La CNIL a annoncé ce 7 février mener des investigations sur la violation de données ayant affecté les opérateurs Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour les complémentaires. Plus de 33 millions de personnes sont susceptibles d'être concernées, comme les médias l'on fait savoir au cours des dernières 48 heures.

Les données telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernées par la violation.

Fin janvier, Viamedis et Almerys, qui assurent la gestion du tiers payant des complémentaires santé, ont été victimes d’une attaque informatique. Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit, a indiqué la CNIL le 8 février.

Les données - telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels - ne seraient pas concernées par la violation. Pour qu’un assuré sache s’il est concerné, il appartient aux complémentaires santé faisant appel aux prestataires Viamedis et Almerys d’informer individuellement et directement les personnes concernées comme le prévoit le règlement général sur la protection des données (RGPD). "La CNIL s’assurera que ce soit fait dans les plus brefs délais". Devant l’ampleur de la violation, la CNIL "a décidé de mener très rapidement des investigations afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du RGPD".

Cet événement n'est évidemment pas le premier, même s'il se distingue par son ampleur. Rappelons que les attaques cyber se sont multipliées de manière exponentielle au cours de ces derniers mois, et qu'il est hautement probable que cette guerre continue à s'intensifier de manière très significative. Aucune entreprise n'y est épargnée.

Il est par conséquent essentiel que nos entreprises et leurs salariés soient particulièrement vigilants, en renforçant leurs systèmes et leurs pratiques de sécurité.

MOBILIANS diffusera toute information susceptible de vous accompagner.

D'autres informations, notamment du groupe IRP-AUTO, sont à suivre s'agissant des effets d'une importante migration informatique qui est en cours de traitement. Annoncée fin 2023, elle est sans lien avec cette cyber-attaque.

Très cordialement,

Xavier HORENT
Délégué Général