Les données privées d’environ la moitié des citoyens français ont été divulguées en raison d’une violation massive de la sécurité de deux fournisseurs de services de paiement de soins de santé, selon une communication de la CNIL – Commission nationale de l’informatique et des libertés.
La CNIL a révélé que les entreprises de paiement Viamedis et Almerys ont subi des violations de leurs systèmes fin janvier, ce qui a entraîné le vol de données de plus de 33 millions de clients. Les données concernées sur les clients et leurs familles comprennent les dates de naissance, l’état civil, les numéros de sécurité sociale et les informations sur les assurances. La CNIL a ajouté qu’aucune information bancaire, médicale ou de contact n’a été compromise.
« C’est la première fois qu’une violation de cette ampleur se produit en France », a déclaré Yann Padova, avocat spécialisé dans la protection des données numériques et ancien secrétaire général de la CNIL, à Franceinfo. Padova estime que cette violation est la plus importante de l’histoire de la France.
Viamedis aurait été compromis par une attaque de phishing ciblant les professionnels de la santé, qui a utilisé les identifiants volés de ces professionnels pour accéder à leurs systèmes. Almerys n’a pas révélé comment s’est produite l’attaque informatique, mais a admis que l’attaquant y a accédé via un portail utilisé par les professionnels de la santé, il est donc possible qu’elle soit de nature similaire.