Cyberattaque d'ampleur chez Viamedis et Almerys

...Viamedis et Almerys, ont été victimes d'une cyberattaque de grande envergure. L'attaque a entraîné le vol de données personnelles et sensibles de plus de 33 millions d'assurés, soit près d'un Français sur deux.

Les informations dérobées incluent les noms, prénoms, adresses, numéros de Sécurité sociale, dates de naissance et données de mutuelle des personnes concernées. Cette fuite de données représente un risque majeur de fraude à l'assurance maladie et d'usurpation d'identité.

Suite à l'attaque, les deux prestataires ont mis en place des mesures de sécurité et ont porté plainte auprès du parquet de Paris. La Commission nationale de l'informatique et des libertés (CNIL) a également été saisie et a ouvert une enquête.

Il est important que les personnes dont les données ont été compromises restent vigilantes et adoptent les mesures suivantes :

Surveiller attentivement leurs relevés de compte bancaire et de carte de crédit pour détecter toute activité suspecte.

Se méfier des appels téléphoniques, emails et SMS provenant d'individus se faisant passer pour des organismes officiels ou des professionnels de santé.

Ne jamais communiquer d'informations personnelles ou confidentielles par téléphone ou email.

Modifier les mots de passe utilisés pour accéder aux comptes en ligne, en particulier ceux liés à la santé et à la finance.

Cette cyberattaque s'inscrit dans un contexte de multiplication des attaques contre les organismes de santé et de protection sociale. En 2023, une série d'attaques similaires a touché des hôpitaux, des cliniques et des mutuelles en France et dans le monde entier. La cybersécurité est devenue un enjeu majeur de sécurité nationale. Les autorités françaises doivent prendre des mesures pour renforcer la protection des données personnelles et des infrastructures critiques face à la menace croissante des cyberattaques.

Quelques éléments à prendre en compte pour évaluer la situation, la réponse à cette question n'étant complexe.

Points forts :

La France a mis en place un certain nombre de mesures pour lutter contre la cybercriminalité, notamment :

La création de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) en 2009.

L'adoption de la loi de programmation militaire 2019-2025, qui prévoit un investissement de 1,5 milliard d'euros dans la cybersécurité.

La création d'un pôle d'excellence cyber à Rennes.

La France dispose d'une expertise reconnue en matière de cybersécurité, avec des acteurs publics et privés de premier plan.

La France est active au niveau international dans la lutte contre la cybercriminalité, notamment au sein de l'Union européenne et de l'OTAN.

Points faibles :

La France accuse un certain retard en matière de cybersécurité par rapport à d'autres pays, notamment les États-Unis et Israël.

Les moyens alloués à la lutte contre la cybercriminalité sont encore insuffisants.

La coordination entre les différents acteurs de la cybersécurité (publics, privés, académiques) est perfectible.

La sensibilisation du grand public aux risques de la cybercriminalité est encore trop faible.

Almerys est le leader français de l’opérateur de Tiers payant et gestionnaire des flux de données santé.

Voici leur présentation :

“almerys propose une infrastructure dimensionnée
pour assurer une gestion industrielle des flux d’informations
et est interfacée avec l’ensemble des solutions du marché.”

"Experts des hautes technologies appliquées
à l'assurance et à la santé.Nous proposons des solutions et services pour le traitement des données, la gestion de la conformité, la distribution des produits, la délégation de gestion et la mise en œuvre des services différenciants."

Et :

"Les avantages

Tiers Payant en temps réel pour authentifier les droits

Une offre de Tiers Payant en Médecine Douce
Une offre TP3G unique sur le marché
Outils de suivi de facturation et de remboursements
Plus gros réseau de conventionnement avec plus de 305 000 professionnels de santé

Un socle technologique sécurisé : confiance numérique almerys

almerys agrémenté pour l’hébergement des données de santé

Optimisation des coûts de gestion
Un interfaçage avec l’ensemble des plateformes de réseaux du marché sans surcoût"

Technologie sécurisée ?.... Agrément pour l'hébergement ? ....

Alors comment expliquer ces vols...

Les structures lourdes, complexes et très administratives des organismes comme l'ANSSI, Viamedis et Almerys peuvent les rendre moins agiles face aux cybercriminels. Plusieurs facteurs contribuent à ce problème :

1/ Manque de réactivité : Les processus décisionnels longs et bureaucratiques peuvent retarder la prise de mesures nécessaires pour contrer une cyberattaque.

2/ Manque de communication : La complexité des structures peut créer des silos d'information et entraver la communication fluide entre les différents services, ce qui peut retarder la détection et la réponse aux incidents.

3/ Manque de compétences : Il est possible que les organisations ne disposent pas des compétences internes nécessaires pour faire face à des cyberattaques sophistiquées.

4/ Manque de coordination : La collaboration entre les différentes organisations impliquées dans la cybersécurité peut être insuffisante, ce qui peut limiter l'efficacité des efforts de lutte contre la cybercriminalité.

En outre, l'opacité qui caractérise souvent ces organisations peut:

Le manque de transparence peut amener les citoyens à douter de la capacité des organisations à les protéger contre les cyberattaques. Les organisations qui ne sont pas transparentes peuvent avoir du mal à collaborer avec d'autres organisations, ce qui peut nuire à la lutte contre la cybercriminalité.

Ces problèmes ne sont pas nécessairement propres aux organisations françaises. De nombreuses organisations dans le monde entier, y compris les organismes gouvernementaux et les entreprises privées, luttent contre les mêmes défis.

Il est nécessaire que les organisations françaises prennent des mesures pour améliorer leur agilité et leur efficacité face aux cyberattaques. Voici quelques pistes d'amélioration possibles :

Simplifier les structures et les processus : Rendre les organisations plus agiles en réduisant la bureaucratie et en favorisant la communication ouverte.

Renforcer les compétences : Investir dans la formation et le développement des compétences du personnel en matière de cybersécurité.

Améliorer la coordination : Développer des mécanismes de collaboration plus efficaces entre les différentes organisations impliquées dans la cybersécurité.

Accroître la transparence : Communiquer de manière plus ouverte sur les risques de cybersécurité et les mesures prises pour les contrer.