Comme on pouvait le craindre, le piratage des opérateurs du tiers-payant de la Sécurité sociale Viamedis et Almerys a déjà des conséquences. Des dizaines de milliers d'usurpations d'identité sont à déplorer.
La France connaît un début d'année 2024 particulièrement ravageur sur le plan de la cybersécurité. Les 33 millions de citoyens touchés par la violation de données personnelles des prestataires de tiers payant Viamedis et Almerys peuvent en témoigner. Des escrocs et pirates, qui ont mis la main sur de nombreuses informations, comme le numéro de Sécurité sociale, ont sans surprise commencé à exploiter les données volées. Comme nous l'indique France Verif, les usurpations d'identité se multiplient depuis de façon inquiétante.
217 000 usurpations sur 33 millions potentielles : ce n'est qu'un début
Dès le 16 février, l'outil de surveillance des violations de données faisait état de 96 000 usurpations. Autrement dit, les pirates étaient déjà passés à l'action, et des escrocs avaient déjà récupéré les informations de nombreuses personnes touchées, les exploitant ensuite pour se livrer à divers méfaits, tout en usurpant l'identité des victimes.
Ce n'était hélas qu'un début. À chaque point d'étape, le bilan grossit : 124 000 usurpations le 22 février, 164 000 le 23 février et, le 26 février, France Verif recensait 217 000 usurpations. « Et nous ne sommes que sur la vente des données d’environ 300 000 personnes... il reste encore 32,7 millions de personnes dont les données n’ont pas encore été vendues », explique l'organisme.
Car en effet, les enchères sont toujours en cours sur le dark web et les pirates ayant orchestré la fuite cherchent toujours des acheteurs. Il n'y aura pas de miracle et le bilan ne fera que s'alourdir ces prochaines semaines. D'autant plus que les pirates ont entre les mains les nom, prénom(s), date de naissance, rang de naissance, numéro de Sécurité sociale, nom de l'assureur santé et numéro de contrat de l'assureur des 33 millions de Français concernés par la fuite.
12 février 2024 à 08h02
S'il convient de temporiser, le risque d'usurpation d'identité est bel et bien réel
Alors évidemment, il est important de temporiser et de se dire qu'hélas (encore), des millions de Français ont déjà vu leurs données fuiter sur les réseaux malveillants ces dernières années. Et les seules données captées peuvent ne pas suffire à passer à l'action. Les escrocs doivent souvent les enrichir d'autres informations, que ce soit sur les réseaux sociaux ou ceux plus obscurs. Certaines sont ou ont déjà été exposées. D'autres le seront pour la première fois.
Néanmoins, si on pense que le vol de données comme le numéro de sécurité sociale est, a priori, sans risque, « ce numéro est bien plus précieux qu'un numéro de carte crédit, car il est la voie royale pour procéder à la pire des attaques cybercriminelles : l'usurpation d'identité », rappelle France Verif. Il livre aussi différentes informations sur son titulaire, comme le sexe, l'année, le mois et le département de naissance ou encore le code commune.
Le numéro de Sécurité sociale peut permettre d'accéder à certains services administratifs, dont le site de l'Assurance maladie, Ameli, ou celui des impôts. En cumulant les informations avec celles déjà recueillies sur le dark web, un pirate pourrait très facilement usurper l'identité d'une victime de la fuite. Mieux vaut donc faire preuve d'une extrême prudence prochainement, modifier vos mots de passe et activer l'authentification à double facteur partout où vous le pouvez.