Viamedis, Almerys… ces deux opérateurs français de tiers payant ont été victimes à quelques jours d'écart de cyberattaques. Mettant les données de plusieurs millions d'assurés à découvert. Des attaques de plus en plus récurrentes au fil des années, alors que la technologie évolue à une vitesse record. Grands groupes, établissements de santé, mairies, entreprises, particuliers… tous sont des cibles potentielles des "pirates" du numérique. À l'heure où tout le monde a ses données sur internet, la cybersécurité est devenue une priorité. À l'ère du tout informatique, le piratage devient une arme dangereuse et redoutée (Photo d'illustration www.imazpress.com)
Rappelez-vous, en fin de l'année 2023, une entreprise et une collectivité avaient été victimes de cyberattaques. La société Colipays et la mairie de Saint-Philippe avaient vu leurs comptes piratés, mettant en lumière la vulnérabilité de nos systèmes informatiques face à des menaces de plus en plus sophistiquées.
Lire aussi - La mairie de Saint-Philippe victime d'une cyberattaque
Lire aussi - Colipays : des clients recherchent (désespérément) leurs commandes de Noël
En février 2023, c'était le Centre hospitalier de La Réunion qui avait été victime d'une cyberattaque.
Depuis plusieurs années, l’ARS, dans le cadre de la politique nationale de cybersécurité réaffirmée par le président de la République, soutient les projets déployés par les établissements de santé, notamment à travers la mise en place d’une offre de services de cybersécurité, la réalisation d’audits de sécurité et d’exercices de gestion de crise, et la constitution d’équipes expertes.
Une convention entre l’ARS et le Groupement Hospitalier de Territoire (GHT), regroupant les établissements publics de La Réunion, a notamment été signée en janvier 2022 pour mettre en œuvre un plan d’action portant sur la sécurité de leurs systèmes d’information, avec une aide financière à hauteur de 3 789 000 d'euros pour la réalisation des projets concourant à la sécurité des systèmes d’information.
Lire aussi - Le CHU de La Réunion victime d’une cyberattaque
Le même mois, c'est la concession automobile Leal Réunion qui avait été victime.
Des mesures exceptionnelles de protection des données et de sécurisation du réseau avaient été mises en place avec l'aide de spécialistes de la cybercriminalité et l'expertise de compagnies internationales.
Lire aussi - Reprise totale des activités chez Leal Réunion après la cyberattaque
- Une vigilance permanente -
Des événements qui soulignent l’impératif pour chaque organisation de renforcer sa cybersécurité. Aucune entité, quelle que soit sa taille, ne peut ignorer les risques grandissants qui pèsent sur la sécurité de ses données.
À La Réunion, plusieurs communes font d'ailleurs pour se protéger. Si certaines n'ont pas souhaité dévoiler leur protection, la mairie de Saint-Pierre a tout de même répondu à notre sollicitation.
"En matière de cyber sécurité il n'existe pas de solutions imparables. Il reste, au-delà des mesures de protection particulière, à acquérir les bons réflexes face à une nouvelle forme de délinquance organisée."
La ville de Saint-Pierre s'est "dotée de moyens techniques spécifiques pour réguler les accès serveurs, mis en place des pare-feu, des antivirus, d'une sonde réseau en IA (intelligence artificielle) et renforcé les outils de rétention des données".
De plus, "des campagnes de sensibilisation aux risques sont menées auprès des agents et la rédaction de scénarii de crise ont été déployées".
Des mesures qui – par mesure de sécurité forcément – ne seront pas plus dévoilées dans le détail par la commune.
Également dans le sud, à l'Étang-Salé, "plusieurs facteurs sont à prendre en compte".
"Avoir un antivirus et un pare-feu performants et régulièrement mis à jour, mettre à jour les systèmes d'exploitation et les applicatifs car les cybercriminels peuvent exploiter la moindre faille."
Mais également, "effectuer des sauvegardes des serveurs tous les jours, utiliser des mots de passe efficace, protéger la messagerie électronique, filtrer des URLs afin de bloquer les sites malveillants, cloisonner les réseaux", entre autres.
"Pour détecter les failles, on peut également mettre en place des test d’intrusion sur votre site Web pour identifier les failles de sécurité potentielles et les corriger avant qu'elles ne soient exploitées par des attaquants" indique Chafik Mohamed, président de l'OCOI.
À destination des entreprises et collectivités, l'Observatoire de cybersécurité de l'Océan indien rappelle qu'il "faut "réaliser rapidement et régulièrement des audits de sécurité pour évaluer la robustesse de vos systèmes informatiques, vérifier les services exposés et identifier d’éventuelles vulnérabilités". Sensibiliser les employés.
"Formez vos équipes à reconnaître les signaux d’alerte et adoptez des pratiques de sécurité au quotidien. Une équipe bien informée constitue une première ligne de défense essentielle" mais également "mettre en place des sauvegardes régulières, testez-les pour assurer la disponibilité de vos données et pensez à en externaliser".
"La sensibilisation est un élément clef pour réveiller les consciences des organisations réunionnaises sur les risques cyber. Ainsi les médias ont un rôle important et contribue à l’élévation de la maturité en matière de cybersécurité", souligne Chafik Mohamed, président de l'OCOI.
"Il faut absolument que les dirigeants et les élus, prennent en compte le risque cyber et allouent les moyens nécessaires pour réduire ce risque."
"La montée en compétence dans ce domaines des équipes informatiques, de la direction et globalement est de l’ensemble de la chaine, est primordial pour reconnaitre les différents signaux liés à une cyberattaque", poursuit-il.
- Les bonnes pratiques pour se prémunir des cyberattaques -
Si les collectivités et entreprises doivent être vigilantes, les particuliers également.
Car souvent, les pirates attaquent des cibles sensibles. "Il faut rester attentif sur les mails que l'on reçoit. Dès lors que l'on voit un mail suspicieux – qui nous demande des informations personnelles alors qu'habituellement on ne nous le demande pas, on se méfie", précise l'Observatoire de cybersécurité de l'Océan indien.
En cas de doute, pour savoir si votre adresse mail a été victime d'une violation de données, le site haveibeenpwned.com ("Est-ce-que je me suis fait avoir ?" en français) peut s'avérer bien utile. Fondé par un expert en cybersécurité, il recense toutes les fuites massives de données sur Internet. Il vous suffit d’entrer votre adresse email pour découvrir si elle figure dans une base de données provenant d'un piratage, en vous indiquant ceux qui vous concernent.
Si le site affiche "Good news – no pwnage found", c’est que tout va bien, a priori. En revanche, si vous voyez apparaître "Oh no –pwned !", il est urgent de changer de mot de passe. Et pour cause.
Pour éviter d'utiliser le même sur plusieurs plateformes et ainsi réduire le risque de piratage, les spécialistes en cybersécurité recommandent d'utiliser un gestionnaire de mots de passe.
Comment protéger vos données personnelles
- De changer les mots de passe régulièrement
- D’activer la double authentification (MFA). "Lorsque disponible, nous vous encourageons à activer la double authentification sur vos comptes de santé en ligne. Cette fonctionnalité ajoute une couche de sécurité supplémentaire en exigeant une preuve supplémentaire d'identité lors de la connexion."
Une vigilance accrue : surveillez attentivement vos comptes en ligne pour détecter toute activité suspecte. Si vous remarquez des transactions non autorisées ou toute autre activité inhabituelle, signalez-la immédiatement aux autorités compétentes.
Pour tout renseignement, consulter le site internet www.cybermalveillance.gouv.fr
- Des données volées et vendues -
Mais à quel risque exposent ces cyberattaques ?
Les données sensibles issues de ces braquages numériques se revendent le plus souvent sur le Dark Net, un réseau internet clandestin.
Grâce à ces informations, les personnes peuvent procéder à des attaques de type hameçonnage. Pour ceux qui l'ignorent, ce type d'escroquerie consiste à envoyer un courriel ou un SMS frauduleux pour pousser l'internaute à cliquer sur un lien, afin de collecter ensuite ses identifiants ou ses données bancaires.
Des mails presque similaires aux mails originaires qui peuvent faire penser qu'il s'agit d'emails de confiance.
- Deux spécialistes du tiers payant piratés -
La cybersécurité est devenue nécessaire en 2024, à l'heure où tout à chacun peut accéder à internet rapidement et facilement et pour certains, devenir de vrais "hackers".
Des pirates qui ont d'ailleurs pris ces derniers jours pour cible les opérateurs de tiers payant Viamedis et Almerys.
La société Viamedis, qui assure la gestion du tiers payant de 84 complémentaires santé, soit 20 millions d’assurés sociaux, est la première à avoir été touchée par une cyberattaque, jeudi dernier. "Le compte d’un professionnel de santé a été hameçonné", avait indiqué à l'AFP le directeur général de l'opérateur de tiers payant.
Lundi 5 février, un autre opérateur de tiers payant, Almerys, a lui aussi été victime d’une cyberattaque. Le mode opératoire utilisé est similaire, avec une usurpation d’identifiants et de mots de passe de "certains professionnels de santé clients du service qui a compromis leur compte et facilité l’accès" au portail Almerys, a détaillé la société à l’AFP.
Comme pour Viamedis, des données personnelles d’assurés sociaux "ont été exposées dans le cadre de cette intrusion", a indiqué Almerys, qui n’a pas pu préciser le nombre de personnes concernées.
La fuite concernait : état civil, date de naissance et numéro de sécurité sociale, nom d’assureur santé et garanties ouvertes au tiers payant des assurés.
"Compte tenu de ces deux incidents en moins d'une semaine, le ROF (réseau des opticiens de France) demande en outre à l'ensemble des plateformes de santé une extrême vigilance et des garanties accrues en termes de sécurité des données."
ma.m/www.imazpress.com/redac@ipreunion.com