv.fr pour plus d’informations.

Mesures prises pour la sécurité de vos données personnelles.

Une plainte a été déposée auprès du procureur de la République par notre partenaire, ainsi qu’un signalement auprès de la Commission nationale de l’informatique et des libertés (CNIL) et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une enquête préliminaire de police a été récemment ouverte sur les instructions du parquet de Paris.
 

En complément des plaintes déjà déposées par les prestataires concernés, vous avez également la possibilité de porter plainte en utilisant le formulaire officiel de lettre-plainte électronique disponible sur le site du ministère de l’Intérieur.

Nous tenons à vous assurer que la sécurité et la protection de vos données restent notre priorité absolue. Vos données de santé stockées sur nos systèmes d’information sont soigneusement protégées. IRP AUTO n’a subi aucune intrusion malveillante au sein de ses systèmes d’information. Votre compte personnel est toujours accessible et sécurisé depuis notre site Internet et l’application mobile IRP AUTO Santé.

Nous avons également mis en place une surveillance renforcée de nos systèmes d’information, compte tenu de cet incident.

Nous vous présentons nos excuses pour la gêne occasionnée par cette situation.

Ensemble, continuons à œuvrer pour la préservation de la confidentialité et de l’intégrité de vos informations personnelles.

Très cordialement,