Vendredi 2 février, la Direction a informé par courriel l’ensemble des salariés ArianeGroup d’une violation de données chez un prestataire de notre assureur santé Malakoff-Humanis (MH).

En effet, le 29 janvier 2024, deux sociétés chargées du tiers-payant, Viamedis (prestataire de MH) et Almerys, ont été victimes d’une cyberattaque.

Les données personnelles de 33 millions de Français ont ainsi fuité…

De son côté, Viamedis a déconnecté sa plateforme du réseau dès que la violation de données a été détectée.

Les organismes impactés par cette cyberattaque ont porté plainte et les autorités appellent maintenant tous les bénéficiaires concernés à en faire de même.

Pour ce faire, La CNIL a demandé aux complémentaires santé faisant appel à Viamedis et Almerys d’informer directement chaque personne concernée !

Pour FO, la question est donc claire : quand, comment et par qui, un salarié d’ArianeGroup dont les données personnelles auront été effectivement piratées en sera-t-il informé ?

Le risque principal est l’hameçonnage : les données volées peuvent être utilisées pour vous envoyer des mails très ressemblants à ceux de l'assurance maladie. Le but est de vous pousser à communiquer des données confidentielles comme vos coordonnées bancaires, votre numéro fiscal ou vos identifiants de connexion.

Le résultat du dernier test de la Cyber AGS (mail CYBERDEFENSE du 19/01/24) montre que nous devons encore améliorer notre vigilance.

Pour ce faire, la CNIL recommande ces conseils pour se protéger :

• Toujours bien vérifier l’adresse mail des expéditeurs (le diable est dans les détails !),
• Ne surtout pas cliquer sur les liens ou les pièces jointes d’un mail suspect,
• Faire ses démarches en se connectant directement sur les sites officiels, dans son espace personnel sécurisé, avec un mot de passe changé régulièrement, et en activant la double authentification quand elle est proposée,
• Avoir la même prudence avec les SMS !

Pour mémoire, les données personnelles potentiellement piratées sont les suivantes :

• Nom,
• Prénom
• Date de naissance,
• Numéro de sécurité sociale,
• Nom de l’assureur santé,
• Numéro d’adhérent relatif au contrat santé,
• Garanties ouvertes au tiers payant.

Ne sont pas concernés (ces données n’étant pas stockées sur les plateforme attaquées) :

• Informations bancaires,
• Coordonnées postales,
• Numéro de téléphones,
• Email.

Par mesure de précaution, si ce n’est déjà fait, il est souhaitable de changer vos mots de passe MH et AMELI, de préférence différents et robustes (lettres Majuscules et minuscules,  chiffres et caractères spéciaux).

Pour FO, cette attaque démontre une nouvelle fois la vulnérabilité des données stockées sur les réseaux externes.

Toujours à vos cotés, si vous avez des questions ou des doutes rapprochez vous de vos délégués FO !

retrouvez notre NewsLetter en version imprimable ci-dessous