Complémentaire santé : les données personnelles de plus 33 millions de Français exposées

Le géant de la complémentaire santé Malakoff Humanis a informé ses clients, le 1er février 2024, qu’une attaque par phishing avait frappé Viamedis, son prestataire de gestion du tiers payant. La fuite ne concerne pas uniquement les clients du groupe Malakoff Humanis, puisque Viamedis est le prestataire de 84 complémentaires santé en France. Ce sont les données de plus de 33 millions qui ont été exposées.

Des cybercriminels ont pu accéder à une plateforme de ce sous-traitant, qui contenait une base de données de tous les usagers dont Viamedis gère le tiers-payant. « Les données personnelles exposées sont limitées et sont les suivantes, pour vous-même et votre famille : état civil, date de naissance et numéro de sécurité sociale, nom de votre assureur santé et garanties de votre contrat », indique Malakoff Humanis.

Le courrier précise que la fuite ne comporte pas d’informations bancaires, de données médicales, de coordonnées postales, de numéros de téléphones ou d’e-mails.

Selon Christophe Candé, directeur général de Viamedis, la cyberattaque n’a pas eu de conséquences opérationnelles. Les usagers ont pu continuer d’utiliser leur carte Vitale et de bénéficier du tiers payant. Viamedis a informé la Cnil et l’Anssi de l’incident. Il a déposé une plainte auprès du procureur de la République. La plateforme vulnérable a été déconnectée.