Passer au contenu

Information importante à la suite de la cyberattaque

08 février 2024

Le 29 janvier 2024, l’organisme de tiers-payant Viamedis a pris connaissance d’un piratage informatique sur son portail de gestion viamedis.net.

 

Cet organisme intervient comme prestataire en charge de la gestion de la liquidation des prestations de santé en tiers-payant auprès de plusieurs mutuelles et assurances. Dans le but de minimiser tout impact sur votre vie privée et dans un souci de transparence, nous souhaitons vous communiquer des informations sur la nature de l’incident.

Un robot pirate a été utilisé le 22 janvier 2024 afin de consulter et d’enregistrer illégalement des données de bénéficiaires de soins et de professionnels de santé.

Cette attaque a mené à l’exposition des données des adhérents des mutuelles et assurances concernées à des tiers illégitimes, à savoir : état civil, date de naissance, numéro de sécurité sociale, numéro adhérent, nom de l’assureur santé et garanties ouvertes au service tiers payant.

Ni information bancaire, ni données médicales, ni remboursements de santé, ni coordonnées postales, ni numéro de téléphone, ni courriel n’étaient stockés sur la plateforme ayant fait l’objet du piratage. Ces informations ne sont donc pas concernées par cet acte malveillant. 

 

Quelles mesures ont été prises pour remédier à l’incident ?

Dès la constatation de cet incident, la plateforme en ligne de gestion du tiers payant a été déconnectée dans le but de faire cesser la violation, le temps d’investigation et de remédiation. Une surveillance continue a été mise en place pour détecter toute activité anormale. Une plainte a également été déposée par Viamedis auprès du Procureur de la République ainsi qu’une notification et une déclaration auprès des autorités compétentes, à savoir, la CNIL et l’ANSSI.

 

Comment cet incident peut-il vous impacter et quelles précautions pouvez-vous prendre ?

La plateforme viamedis.net ayant été déconnectée, cela entraine une interruption temporaire du service tiers payant de Viamedis permettant la dispense d'avance de frais pour les bénéficiaires de soins auprès de certains praticiens, notamment les opticiens et les audioprothésistes.

Par ailleurs, les données ainsi divulguées peuvent être utilisées à des fins frauduleuses afin de :

  • Effectuer des tentatives de fraude et d’hameçonnage : il est alors recommandé de surveiller et d’examiner tout message (courriel ou SMS) qui pourrait signifier qu’une tierce personne tente d’utiliser votre identité à diverses fins.
  • Accéder frauduleusement à votre compte utilisateur : nous vous invitons à changer dès que possible votre mot de passe concerné et à être vigilant en cas de demande de réinitialisation de mot de passe qui ne serait pas de votre fait.
  • Tenter de vous faire effectuer des actions, telles que des transferts financiers ou de révéler vos identifiants confidentiels, en utilisant les informations dérobées pour vous convaincre de leur légitimité et gagner votre confiance.

Il est donc primordial que, pendant les quelques semaines et mois à venir, vous redoubliez de vigilance lorsque vous recevez des SMS, appels téléphoniques ou courriels suspicieux.

Vous pouvez vous référer à cette page de la CNIL pour signaler des tentatives d’escroquerie : https://www.cnil.fr/fr/spam-phishing-arnaques-signaler-pour-agir.

 

Qui contacter ?

En cas de doute et pour toute question, nous vous invitons à contacter notre Délégué à la Protection des données par courriel à dpo@mutaero.net ou à par courrier postal :

Mutaero DPO

34 boulevard Riquet

31000 Toulouse

 

Nous vous assurons avoir pris la mesure de cet incident et avoir mis en place tous les éléments pour garantir la sécurité de vos données personnelles. Les équipes de votre mutuelle sont totalement mobilisées et vos interlocuteurs habituels restent disponibles au 09 69 36 80 80 pour répondre à vos questions.

 

Cordialement,

 

Stéphane Mellet

Directeur opérationnel de la Mutuelle Mutaero


Retour

Votre devis en ligne

Votre situation & vos besoins

Personnes à assurer *
Date(s) de naissance *
Situation du chef de famille *
Régime obligatoire *
Etes vous pris(e) en charge à 100% par la Sécurité Sociale ? *
Avez-vous besoins de forfaits de confort importants ? *
(médecine douce, cure, mieux être, gestion de la douleur…)
Niveau global de garanties souhaité *
Vos coordonnées




Vous pouvez à tout moment vous inscrire sur la liste d’opposition au démarchage téléphonique sur bloctel.gouv.fr

En conformité avec la loi « Informatique et Libertés» du 6 janvier 1978 et au règlement européen n°2016/679 relatif à la protection des données, les informations personnelles recueillies dans le cadre de ce formulaire ont pour finalité la prise de contact et la réalisation d’un devis en ligne auprès de Mutaero. Le traitement est fondé sur les mesures précontractuelles.

Ces données personnelles peuvent faire l'objet d'un traitement informatique et ne font pas l'objet d'une prise de décision automatisée ou de profilage. Elles ne sont conservées que pour une durée de 5ans après la fin de la relation précontractuelle.

Mutaero est le responsable du traitement et les destinataires des données sont les suivants : le Service commercial et tous services destinataires des demandes de devis en ligne. Aucune donnée collectée ne fait l'objet d'un transfert en dehors de l'union européenne.

Mutaero a désigné un Délégué à la Protection des Données que vous pouvez joindre par courriel à l'adresse suivante : dpo@mutaero.net ou par courrier postal Mutaero - à l'attention du dpo – 34 boulevard Riquet - cs 21504- 31015 TOULOUSE

Conformément à la loi « Informatique et Libertés » et au règlement européen n°2016/679, vous bénéficiez d'un droit d'accès, de rectification ou d'effacement, ainsi que d'un droit à la portabilité de vos données ou de limitation du traitement. Vous pouvez également pour des motifs légitimes, vous opposer au traitement de vos données et donner des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (www.cnil.fr) ou devant le Procureur de la République.