Plus de 33 millions de Français ont été concernés début février par le piratage de données ayant successivement touché Viamedis et Almerys, deux entreprises qui opèrent la gestion du tiers payant pour des assurances de santé complémentaires en France. Le chiffre peut faire tourner la tête, tout comme la multiplication des attaques partout dans le monde. Malgré les investissements massifs réalisés par les entreprises pour se protéger des cybercriminels, chacun d’entre nous doit aussi agir au quotidien pour se protéger. Retour sur quelques bonnes pratiques simples à mettre en place pour se prémunir de la malveillance numérique.
Méthode n° 1 des hackers : l’hameçonnage (ou phishing en anglais)
Vous avez sûrement déjà reçu des e-mails douteux qui ressemblent à ceux d’une organisation qui a pignon sur rue (banques, administrations, grandes entreprises…). Dans les premières années, il était facile de les reconnaître, par exemple par la présence de fautes d’orthographe. C’est désormais fini : les cybercriminels sont particulièrement habiles pour tromper les utilisateurs et les inciter à communiquer des données personnelles. Et tous les canaux de communication sont concernés : e-mails, SMS, appels téléphoniques, réseaux sociaux… La prudence est de mise !
Bon à savoir
Aucune organisation digne de confiance ne vous demandera de communiquer vos données personnelles, vos données bancaires ou vos mots de passe par message électronique ou téléphone. Pas même pour un dépannage informatique.
Méthode n° 2 des hackers : le vol de mots de passe
Mots de passe évidents, trop courts, identiques sur tous les services… Parce que ce n’est pas toujours simple de retenir la masse de mots de passe que nous utilisons régulièrement, nous laissons malgré nous de nombreuses portes ouvertes pour accéder à nos espaces numériques les plus importants. À nous de changer nos pratiques !
2. Utilisez un mot de passe différent pour chaque service
Ainsi, en cas de perte ou de vol d’un mot de passe, seul le service concerné sera attaquable. En particulier, ne mélangez pas vos mots de passe personnels et professionnels.
Pour les mémoriser, pas de pense-bête papier, d’envoi à votre messagerie ou d’inscription dans un fichier non protégé, le plus sûr est l’utilisation d’un gestionnaire de mots de passe sécurisé. L’Agence nationale de la sécurité des systèmes d’information (Anssi) recommande Keepass, un gestionnaire français de mots de passe sécurisé et gratuit. Il permet de stocker les mots de passe pour les utiliser dans les différentes applications mais aussi de générer des mots de passe complexes aléatoires (https://keepass.info)
3. Changez régulièrement de mots de passe, particulièrement en cas de soupçon
Vous avez un doute sur la sécurité d’un de vos comptes ou vous entendez qu’une organisation a été piratée ? N’attendez pas d’être sûr que vous êtes concerné. Changez immédiatement avant que votre mot de passe ne soit utilisé.
4. Soyez vigilants sur le partage des mots de passe
Ne communiquez jamais vos mots de passe à un tiers. Évitez également d’utiliser des ordinateurs ou les réseaux wifi en libre accès dans des lieux publics pour vous connecter à des services sécurisés. Un logiciel malveillant peut récupérer les données de connexion. Si vous y êtes obligés, veillez à fermer vos sessions, ne pas enregistrer le mot de passe et rechangez vos mots de passe le cas échéant
Cyberattaque Almerys : les conséquences
Quelles sont concrètement les données piratées lors de l’attaque d’Almerys, la plateforme de tiers payant utilisée par la MCEN ? Si certaines données personnelles de bénéficiaires ont été exposées (nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur Santé et numéro de contrat de l’assureur), les informations bancaires, données médicales, remboursements de santé, coordonnées postales, téléphones et e-mails n’étaient heureusement pas concernées.
Comme le mentionne la Cnil dans son article relatif à cette violation de données : « Bien que les données de contact ne soient pas concernées, il est possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures. » Il convient donc de rester vigilant !
Vous souhaitez en savoir plus, visitez le site de référence https://www.cybermalveillance.gouv.fr