Les faits
Entre le 21/01 et le 04/02, l’opérateur de tiers payant Almerys, à qui SMATIS a confié la gestion du tiers payant, a fait l’objet d’une cyberattaque. Les pirates informatiques sont parvenus à usurper l’identité d’un compte d’un professionnel de santé, et des données personnelles d’assurés sociaux et de professionnels de santé ont été exposées.
Quelles données sont exposées ?
Soyez tout à fait rassuré, vos informations médicales, remboursements de soins, coordonnées bancaires et postales, numéro de téléphone, adresse mail, ne sont pas concernés. Votre RIB ne fait pas partie des données exposées.
Votre mot de passe pour accéder à votre espace personnel sur notre site internet n’a pas été compromis. Les systèmes de la mutuelle SMATIS ne sont pas concernés par cet acte malveillant.
Les données personnelles exposées sont : nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de la mutuelle et numéro de contrat.
Quels sont les risques ?
Grâce au vol de données personnelles, les personnes malveillantes ont recours à des tentatives d’hameçonnage. Les informations dérobées peuvent être mises en regard d’informations publiques, permettant aux hackers de tromper votre vigilance Ainsi, vous pouvez potentiellement recevoir des courriels à l’image d’organismes que vous connaissez et en qui vous avez confiance, pour tenter de récupérer de précieuses informations comme vos identifiants, mot de passe, RIB, etc. Soyez également attentif aux appels téléphoniques ou SMS de pseudo professionnels de santé, qui pourraient vous demander les informations citées précédemment.
Comment se protéger ?
De votre côté, vous n’avez aucune démarche à effectuer. Nous vous invitons seulement à adopter toute la vigilance habituelle à l’égard des menaces numériques.
Restez attentif aux courriels, SMS, appels téléphoniques inhabituels d’organismes tels que votre caisse d’assurance maladie, voire même de SMATIS. Si l’un de ces cas se présente et vous parait suspicieux, adoptez les bons réflexes :
- Vérifier les coordonnées de votre interlocuteur,
- Ne cliquez pas sur les liens contenus dans un courrier électronique ou un SMS suspicieux. Vous pourriez être redirigé vers un site internet frauduleux, qui vous demanderait votre identifiant et votre mot de passe,
- Adoptez la règle d’or de ne jamais communiquer vos identifiants, mot de passe, code secret etc à qui que ce soit, et surtout pas par téléphone ou courriel,
- Modifiez régulièrement vos mots de passe,
- Choisissez des mots de passe complexes (nombre de caractères élevé, majuscules, minuscules, chiffres, caractères spéciaux …), en évitant les prénoms des enfants, des animaux de compagnie, les dates de naissance,
- Optez pour la solution « A chaque service numérique son mot de passe.
Pour plus d’informations, n’hésitez pas à naviguer sur le site mis en place par le gouvernement www.cybermalveillance.gouv.fr.
Nous vous rappelons que SMATIS ne vous demandera jamais vos coordonnées bancaires, votre adresse postale ou vos codes d’accès.
Quelles sont les actions mises en place par SMATIS ?
Notre sous-traitant Almerys a immédiatement pris toutes les mesures nécessaires pour contenir les impacts de cet acte malveillant, et nous sommes en lien permanent.
Toutes nos équipes et celles d’Almerys sont mobilisées et surveillent avec attention toutes activités jugées anormales.
Dans le respect de nos valeurs de transparence, SMATIS a informé tous ses adhérents de cet acte malveillant.
L’ensemble des services restent opérationnels (remboursements, tiers payant, accès à votre espace adhérent …).
En qualité de Responsable de traitement de vos données personnelles, SMATIS a bien entendu rempli ses obligations en notifiant cet incident auprès de la CNIL.
Comment déposer plainte suite à une violation de données ?
En plus des plaintes déjà déposées par les mutuelles et prestataires, vous pouvez également porter plainte individuellement.
Plus besoin de vous déplacer ! Utilisez le formulaire de lettre-plainte en ligne accessible sur le portail sécurisé de l’État Demarches-simplifiees.fr disponible ici.
Ce formulaire est simple et rapide à remplir.
Suivez ces étapes :
- Renseignez vos informations personnelles.
- Décrivez les faits de la violation.
- Indiquez les données personnelles compromises.
- Validez votre plainte.
Votre plainte sera transmise aux autorités compétentes.
En portant plainte, vous contribuez à faire punir les auteurs de la violation de données et à obtenir réparation du préjudice subi.
N’oubliez pas : il est important de porter plainte même si vous n’avez pas subi de préjudice financier. La violation de données est une infraction grave qui peut avoir des conséquences importantes sur votre vie privée.