Date de publication : 6 février 2024
L’organisme Viamedis, auquel nous avons confié la sous-traitance du tiers payant, a pris connaissance d’un piratage informatique sur son portail de gestion en ligne.
Cette attaque a exposé certaines données de nos adhérent·es et de leurs familles.
La Mutuelle des Services Publics met tout en œuvre pour assurer la sécurité de vos données. Suite à cet incident, nous renforçons nos mesures de contrôle afin de prévenir d’éventuelles tentatives d’usurpation d’identité.
Les données exposées sont :
- l’état civil ;
- la date de naissance ;
- le numéro de Sécurité sociale ;
- le numéro adhérent ;
- le nom de l’assureur santé ;
- les garanties ouvertes au service tiers payant.
Les informations suivantes n’ont pas été divulguées : informations bancaires, données médicales, remboursements de santé, coordonnées postales, numéro de téléphone, courriel. Ces informations n’étaient pas stockées sur la plateforme ayant fait l’objet du piratage. Ces informations ne sont donc pas concernées par cet acte malveillant.
1. Comment cet incident peut-il vous impacter ?
La plateforme a été déconnectée dès la détection du piratage informatique. Pendant l’investigation et la résolution de cette attaque, le service de tiers payant de Viamedis est temporairement interrompu auprès de certains praticiens, notamment les opticiens et les audioprothésistes. Renseignez-vous auprès de votre professionnel·le de santé pour vous assurer que le service de tiers payant est maintenu.
De son côté, Viamedis a déposé une plainte auprès du procureur de la République, notifié et fait une déclaration auprès de la CNIL et de l’Agence nationale de sécurité des systèmes d’information, l’ANSSI. La Mutuelle des Services Publics a également fait une déclaration auprès de la CNIL.
2. Quelles précautions prendre ?
Les données divulguées peuvent être utilisées à des fins frauduleuses :
- Tentative de fraude et d’hameçonnage. Nous vous recommandons de surveiller et d’examiner tout message (courriel ou SMS) dans le cas où quelqu’un se ferait passer pour vous.
- Accès frauduleux à votre compte utilisateur. Nous vous invitons à changer dès que possible votre mot de passe et à être vigilant·e en cas de demande de réinitialisation de mot de passe qui ne serait pas de votre fait.
- Tenter de vous faire effectuer des actions, telles que des transferts financiers ou de révéler vos identifiants confidentiels, en utilisant les informations dérobées pour vous convaincre de leur légitimité et gagner votre confiance. Examinez scrupuleusement les adresses e-mails et les images/logos de vos messages reçus. La fin de notre adresse doit toujours être @mutuelle-msp.fr. En cas d’appel suspect, demandez à votre interlocuteur de vous envoyer un e-mail et vérifiez la fin de leur adresse e-mail.
Il est primordial que, pendant les prochains mois, vous redoubliez de vigilance lorsque vous recevez des SMS, appels téléphoniques ou courriels suspicieux. Au moindre doute, raccrochez et ne cliquez pas sur les liens.
Pour signaler une tentative d’escroquerie, référez-vous à la page de la CNIL nommée Spam, phishing, arnaques : signaler pour agir.
3. Qui contacter ?
En cas de doute et pour toute question, nous vous invitons à contacter notre Déléguée à la Protection des données :
- par e-mail à l’adresse électronique suivante : dpo.msp@mutuelle-msp.fr
- par courrier à l’adresse postale suivante :
DPO – MSP
Mutuelle des Services Publics
CS 10535
13236 Marseille Cedex 2
Les équipes de la Mutuelle des Services Publics sont mobilisées pour vous accompagner et répondre à vos questions.