Philippe Ricard, Directeur Général de l’IPECA a informé les administrateurs IPECA de la cyber-attaque qui a visé, le 29 janvier 2024 VIAMEDIS, opérateur de tiers-payant de l’IPECA ainsi que celui de 87 complémentaires santé.
Dès que VIAMEDIS a pris acte de la violation de données, la plateforme a été déconnectée du réseau, privant ainsi de l'accès aux tiers payant les bénéficiaires se rendant chez un professionnel de santé, un établissement ou une pharmacie avec sa carte d'assuré.
Sur 240 000 bénéficiaires que compte le portefeuille IPECA (AIRBUS, DASSAULT, ....), VIAMEDIS a fourni à IPECA la liste des 18 200 bénéficiaires concernés par cet acte malveillant, soit 7,5% du portefeuille IPECA.
Les investigations se sont poursuivies pour mesurer l’ampleur de la fuite de données.
Pour les bénéficiaires, les données personnelles exposées sont les suivantes :
nom, prénom, date de naissance, numéro de sécurité sociale, nom de leur assureur santé, numéro d’adhérent relatif à leur contrat, garanties ouvertes au tiers payant.
Les informations suivantes ne sont pas concernées par cette cyber attaque :
informations bancaires, coordonnées postales, numéro de téléphone, email.
du fait que ces informations ne sont pas stockées sur la plateforme attaquée(VIAMEDIS), elles le sont sur celle d' IPECA qui n'a pas fait l'objet de l'attaque.
Sur cette base, les déclarations initiales, en complément de celles de VIAMEDIS, ont pu être faites hier auprès des autorités compétentes.
Une plainte a été déposée auprès du Procureur de la République. Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI, cyber gendarmerie).
IPECA a finalisé la communication. Un mail ou un courrier est adressé aux seuls bénéficiaires concernés après l’analyse du fichier qui a été transmis par VIAMEDIS.
❑ Les bénéficiaires ayant activé leur espace client IPECA ont recu un mail envoyé ce mercredi 7 février par IPECA
❑ Les bénéficiaires qui n’ont pas activé leur espace client IPECA recevront dans les prochains jours un courrier postal (le courrier partant le 07/02/23).
En l'absence de courriel (si vous avez un espace) ou d'un courrier (si vous n'avez pas activé votre espace), vous n'êtes donc pas concernés.
IPECA recommande, plus particulièrement, aux bénéficiaires concernés une vigilance accrue des messages reçus se référant à des remboursements Santé et au numéro de Sécurité Sociale, le risque d’hameçonnage étant le principal risque identifié pour les bénéficiaires.
Par mesure de précaution, il est souhaitable de changer vos mots de passe IPECA et AMELI, de préférence différents et robustes (majuscule, minuscule, lettre, chiffre et caractères spéciaux).
