Le numéro de sécurité sociale de plus de 33 millions de personnes compromis après un piratage

Stéphane Moussie |

La Commission nationale de l’informatique et des libertés (CNIL) donne l’alerte sur une fuite massive de données personnelles en France. À la suite du piratage de Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour de nombreuses complémentaires, les informations de plus de 33 millions de personnes ont été compromises.

« Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit », indique la CNIL. Les autres données, comme les numéros de téléphone, les dossiers médicaux ou les identifiants bancaires, « ne seraient pas concernés » — notez l’usage du conditionnel par l’autorité administrative.

Image Assurance Maladie

Chacune des complémentaires santé faisant appel à Viamedis et Almerys va maintenant devoir informer individuellement et directement tous ses clients concernés. On ne sait pas si ces millions d’infos se revendent déjà sous le manteau, mais la CNIL parle bien d’une « fuite de données » et appelle à la plus grande vigilance.

Il faudra redoubler de vigilance vis-à-vis des messages ou des coups de téléphone concernant des remboursements de frais de santé ou autre, des données sensibles comme le numéro de sécurité sociale ou la date de naissance pouvant être dans les mains d’escrocs. Les données de contact ne sont a priori pas concernés par la fuite chez Viamedis et Almerys, mais les crapules peuvent faire en sorte de recouper les infos avec d’autres bases de données compromises.

La cyberattaque des deux opérateurs a été réalisée en usurpant les identifiants et mots de passe de professionnels de santé. Viamedis avait communiqué le premier sur l’incident le 1er février, en faisant savoir qu’il avait déconnecté sa plateforme de gestion en réponse à l’intrusion, une action qui n’entrave pas le bon fonctionnement du tiers payant pour les assurés.

On a expérimenté l’appli carte Vitale, et ça n’a pas été une promenade de santé

On a expérimenté l’appli carte Vitale, et ça n’a pas été une promenade de santé

avatar v1nce29 | 

Arrête de spoiler quoi zut.

avatar marc_os | 

@ andmag

> Je serais curieux de connaître la fin de l’empire romain

Attaque de "barbares", mais aussi variations climatiques, manque d'eau et sècheresses très longue.

avatar Derw | 

@marc_os

Du coup, on est en train de remettre ça non ?

avatar zoubi2 | 

@andmag

Kyle Harper : "Comment l'empire romain s'est effondré". La Découverte, 2021.

avatar Bigdidou | 

@Travis_Scott

La négligence est générale, je suis bien d’accord.

avatar oomu | 

Soit feignant soit feignant
Tu vivras content
Soit feignant soit feignant
Tu vivras longtemps

Gagner ta vie ne vaut pas l'coup
Attendu que tu l'as déjà
Le boulot y en a pas beaucoup
Faut le laisser à ceux qu'aiment ça

(privé ou public, c'est le même coup de trique)

avatar zoubi2 | 

@oomu

"Soit feignant soit feignant"

Et paf ! Dans le nez ! Je vais apprendre le français à un corse ! Entreprise redoutable, je sais.

"feignant" = 👎

"faignant" = 👍

Warum ? faignant = fait néant = fainéant = fait rien

avatar DG33 | 

@zoubi2

Et le « Sois », tu passes à côté ?

avatar syquest14 | 

@zoubi2

Feignant: fait semblant de bosser (feindre)
Fainéant : fait néant (rien)
Les 2 mots ne se valent pas.

avatar zoubi2 | 

@syquest14

"Feignant: fait semblant de bosser (feindre)"
Ah oui, je n'avais pas pensé à ça... J'y voyais juste une déformation phonétique. Thanks.

avatar CorbeilleNews | 

@Travis_Scott

Et en plus ils font le taf avec des budgets plus importants 🤷‍♂️

avatar Bigdidou | 

@marc_os

Avant de s’enflammer et de généraliser, il faut prouver le défaut de moyens ou la négligence, non ?

Aucun système ne met à l’abri d’un vol de ce type, et il suffit parfois que quelqu’un charge d’un bête secrétariat se laisse avoir par un peu d’ingénierie sociale ou ait l’idée géniale d’aller voir ce que contient le dossier spam, comme ça m’est arrivé dans une structure…

avatar byte_order | 

@Bigdidou

> Aucun système ne met à l’abri d’un vol de ce type

Euh, dans son ampleur, si, hein, quand même.

Aucun compte d'un humain n'est légitime à vouloir consulter 33 millions de dossiers dans un temps restrain.
Avoir un mécanisme de quota et des alarmes sur les dépassements de quota d'un compte sensé être celui utilisé par un humain, c'est possible et cela existe déjà, hein.

Mais visiblement pas chez ces 2 entreprises privées.

Empêcher toutes les failles, oui, mais limiter l'impact de l'exploitation d'une faille, par contre, ça, c'est parfaitement possible.

avatar Bigdidou | 

@byte_order

C’est vrai que ça fait beaucoup, mais je ne vois en quoi ça indique un manque de moyens ou une négligence délibérée.
Une erreur, oui, mais faut en savoir plus, non ?

Et puis ce ne sont pas des données très sensibles (difficile d’en faire grand chose…) et on ne sait même pas ce qui a été piraté.
Voyons le côté positif : les données vraiment sensibles ont été, elles, correctement protégées ;)

À part le nombre de lignes, l’impact n’est pas énorme et au pire, les lettonnes concernées vont recevoir un peu plus de spam que d’habitude…

avatar Derw | 

@Bigdidou

😳

Pas sensibles ?

« l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit » rien qu’avec ça je peux me faire passer pour un assureur et extorquer des infos bancaires à des centaines (milliers ?) de personnes. Avec un peu d’ingénierie sociale ou en recoupant avec d’autres données accessibles ailleurs il y a moyen de faire beaucoup mieux à priori…

avatar Bigdidou | 

@Derw

Non, le NIR est sensible dans l’absolu, mais tellement galvaudé que la catastrophe est consommée depuis longtemps.
Sans compter les gens qui le donnent spontanément de façon très inappropriée : par exemple, je le vois régulièrement sur des CV !!!!

Quasi publique, aucune valeur.
Mille fois hélas. On l’a bien trop demande pour tout et n’importe quoi et il traîne partout.

avatar serenity | 

@marc_os

C’est clair.

Il faut ajouter aussi que l’État emploie beaucoup de free-lances pour faire des services en ligne (sites de formation, france travail, etc.), et la plupart du temps, ils se retrouvent avec des données privées sur leur propre ordinateur, sans aucun filtre ni sécurité.

Donc oui on marche sur la tête. Au lieu d’embaucher des fonctionnaires pour constituer une équipe informatique qui suit les règles de confidentialité, le gouvernement préfère payer des gens au lance-pierres pour fabriquer des services en ligne avec la fiabilité qu’on connaît. C’est là tout l’intérêt que ce gouvernement a pour les citoyens.

avatar marc_os | 

@ serenity

> Il faut ajouter aussi que l’État emploie beaucoup de free-lances

Tiens, ça me rappelle que notre président jupitérien avait confié la gestion du Covid à des entreprises privées lucratives qui ont profité de la misère du monte pour s'enrichir* distribuer des dividendes à leurs actionnaires, comme McKinsey ou ceux qui ont créé l'app AntiCovid qui n'a jamais prévenu qui que ce soit qu'il avait croisé des personnes infectées.

(*) Je vous accorde que c'est exactement le business plan de l'industrie pharmaceutique. (Ainsi que celui des mes potes en Terminale qui ont choisi médecine pour les revenus élevés attendus à l'époque, pas par "bonté d'âme".)

avatar CtrlMaster | 

@marc_os

Le gouvernement a bon dos, en attendant ce sont les français qui ne vont pas voter et qui ne réagissent pas quand leur service hospitalier est sous tension, et que des services ou des places de lits hospitalier ferment.
Mais Ils râlent quand ça ne va pas assez vite aux urgences.

Parole d’un professionnel de santé.

avatar DP-Britto | 

@CtrlMaster

On pourrait citer l'éducation nationale et tout le service public mis à mal depuis des années et surtout depuis que Manu est là.

avatar CtrlMaster | 

@DP-Britto

C’est extrêmement réducteur que d’incriminer Macron. Le service public fou le camp depuis bien plus longtemps, et s’accélère avec la mondialisation.

avatar DP-Britto | 

@CtrlMaster

Je n'incrimine pas que Macron, les autres aussi aussi mais lui c'est pas mal surtout qu'il fait de grandes annonces, remember au temps du Covid, pour finalement rien du tout. À vouloir toujours rejeter la faute sur les fonctionnaires "qui n'en fichent pas une", à croire que le privée n'a que des employés actifs à 100%...

avatar Bigdidou | 

@CtrlMaster

« C’est extrêmement réducteur que d’incriminer Macron. Le service public fou le camp depuis bien plus longtemps, et s’accélère avec la mondialisation. »

Emmanuel Macron a considérablement aggravé les choses, dans son obsession de tout céder au privé.
La fermeture de lits hospitaliers publiques et l’ouverture concomitante de structures privées dans le même secteur est par exemple une réalité.
Que dire des EHPAD, des crèches privées, et à quoi peut on s’attendre lorsqu’il faut, en plus, nourrir des actionnaires ?

Que dire aussi de Pôle Emploi dont certaines activités ont été déléguées au privé, avec un service rendu catastrophique…

Les concessions autoroutières qui continuent, alors que le bilan des privatisations de nos routes est catastrophique. Il s’agit même de vendre nos ports, nos aéroports…

Bref…

avatar firefox | 

@DP-Britto

“On pourrait citer l'éducation nationale et tout le service public mis à mal depuis des années et surtout depuis que Manu est là. “

En quoi le président actuel a t-il davantage mis à mal le service public par rapport à ses prédécesseurs?
(Question légitime, je suis aux US depuis 15 ans et ne vote plus pour les présidentielles françaises car non concerné, seulement pour les représentants).

avatar DP-Britto | 

@firefox

Grosses annonces pour rien avec en revanche des grosses coupes budgétaires, placement de personnes qui n'ont rien à voir dans ces ministères (santé, éducation, culture) et surtout des gens ayant encore des casseroles aux fesses et dont c'est su publiquement.

avatar firefox | 

@DP-Britto

J’ai suivi les récents déboires de certains ministres oui. Ça fait plus une mauvaise pub pour le gouvernement actuel, je suis moins convaincu sur l’impact de ce jeu de rôle sur le service public en général cependant. Un jeu de chaise musicale ne vaut pas le vote et l’application de nouvelles lois. C’est seulement une perte de temps.

avatar DP-Britto | 

@firefox

Mettre quelqu'un comme Date à la culture est une hérésie, elle va tout couper ou moins donner. C'est aussi vrai pour la santé et l'éducation. Y'a qu'à voir, on préfère prendre des contractuelles que des gens ayant suivi une vraie formation ou pire faire des "speed dating" pour recruter comme en région parisienne. Rien ne va...

avatar pagaupa | 

@firefox

« En quoi le président actuel a t-il davantage mis à mal le service public par rapport à ses prédécesseurs? »
Il faudrait peut-être varier vos lectures…
Je ne vais vous citer qu’un seul chiffre avec des répercussions redoutables entre autres sur les urgences où on meurt sur un brancard après des heures d’attente voire de souffrance: 6700 lits d’hôpitaux fermés en 2022.
Et ce n’est qu’un exemple dans un seul domaine…

avatar firefox | 

@pagaupa

“« En quoi le président actuel a t-il davantage mis à mal le service public par rapport à ses prédécesseurs? »

“Il faudrait peut-être varier vos lectures…”

Suivez-vous les élections locales en Californie, les lois, taxes et projets qui en découlent, et impactent l’entreprise qui fait vivre le forum sur lequel vous commentez? De même au niveau fédéral? Je suis. Désolé si je n’ai pas les lois et chiffres de chaque pays en tête. C’était une question ouverte pour comprendre l’affirmation d’un précédent commentaire.

“Je ne vais vous citer qu’un seul chiffre avec des répercussions redoutables entre autres sur les urgences où on meurt sur un brancard après des heures d’attente voire de souffrance: 6700 lits d’hôpitaux fermés en 2022.
Et ce n’est qu’un exemple dans un seul domaine…”

À moins de s’endetter constament (ou produire énormément, et taxer hautement), ce n’est qu’un jeu d’allocation de ressources pour les gouvernements. On réduit le budget de tel ministère pour l’attribuer à un autre ministère l’année suivante, etc. L’argent n’est pas créé ex nihilo, on ne peut pas l’inventer, et à moins de s’endetter, peu importe le gouvernement, y aura pas de miracle. Donc s’il y a réduction de lits d’hôpitaux, c’est un autre ministère qui va bénéficier d’une tout ou partie de cette enveloppe. Sauf si la France voit sa production baissée d’année en année, donc réduction des richesses créées, mais ce n’est pas le cas. Un exemple n’est pas une généralité, on pointe toujours du doigt ce qui ne va pas et ce qui peut être amélioré, pas ce qui fonctionne et marche bien. On ne peut pas avoir des aides de tous les côtés, avoir un système de sécurité sociale généreux, se faire soigner à moindre coût immédiatement, avoir des ressources illimitées et payer grassement le personnel. Impossible. Donc oui, c’est évidemment terrible d’avoir quelques cas peu ou non pris en charge. Et c’est aussi pour ça qu’aux US, car vous variez vos lectures, qu’on n’attend pas plus d’une semaine quand on prend un rendez vous avec un spécialiste, qu’on a accès aux soins immédiatement, mais faut alors passer à la caisse, y a pas la sécurité sociale derrière. Pas de miracle, je disais. Je viens de faire une recherche rapide sur le coût d’une prise en charge d’un patient par le service d’urgence d’un hôpital en France:
“Depuis le 1er janvier 2022, chaque personne qui se rend aux urgences sans être hospitalisée doit régler un « forfait patient urgences (FPU) » d'un montant de 19,61 €.”
20 balles! C’est tout juste un plat du jour, faut pas déconner. Mettez le FPU à 200€, non remboursés, vous retrouverez vite vos lits disponibles. Faut savoir ce qu’on veut, de l’assistanat ou pas. J’en déduis donc que le gouvernement actuel est très social?

avatar byte_order | 

@serenity
> la plupart du temps, ils se retrouvent avec des données privées sur leur propre
> ordinateur, sans aucun filtre ni sécurité.

Et donc en violation de leurs obligations contractuelles, tant pour les soustraitants privés de l'Etat et de leurs employés.

Le problème, c'est l'absence de conséquences à ces violations.
Sans conséquence, aucune raison de faire des efforts pour les éviter, puisque de facto on les évite *déjà*.

> Au lieu d’embaucher des fonctionnaires pour constituer une équipe informatique qui
> suit les règles de confidentialité, le gouvernement préfère payer des gens au
> lance-pierres pour fabriquer des services en ligne avec la fiabilité qu’on connaît.

C'est pas qu'un choix unilateral du gouvernement.
C'est aussi le choix d'une majorité d'électeurs, qui depuis des décennies votent très régulièrement pour le candidat qui lui propose de réduire le nombre de fonctionnaires (quand il ne les désignent pas carrément par des noms d'oiseaux au passage) avec la promesse, quasi jamais réalisée, que les économies ainsi faites lui reviendront par des baisses d'impôts.

> C’est là tout l’intérêt que ce gouvernement a pour les citoyens.

Mais c'est hélàs aussi tout l'intérêt que le citoyen semble avoir pour ces concitoyens aussi, puisqu'il vote depuis des décennies à majorité pour des programmes politiques promouvant la baisse des dépenses publiques et donc la qualité des services publics, en échange de moins d'impôt et plus d'opportunismes de privatisation de ces services ex-publics.

avatar serenity | 

@byte_order

C’est vrai. On ne peut que constater l’approbation par une majorité de l’individualisme et de l’ultra-libéralisme.

avatar hairsplitter | 

En affaires la morale n'existe pas.

avatar max intosh | 

@marc_os

Bien mais alors faut revoir l'impunité des politiques, des fonctionnaires, dont les juges en priorité... Et prévoir de bâtir des centaines de prison?

avatar max intosh | 

@marc_os

Dans ma petite ville la mairie a subi une attaque informatique avec énorme rançon. Tous les serveurs ont été inopérants durant des mois, dont ceux des démarches du public. Il ne semble pas pourtant que les mairies soient privées.

avatar Insomnia | 

@marc_os

🤔 can’t de cracher sur le service publique, les enterprises qui gèrent ses données sont privé 🫥🫥🫥

avatar didloan92 | 

Et ils veulent que notre identité ne soit plus que numérique... la fête du slip a déjà commencé depuis un moment pour les hackeurs de tout horizon. Et bientôt c’est nous tous qui n’auront même plus de slip 🥳

avatar Flowpyxel | 

@didloan92

🤣🤣🤣

avatar Solunne | 

Et après mon médecin qui me demande si j'ai activé mon Dossier Médical Partagé, amusant.
#SaFéRéfléchire

avatar Bigdidou | 

@Solunne

« Et après mon médecin qui me demande si j'ai activé mon Dossier Médical Partagé, amusant. »

Tout partage de donnée fait courir un risque.
La question est : est ce le bénéfice est supérieur au risque ?
Chacun a une réponse différente, et la question de ton médecin me donc semble légitime du moment que ton choix est respecté.

Ce qui m’avait mis en colère, c’est la création de ces dossiers partagés par défaut.

avatar DG33 | 

@Bigdidou

La création par défaut a été validée par la CNIL

avatar frascorpion | 

Piratage vraiment une plaie.
Ce serait mieux de faire une carte en biométrique.
Vous en pensez quoi.

avatar Bruno de Malaisie | 

@frascorpion

C’est comme le sport et le dopage. Les deux se serrent à la culotte.

avatar frascorpion | 

@Bruno de Malaisie
Ton com d’un niveau d’huître donc 🚮😀

avatar Bruno de Malaisie | 

@frascorpion

Le sport et le dopage ne sont-ils pas très près l’un de l’autre?

avatar frascorpion | 

@Bruno de Malaisie
Ton com d’un niveau d’huître donc 🚮😀

avatar Bruno de Malaisie | 

@frascorpion

J’avoue ne pas comprendre.
Peux-tu élaborer?

avatar frascorpion | 

@Bruno de Malaisie
Ton com d’un niveau d’huître donc 🚮😀

avatar vicento | 

@frascorpion

Toi t’es en forme 🫥

avatar frascorpion | 

@vicento
TOI t’es fatigué 🫥

avatar zoubi2 | 

@frascorpion

👎 Povmec...

Pages

CONNEXION UTILISATEUR