Espace personnel Devis
A+
A-
Réinitialiser

Incident Almérys et Viamédis

Actualisation 14.02.2024

 

Madame, Monsieur,

 

Nous vous informons, que Almerys, notre prestataire Tiers payant actuel et Viamédis (ancien prestataire pour la gestion du tiers payant jusqu’au 31 décembre 2022) ont été victimes d’un incident de cyber sécurité. Nous prenons cette situation très au sérieux et travaillons en étroite collaboration avec les autorités compétentes.

 

A ce stade des investigations, nous pouvons vous indiquer que les données personnelles concernées sont limitées au numéro de sécurité sociale, les noms et prénoms, la date de naissance, le nom de la mutuelle et la garantie souscrite. Ni information bancaire, ni vos coordonnées postales, ni email, ni numéro de téléphone, ni données médicales ne sont concernés par cet acte malveillant.

 

La sécurité de vos informations est notre priorité absolue, et nous nous engageons à vous tenir informés de tout élément impactant pour vous.

 

Nous vous remercions de votre confiance et de votre compréhension.

 

Cordialement,

 

Stéphane LEBRET

Directeur Général.

 

 

Près de 84 Mutuelles et plus de 33 millions d'assurés sociaux chez les opérateurs du tiers payant Viamedis

et Almerys ont été touchés par un piratage, fin janvier.

 

 

Les deux intrusions ont eu lieu sur la 2ème quinzaine de janvier 2024. Les données concernées sont, pour les assurés et leur famille :

 

  • L'état civil (nom et prénom),
  • La date de naissance,
  • Le numéro de sécurité sociale,
  • Le nom de l'assureur santé ainsi que les garanties de contrat souscrit.

 

Les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriers ne sont pas concernés par cette fuite de donnée.

 

Le 2 février dernier, le directeur général de Viamedis, Christophe Candé a expliqué qu'il ne s'agissait pas d'une attaque visant à obtenir une rançon mais d'une intrusion. Le mode opératoire semble identique concernant l'attaque ayant visé chez Almérys : dans les deux cas ce sont des professionnels de santé qui ont été ciblés pour infiltrer les plateformes et s'accaparer des données.

 

 

Quelles actions menées par MBA Mutuelle pour protéger ses adhérents :

 

Dès connaissance de l’incident MBA Mutuelle à mis en place les actions suivantes :

 

  • Activation de cellule de crise et réunion quotidienne (y compris le week-end)
  • Surveillance renforcée des systèmes d’information
  • Dépôt de plainte et signalements aux autorités
  • Communication auprès de nos adhérents pour les informer de la situation et renforcer la vigilance dans toutes les communications reçues.

 

 

Nous répondons à vos questions :

 

Quelle utilisation des données piratées ?

 

  • Revente afin de constituer des bases de données
  • Permettre de faciliter l’accès aux portails clients des organismes complémentaires mais également aux différents services couverts par France Connect (si le mot de passe est identique)
  • Organiser des campagnes d’hameçonnage afin d’obtenir des données supplémentaires comme les coordonnées bancaires des assurés.

 

 

Que peut faire un pirate avec mon numéro de sécurité sociale ?

 

Un numéro de sécurité seul ne permet pas « grand-chose ». Cette donnée est souvent combinée à un mot de passe pour pouvoir se connecter à un espace adhérent. Par précaution, changez vos mots de passe associés à ce numéro (ex: compte AMELI).

 

 

Quel risque pour moi, adhérent ?

 

Les pirates en regroupant des données volées peuvent vous contacter et se faire passer pour un tiers. Pour gagner votre confiance, ils pourraient mettre en avant votre numéro de sécurité sociale. Dans tous les cas, ne jamais communiquer des informations bancaires par téléphone et ne jamais ouvrir un lien ou mail dont vous ne connaissez pas la provenance. En cas de doute, contactez l’entreprise ou l’organisme qui serait à l’origine de l’envoi pour confirmer avec eux la demande.

 

 

Est-ce une fuite de données dont MBA Mutuelle est à l’origine ?

 

La fuite de données provient de deux organismes qui gèrent le tiers payant pour les mutuelles. La fuite de données ne provient pas de MBA Mutuelle mais nous avons un devoir de vous informer.

 

 

Pourquoi suis-je concerné alors que je ne suis plus adhérent ?

 

Nos obligations réglementaires nous obligent à conserver les données des adhérents durant un certain temps malgré que vous ne soyez plus adhérent. Ces délais de conservation sont définis par la loi, et MBA Mutuelle supprime les données personnelles dès lors que ces délais sont dépassés.
 

 

Je suis démarché par téléphone, est-ce lié ?

 

Si dans les jours qui arrivent vous êtes démarchés, SOYEZ VIGILANT. Cette sollicitation peut avoir ou non un lien avec ce piratage. Dans tous les cas, si vous ne souhaitez pas être importunés, inscrivez-vous sur BLOCTEL®
 
 

MBA Mutuelle est-elle protégée de ce type d’attaque ?

 

Votre mutuelle possède de nombreux « boucliers » face aux attaques. Néanmoins, les attaquants regorgent d’inventivité pour contourner ces boucliers et trouver des failles. Ainsi nos équipes travaillent au quotidien pour sécuriser toutes les données personnelles qui nous sont confiées.  

 

 

Pour toutes autres questions : 

 

Nous contacter par téléphone Nous contacter par e-mail

 

 

Pour toutes questions sur vos données personnelles détenues par MBA Mutuelle : dpo@mbamutuelle.com 

Pour se renseigner sur les spams, phising : cnil.fr/fr/spam-phishing-arnaques-signaler-pour-agir

Pour bloquer le démarchage téléphonique : bloctel.gouv.fr

 

En complément des plaintes déjà déposées par les mutuelles et prestataires concernés, vous avez également la possibilité de

déposer plainte si vous le souhaitez, en utilisant le formulaire de lettre-plainte électronique :

 

FORMULAIRE LETTRE PLAINTe électroniQUE