Piratage Viamedis et Almerys : une lettre-plainte à remplir en ligne
Suite à la cyberattaque contre Viamedis et Almerys et à la fuite des données de 33 millions d'assurés, le Gouvernement invite les victimes à déposer plainte à travers un formulaire en ligne. Même pas besoin de se déplacer en commissariat !
Il s'agit de l'une des fuites de données les plus massives observées en France : il y a quelques jours, Viamedis et Amerys, deux sociétés responsables du tiers payant pour de nombreuses mutuelles, ont été victimes d'une cyberattaque (voir notre article). Les données dérobées sont particulièrement sensibles, et leur divulgation peut être potentiellement dangereuses : état civil, date de naissance, nom de l'assureur santé des victimes, garanties des contrats... Mais, surtout, les numéros de Sécurité sociale de pas moins de 33 millions de personnes ont été dérobés par les cybercriminels – c'est presque la moitié de la population française ! Une divulgation qui peut conduire à des attaques à haut risque, notamment de phishing.
Les plaintes déposées par les deux entreprises ont engendré l'ouverture d'une enquête préliminaire confiée à la brigade de lutte contre la cybercriminalité (BL2C). Les mutuelles concernées sont dans l'obligation de prévenir leurs assurés. Par précaution, vous pouvez directement contacter la vôtre. La plateforme de prévention et d'assistance aux victimes, Cybermalveillance.gouv.fr, a mis en ligne un formulaire de lettre-plainte électronique, que vous pouvez retrouver sur une page Web dédiée. Cela permet de simplifier la démarche et vous évite d'avoir à vous déplacer en gendarmerie ou en commissariat.
Piratage Sécurité sociale : un formulaire en ligne pour simplifier les démarches
Comme l'enquête est déjà lancée, les victimes peuvent se dispenser de porter plainte. Toutefois, si vous souhaitez néanmoins le faire, vous pouvez effectuer la démarche de manière individuelle grâce au formulaire en ligne. Attention : les champs des formulaires devront impérativement être remplis de façon numérique. Les formulaires complétés de façon manuscrite ne pourront pas être pris en compte. Indiquez votre nom, votre prénom, vos date et lieu de naissance, votre adresse postale, votre code postal et votre ville, votre numéro de téléphone, ainsi que le nom de votre assurance santé ou de votre mutuelle. Par défaut, deux cases sont déjà cochées en bas du formulaire. La première permet d'attester que votre organisme de santé vous a prévenu que "vos données à caractère personnel étaient susceptibles d'avoir fuité suite aux attaques informatiques". La seconde atteste que vous "dépose[z] plainte contre toute personne que l'enquête déterminera pour ces faits."
Une fois que c'est fait, téléchargez le formulaire, en sélectionnant l'option "Avec vos modifications", pour que le fichier contienne toutes les informations et que la plainte soit reçue et traitée correctement par la préfecture de police de Paris. Deux moyens s'offrent à vous pour l'envoyer. Soit vous pouvez passer par la plateforme de l'État, France Transfert, en remplissant les champs "expéditeur" et "destinataire", en inscrivant dans ce dernier l'adresse mail suivante : plainte-befti@interieur.gouv.fr. Soit vous pouvez l'envoyer par courrier postal à l'adresse suivante : Direction de la Police judiciaire PP BL2C 2024/030, 36 rue du Bastion, 75017 Paris.