OCOI.ORG

Communiqué de presse

Cyberattaques majeures dans le Secteur de la Santé :
Recommandations urgentes de l’Observatoire de la Cybersécurité
de l’Océan Indien
Version 1 — 6 Février 2024 | Mis à jour le 8 Février 2024

L’Observatoire de la Cybersécurité de l’Océan Indien (OCOI) est profondément préoccupé par les récentes cyberattaques ayant visé deux acteurs majeurs du secteur de la santé, Viamedis et Almerys. Ces attaques ont entraîné une compromission de données personnelles touchant des millions de citoyens, mettant en danger leur sécurité et leur vie privée.

La Situation en Détail :

Viamedis et Almerys, deux prestataires de services de santé français, ont été victimes d’une cyberattaque d’envergure, exposant ainsi des informations sensibles, y compris des numéros de sécurité sociale, à des tiers malveillants. Ces données sont d’une importance capitale, car elles peuvent être utilisées à des fins d’usurpation d’identité, de fraude financière et d’autres activités criminelles.
Les cybercriminels ont réussi à pénétrer les systèmes informatiques de ces prestataires en usurpant les identifiants et les mots de passe de certains professionnels de santé. Cette violation de la sécurité a permis aux attaquants d’accéder aux portails dédiés de Viamedis et d’Almerys, où des données personnelles d’assurés sociaux ont été exposées.

Les Risques pour les Utilisateurs :

Cette fuite de données expose les utilisateurs à des risques importants, allant de l’usurpation d’identité à des fraudes financières potentielles. Les informations compromises comprennent des détails sensibles tels que les numéros de sécurité sociale, qui sont des éléments clés dans de nombreuses transactions et services gouvernementaux.

Pour Vérifier vos Informations :

Pour savoir si vos informations, notamment votre numéro de sécurité sociale, ont été potentiellement compromises, veuillez regardez sur votre carte de tiers payant si l’une des organisations piratées est mentionnée ou prendre contact auprès de votre centre de gestion.

Mesures Recommandées :

Pour protéger vos données personnelles, nous vous recommandons :

  • De changer immédiatement vos mots de passe potentiellement concernés. Il conviendrait de modifier votre code personnel, des comptes Ameli, de la mutuelle, France Connect, et tous les autres sites qui demandent votre numéro de sécurité sociale pour vous identifier.
  • D’activer la double authentification (MFA) : Lorsque disponible, nous vous encourageons à activer la double authentification sur vos comptes de santé en ligne. Cette fonctionnalité ajoute une couche de sécurité supplémentaire en exigeant une preuve supplémentaire d’identité lors de la connexion.
  • Une vigilance accrue : Surveillez activement vos comptes en ligne pour détecter toute activité suspecte. Si vous remarquez des transactions non autorisées ou toute autre activité inhabituelle, signalez-la immédiatement aux autorités compétentes.

En adoptant ces mesures de sécurité essentielles, vous pouvez réduire les risques associés à cette cyberattaque et protéger vos données personnelles contre toute utilisation abusive ultérieure. La vigilance et la réactivité sont désormais cruciales pour minimiser les dommages potentiels et garantir la sécurité en ligne de chacun.