Des millions de Français ont peut-être été les victimes collatérales d’une cyberattaque menée contre la société Viamedis. Cette dernière assure la gestion du tiers payant de 84 complémentaires santé, soit 20 millions d’assurés. Elle a confirmé ce jeudi avoir été visée par un piratage, tout en se montrant rassurante sur les données potentiellement volées.

Pas de données sensibles

« Ni informations bancaires, ni coordonnées postales, ni numéros de téléphone, ni emails ne sont concernés par cet acte malveillant », a ainsi affirmé l’entreprise. Selon le communiqué de Viamedis, « les données personnelles exposées sont limitées et sont les suivantes : état civil, date de naissance et numéro de Sécurité sociale, nom de leur assureur santé et garanties ouvertes au tiers payant ».

Le directeur général de Viamedis, Christophe Candé, indique pour sa part que le nombre de victimes n’est pas encore connu. Les investigations se poursuivent. Selon le responsable, « le compte d’un professionnel de santé a été hameçonné ». Les hackers se sont ainsi attaqués à la plateforme de gestion. Il ne s’agit donc pas d’une attaque par rançongiciel.

Pas d’impact sur le tiers payant

Après la découverte de cette intrusion, Viamedis a immédiatement déconnecté sa plateforme de gestion. « Les bénéficiaires pourront continuer à utiliser leur carte Vitale et leur carte de tiers payant, et la déconnexion temporaire de plateforme n’aura d’impact que pour certains professionnels de la santé, notamment opticiens, et audioprothésistes » rassure la société.

Une plainte a été déposée auprès du procureur de la République. « Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI) » ont également été effectuées.