Cette enquête fait suite aux plaintes déposées par les deux opérateurs de tiers payant après la fuite massive de données de sécurité sociale.
Le parquet de Paris a ouvert une enquête sur les cyberattaques visant deux opérateurs de tiers payant, Viamedis et Almerys. Cette procédure a été enclenchée après une fuite de données massive touchant plus de 33 millions de Français, selon la Commission nationale de l’informatique et des libertés (Cnil). D’après le parquet de Paris, ces cyberattaques seraient l’une des fuites de données les plus massives jamais observées en France. Les investigations, confiées à la Brigade de lutte contre la cybercriminalité, portent sur des infractions telles que l’atteinte à un système automatisé de données et la collecte frauduleuse de données personnelles.
L’enquête a été ouverte après que les deux entreprises ont porté plainte, a déclaré vendredi la section de lutte contre la cybercriminalité du parquet de la capitale. Les données volées comprennent des informations telles que l’état civil, la date de naissance et le numéro de sécurité sociale, mais ne semblent pas inclure des informations bancaires ou médicales, rapporte BFMTV citant une information de la Cnil. A priori, elles ne contiennent pas les informations cruciales telles que les données bancaires, médicales, de remboursements santé, les coordonnées postales, les numéros de téléphone ou les courriels. Cependant, si elles sont combinées avec d’autres fichiers par des pirates organisés, elles peuvent être utilisées pour des attaques de hameçonnage (phishing), où le pirate peut utiliser ces informations pour gagner la confiance de sa victime.
Les cybercriminels ont réussi à obtenir des identifiants de professionnels de santé et à accéder aux informations des assurés sociaux éligibles au tiers payant en utilisant des procédures automatisées. Cependant, l’intrusion n’a apparemment pas affecté le système d’information central des entreprises. L’enquête a également révélé que les attaques ont été lancées depuis deux adresses IP identifiées. Les autorités conseillent aux victimes de ne pas nécessairement porter plainte, mais peuvent le faire via le site www.cybermalveillance.gouv.fr si elles le souhaitent.