Une enquête est en cours après une série de cyberattaques visant des opérateurs du tiers payant.

Le parquet de Paris a ouvert cette enquête en réponse aux plaintes des deux prestataires concernés, Viamedis et Almerys.

Les investigations, confiées à la Brigade de lutte contre la cybercriminalité de la police judiciaire, se concentrent sur les infractions liées à l'atteinte à un système automatisé de données, à la collecte frauduleuse de données personnelles et au recel d'un délit.

Selon la Commission nationale de l'informatique et des libertés (Cnil), cette attaque aurait touché plus de 33 millions de Français.

Les données compromises incluent les informations liées à l'état civil, la date de naissance, le numéro de sécurité sociale, le nom de l'assureur santé et les garanties du contrat souscrit.

Toutefois, les données volées ne contiennent pas a priori d'informations sensibles telles que les coordonnées bancaires, les données médicales, les remboursements de santé, les coordonnées postales, les numéros de téléphone ou les adresses e-mail.

Bien que ces données volées n'aient pas une grande valeur en tant que telles sur le marché noir, elles pourraient être utilisées par des pirates pour effectuer des attaques de hameçonnage (phishing).

En combinant ces informations avec d'autres fichiers, des pirates bien organisés pourraient renforcer leur crédibilité aux yeux de leurs victimes.

L'enquête en cours vise donc à identifier les auteurs de ces cyberattaques et à prendre les mesures nécessaires pour assurer la protection des données personnelles des personnes concernées.