Ce n’est pas le rôle de Minimachines de parler de cela mais le problème est tel que j’ai décidé de vous faire un petit rappel à ce sujet. Deux sociétés françaises, Viamedis et Almerys, gèrent pour les mutuelles et les complémentaires de santé toute la partie mécanique du transfert des données. C’est elles qui font le lien entre la prestation de santé et vos mutuelles. Elles stockent donc des informations sensibles et c’est elles qui ont été piratées.
Cela veut dire que ces sociétés ont laissé échappé dans la « nature » des données concernant 33 millions de personnes en France. Et dans le lot, il y a beaucoup, énormément, de personnes âgées. Et c’est assez logique puisque si on fait la part de ces 33 millions par rapport à la population française, le nombre d’assurés ayant un numéro de sécu est plus élevé chez les personnes majeures. Les mineurs étant en général rattachés à un de leurs parents. La CNIL fait le détail des éléments en fuite et on retrouve donc tout l’état civil (nom et prénom…) de l’assuré, sa date de naissance, son numéro de sécu, le nom de son assureur santé et l’ensemble des éléments du contrat chez cet assureur.
Normalement, vous avez du recevoir un courriel de votre mutuelle expliquant le détail de cette fuite de données, ce qui ne veut pas forcément dire que vos données sont dans la nature mais il serait plus sage de faire comme si. Il est plus que probable que les éléments ci-dessus soient disponibles dans une énorme base de données un jour où l’autre sur le web. Qu’un des pirates qui a mis la main dessus la vende et qu’elle soit achetée par un margoulin ayant décidé d’en faire son beurre.
Et c’est là que ça commence à devenir embêtant. Parce que si vous qui me lisez avez, j’en suis sûr, une petite idée de ce que cela pourrait donner en terme de tentative de piratage, certains de nos aînés n’en ont aucune idée. Et pourtant il est très facile de les cibler avec le N° de sécurité sociale qui donne leur année de naissance. On peut imaginer facilement deux scénarios d’arnaque à partir de ces données.
Au téléphone : un appel d’un robot qui va composer les numéros des assurés sociaux à partir d’un croisement avec une autre base de données déjà disponible en ligne pour récupérer le numéro de téléphone à partir du nom. Puis, un message automatique demandant de rester en attente pour une communication importante de votre mutuelle ou de la sécurité sociale. Au bout du fil, si la personne décroche ou si elle pianote un chiffre à l’invite de la voix enregistrée, un opérateur pourra prendre le relais. Celui-ci disposera d’éléments forts comme le nom de la mutuelle employée, d’un numéro de sécurité sociale et même du détail de votre contrat avec le prestataire. De quoi pousser la personne appelée à communiquer un N° de CB au téléphone, par exemple.
Par email : un message semi générique du même type avec un recoupement d’emails issus d’une autre base de données et votre état civil pour générer un message avec le logo de votre prestataire en en-tête, un objet précisant le nom de votre assureur et dans le corps du texte vos noms et prénoms avec, en prime, votre numéro de sécurité sociale. Dans le corps du mail, un lien vers un site permettant de régler un « problème » poussera le destinataire à entrer d’autres données comme un N° de Carte Bleue complet par exemple.
Dans les deux cas, les informations récupérées par cette fuite de données serviront à crédibiliser cette approche semi générique. Et cela sera sans doute diablement efficace. Alors je sais que vous, chers lecteurs, serez à priori détecter le vrai du faux, encore que cela puisse être très bien fait. Mais imaginez pour des personnes un peu âgées qui vont considérer que la possession du numéro de sécu est l »assurance que l’interlocuteur est légitime. C’est difficile de se dire qu’une personne au téléphone qui connait votre nom, votre prénom, votre mutuelle, votre numéro de sécu et même le contrat que vous avez souscrit puisse être un voleur en puissance qui opère depuis un centre d’appel pour vous soutirer votre retraite.
La meilleure chose à faire est donc de passer vous même un petit coup de fil ou de rendre une petite visite à vos anciens. De leur expliquer rapidement le problème et de leur dire que personne ne leur demandera d’argent immédiatement pour régler un souci de mutuelle ou de sécurité sociale. Que dans tous les cas le mieux est de transférer l’email ou de raccrocher pour vous appeler et vérifier avec vous que la situation est normale. Prendre le reflexe de ne pas réagir dans l’instant mais de temporiser en rappelant ultérieurement. De dialoguer avec vous. Et cela reste un bon conseil pour tout : les appels d’une pseudo banque, d’une soit disant agence d’étude de l’habitat, d’un opérateur internet… La prise de décision immédiate, le clic sur une page qu’on ne connait pas ou le simple accord verbal au téléphone, n’est jamais une bonne idée.
| 2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
Bravo super initiative, félicitations !
Pour ma part depuis que je suis chez Bloctel sur mes 2 téléphones (un privé et un pour le tout venant) je ne reçois quasiment plus d’appels de nuisibles. Les quelques rares qui passent à travers les mailles du filet, je les dénonce via les procédures officielles et les inscris sur les annuaires de blacklistage.
Un truc qui fait du bien c’est de regarder les vidéos de certains hackers qui détruisent les systèmes informatiques des escrocs tout en discutant avec eux cf. par exemple https://www.youtube.com/@ScammerPayback/videos Bon c’est un peu scénarisé mais ya du vrai.
Merci Pierre, Minimachines devrait être remboursé par la Sécu :-)
Merci Pierre.
Heu, je ne sais pas si vous avez vu les 20 premières minutes de The Beekeeper, mais ça met en images l’escroquerie, via l’ordinateur, d’une retraitée. Ca vaut le coup.
Actuellement, on ne parle que des fonctionnaires qui coûtent cher. Mais ces sociétés qui se gavent d’argent public ça ne pose pas de problème. Et va-t-on les pénaliser pour leur erreur/négligence ?…
Ahlala mes pauvres enfants, quelle histoire ! :)
Mais quelle bonne idée. Je le fais de ce pas. Merci
Merci, effectivement, il y a des sujets suffisamment important pour être dit sur un site techno :-)
Et quand je pense que les gouvernements veulent des bases de données uniques :-| !!
Bonjour,
33 millions de dossiers cela fait quel volume à transférer ?
@bpapon60: C’est du texte, pas grand chose.
@Pierre Lecourt: en supposant 128 octets par enregistrement, on arrive à 4.2 Go. L’équivalent d’un film,quoi…
Merci Pierre
Je loue l effort, Merci Pierre .
Pour travailler dans ce milieu, la com de sensibilisation vers les anciens ou les « isolés du numérique » par les institutions de la sphere sociale est extrêmement compliquée.
Donc tout travail de fond est bon à prendre. Encore merci.
Viamedis a envoyé un message à tous les professionnels de santé référencés chez eux (pour être payé via le tiers payant, il faut être enregistré) pour leur demander de changer au plus vite leurs codes d’accès et leurs adresses mails de connection.
Sauf que 4 jours après le mail, le site est toujours désactivé.
Donc il est toujours impossible pour un professionnel de santé de facturer les actes effectués auprès de patients dépendant de ces 2 concentrateurs.
ça commence à grogner chez certains infirmiers, qui envoient 1 fois par mois l’ensemble des factures des prestations effectuées et qui se retrouvent donc quasiment sans revenus alors qu’ils ont travaillé.
Meric pour l’article. Incroyable. Les données de santé devraient être comme pour des données militaires sur protégées et sur auditées
@Emmanuel: Ah oui évidemment ça doit être problématique. Il n’ y pas de choses mise en place pour eux en attendant ?
@Tritium: C’est tout un sujet… J’en vois pas mal des gens « perdus » par le numérique malheureusement.
@bob: oui j ai vu le bon film d action « The Beekeeper » (avec Jason Statham) qui illustre la vulnerabilité des anciens aux pirates informatiques ;)