La Cnil ouvre une enquête sur le piratage de Viamedis et Almerys

La Commission nationale de l’informatique et des libertés (Cnil) a annoncé mercredi 7 février l’ouverture d’une enquête suite au récent piratage de deux spécialistes du tiers payant, Viamedis et Almerys. Cette violation de sécurité a touché plus de 33 millions de personnes, a précisé la Cnil dans un communiqué. Les données compromises incluent l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé et les garanties du contrat souscrit.

Cependant, selon la Cnil, les informations bancaires, médicales, de remboursement santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail ne seraient pas concernées par cette violation. L’organisme souligne qu’il n’est pas encore en mesure d’identifier les assurés touchés et invite les complémentaires santé à informer les bénéficiaires concernés, conformément aux exigences du règlement général sur la protection des données (RGPD).

Marie-Laure Denis, présidente de la Cnil, a déclaré que des investigations rapides seront menées pour évaluer la pertinence des mesures de sécurité mises en place avant et après l’incident, conformément aux obligations du RGPD.

Début février, Viamedis, qui a déposé une plainte auprès du procureur de la République, avait déconnecté sa plateforme de gestion suite à l’intrusion détectée. Christophe Candé, directeur général de Viamedis, avait expliqué qu’il ne s’agissait pas d’une attaque par rançongiciel mais d’une intrusion dans la plateforme, due à l’hameçonnage du compte d’un professionnel de santé.