Deux spécialistes du tiers payant en France touchés par un piratage

Après Viamedis la semaine dernière, c'est au tour d'Almerys d'annoncer avoir été victime d'une cyberattaque.

Lundi 5 février, Almerys, spécialiste du tiers payant, a annoncé avoir subi un piratage ayant entrainé l’exposition de données de ses assurés.

Une attaque qui suit de cinq jours seulement celle ayant touché Viamedis, un concurrent.

Un mode opératoire bien connu

Almerys a précisé que l’attaque a été menée selon un procédé classique, à savoir l’usurpation d’identifiants et de mots de passe de « certains professionnels de santé clients du service a compromis leur compte et [a] facilité l’accès » au portail Almerys, « qui leur est dédié ».

La conséquence est une exposition des données personnelles d’assurés sociaux, sans en donner un nombre même estimé. Nom, prénom, date de naissance, rang de naissance et encore numéro de Sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur et une « référence interne » sont ainsi susceptibles d’avoir fuité.

Certaines données non concernées

En revanche, d’autres données comme celles relatives aux compte bancaires, données de santé ou de remboursement de santé, adresse postale ou numéros de téléphone et adresse e-mail « n’ont pas été compromises », précise Almerys.

Si le portail destiné aux professionnels est fermé, « les services d’Almerys fonctionnent normalement » assure le spécialiste.

Plainte déposée par Viamedis

En revanche ce matin, le site du concurrent Viamedis était toujours fermé. Jeudi dernier, cet autre spécialiste du tiers payant a été attaqué et des données exposées. S’il gère les données de 20 millions d’assurés sociaux, il n’a pas non plus dévoilé le nombre de victimes.

Quoi qu’il en soit, une plainte a été déposée près du procureur de la République et une notification à la Cnil, Commission nationale de l’informatique et des libertés.