Les deux sociétés de gestion de tiers payant, Viamedis et Almerys, victimes de cyberattaques

Le 1er février dernier, Viamedis, la société qui s’occupe de la gestion du tiers payant de 84 complémentaires santé, a envoyé un courrier à ses "partenaires" pour leur indiquer qu’elle venait de "subir une cyberattaque via l’usurpation d’identité d’un compte d’un professionnel de santé". Dans sa lettre, Viamedis prévient que des "données personnelles de bénéficiaires et de professionnels de santé ont été exposées". D'après la Commission nationale de l’informatique et des libertés (Cnil), les données de 33 millions d’utilisateurs ont été compromises.  

"Les informations ayant fait l’objet d’une violation de données sont les suivantes : raison sociale, nom, prénom, email, login, numéro de téléphone, adresse postale, RIB, numéro de Finess, numéro de Siret, réseau de soins", informe Viamedis, qui a également mis en place un numéro vert "pour répondre aux questions" des utilisateurs (08 05 62 00 10). La société assure qu’elle a mis en place une "surveillance continue" et que des "investigations sur l’impact de l’attaque sont en cours".  

Ce mercredi 7 février, le site internet de la plateforme est toujours momentanément interrompu. Si la société souligne que cette "déconnexion temporaire" n’empêche pas les assurés sociaux de bénéficier du tiers payant, elle pourra en revanche avoir un impact pour "certains professionnels de la santé, notamment opticiens, et audioprothésistes". 

La société Viamedis, qui assure la gestion du tiers payant de 84 complémentaires santé, soit 20 millions d'assurés sociaux, a annoncé jeudi avoir été victime d'une cyberattaque qui a exposé aux intrus des données d'assurés sociaux.https://t.co/YL6r4PYi7T pic.twitter.com/Cqu6RHnenv

— Dr Jean-Jacques Fraslin (@Fraslin) February 1, 2024

Quatre jours plus tard, ce lundi 5 février, la société Almerys, qui s’occupe également de la gestion de tiers payants, a elle-aussi été victime d’un même "incident de cybersécurité" "via l’usurpation d’identité de comptes de professionnels de santé", écrit-elle dans un courrier adressé à ses utilisateurs. 

 
Là encore, des "données personnelles de bénéficiaires ont été exposées", mais "aucune information bancaire, aucune donnée médicale, aucun remboursement de santé, aucune coordonnée postale, aucun numéro de téléphone, aucune adresse email, ne sont concernés par cet acte malveillant", indique le courrier, qui n’a pas pu estimer le nombre d’utilisateurs touchés. Comme pour Viamedis, Almerys assure avoir mis en place "une surveillance continue pour détecter toute activité anormale". 
 
Après des investigations, la direction d’Almerys a déclaré que "les outils applicatifs n’ont subi aucune intrusion et aucun dommage". Si la société a décidé de "fermer l’accès" de son portail aux professionnels de santé, elle assure tout de même que la "plateforme est totalement opérationnelle et intacte". 

"Almerys a subi ces derniers jours une cyberattaque, via l’usurpation d’identité de comptes de professionnels de santé. Ces comptes compromis ont permis l’accès à notre portail dédié aux professionnels de santé, un site accueil exclusivement consultatif et totalement indépendant https://t.co/eYZD1JTgDT pic.twitter.com/ura2UTLAlt

— Dr Jean-Jacques Fraslin (@Fraslin) February 6, 2024

Le Rassemblement des opticiens de France (ROF), syndicat majoritaire, a demandé aux deux plateformes "de tout mettre en œuvre" pour rétablir le service dans les délais les plus courts. Il indique également que "compte tenu de ces deux incidents en moins d'une semaine, le ROF demande en outre à l'ensemble des plateformes de santé une extrême vigilance et des garanties accrues en termes de sécurité des données". 

Les deux sociétés ont porté plainte et ont également effectué des signalements auprès de la Cnil et l’Agence nationale de la sécurité des systèmes d’information (Anssi). La Cnil a annoncé ce jeudi, qu'elle allait "mener très rapidement des investigations" pour vérifier les mesures de sécurités de ces deux sociétés.

[Avec BFMTV]