Piratage de numéros de sécurité sociale: comment savoir si vous êtes concerné?

Viamedis et Almerys. Ces deux noms ne vous disent peut-être rien, et pourtant ils sont les deux spécialistes du tiers payant les plus importants dans l'Hexagone. Les deux plateformes ont été victimes de deux cyberattaques successives, début février.

Plus de 33 millions de personnes sont concernées, selon la Commission nationale de l'informatique et des libertés (Cnil). Mais alors, comment savoir si cette violation de données vous concerne directement?

Vérifier ses mails, ou appeler sa mutuelle

Sur son site, la Cnil rappelle que c'est aux mutuelles de prévenir chaque assuré victime de la fuite de données. Elle promet ainsi de "s'assurer" que les nombreuses complémentaires santé clientes de Viamedis et Almerys informent "individuellement et directement l’ensemble des personnes concernées [...] dans les plus brefs délais".

Une obligation prévue, notamment, dans le règlement général sur la protection des données (RGPD). Dans les faits, deux démarches sont donc à envisager pour savoir si l'on est concerné:

• Consulter ses mails (spams compris) et/ou son espace personnel sur le site de sa complémentaire santé, pour voir si cette dernière a envoyé ou affiche un message d'avertissement.
• Contacter de façon proactive sa complémentaire santé afin de faire un point sur la situation de ses données personnelles.

Une autre solution consiste à vérifier sa carte de tiers payant, pour voir si le nom de Viamedis ou Almerys apparaît.

Sur son site, la CNIL rappelle que les "données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit".

Pour les victimes, le principal risque est de faire face à des tentatives d'escroqueries par mail, tirant profit de ces informations personnelles pour être plus crédibles, par exemple en imitant le site de l'Assurance maladie.