Plus de 33 millions de personnes touchées par un vol de données de santé en France
Les données de plus de 33 millions de personnes ont été compromises en France lors d’une cyberattaque contre des gestionnaires privés dans le domaine des complémentaires santé, ont annoncé mercredi les autorités.
“Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit”, a précisé dans un communiqué la Cnil, le gendarme français de la vie privée en matière numérique. Les informations bancaires, les données médicales ou les remboursements de santé “ne seraient pas concernées”, selon la Cnil. L’organisme va “mener très rapidement des investigations” pour vérifier si les mesures de sécurité de ces opérateurs étaient conformes à leurs obligations.
Début février, l’un des deux opérateurs visés, Viamedis, qui a déposé une plainte auprès du parquet, avait indiqué avoir déconnecté sa plateforme de gestion à la découverte de l’intrusion, ce qui n’empêchait pas les assurés sociaux de bénéficier du tiers payant. Son directeur général, Christophe Candé, avait expliqué qu’il ne s’agissait pas d’une attaque par rançongiciel, mais d’une intrusion dans la plateforme.