Depuis près d'une semaine, la plateforme du réseau de soins Itélis est inaccessible aux professionnels de santé. Elle a été fermée suite à une cyberattaque survenue mercredi 12 novembre.
Une semaine plus tard, le nombre de données prélevées lors de l'attaque n'est pas encore connue.
Cependant, selon les investigations en cours et les informations dont nous disposons, les données personnelles des assurés susceptibles d'avoir été exposées à la cyberattaque seraient :
- le nom et prénom ;
- la date de naissance ;
- le numéro de Sécurité sociale ;
- le remboursement de santé optique (entre 2020 et 2021) ;
- les données de correction visuelle ;
- et, "dans une moindre mesure", le numéro de téléphone.
Ne seraient pas concernées :
- les informations bancaires
- les adresses emails
- les adresses postales
Cette attaque informatique aurait collecté des données de santé sensibles, à l'heure où l'Assemblée nationale et le Sénat votent un article du projet de loi contre la fraude pour permettre l'échange de données entre l'Assurance maladie et les complémentaires santé, dont les réseaux de soins comme Itélis sont les intermédiaires entre la mutuelle, le patient, le professionnel de santé, et impliquent le distributeur et l'industriel. Ces données sont donc précieuses pour tous ces acteurs.
Cela vient fragiliser la pertinence de confier davantage notre système de santé aux mutuelles avec les garanties de sécurité informatiques actuelles.
Rappelons néanmoins que, à l'échelle des mutuelles comme à l'échelle plus large de l'ensemble des données qui sont transmises par internet, tous les acteurs sont très vigilants, mais le risque 0 en matière de sécurité informatique n'existe pas.
La plateforme d'Itélis, avec qui nous avons échangé, est de nouveau accessible aux professionnels de santé à partir de 14 heures ce mardi 18 novembre.
Rappelons que l'an dernier, les plateformes de TP Viamedis, Almerys et Oxantis avaient été les cibles de hackers, récupérant les données de 33 millions de personnes, selon la Cnil.
Courrier envoyé par Itélis aux professionnels partenaires.
D'autres piratages ces derniers jours dans toute la France
- Il y a quelques jours, c'est le logiciel médical Weda (groupe Vidal), utilisé par 23 000 médecins et professionnels de santé, qui a été attaqué et mis hors service par précaution, rendant le quotidien des médecins pénible pendant toute la semaine dernière.
- Vendredi 14 novembre, c'est le logiciel de la maison de santé du Pays fléchoi (Sarthe) qui a été victime d’une cyberattaque.
- Lundi 17 novembre, c'est le service de l'Urssaf Pajemploi qui a été la cible d'une cyberattaque et de vols de données. Les identités, adresses et numéro de sécurité sociale de plus d'un million d'assurés ont été dérobés.
Ce sont quelques exemples récents qui illustrent la vulnérabilité de nos données via internet, pourtant indispensable pour gérer les flux de notre consommation exponentielle financière, commerciale, et manufacturière.
![[Vidéo] Les Ray-Ban Meta, une solution pour les déficients visuels ? Nous avons testé](https://www.acuite.fr/sites/acuite.fr/files/styles/home_slider_video/public/articles/test_rb_meta_mavoyant.png?itok=PQG6A-HL)
Que peuvent faire les pirates avec ces données ?
Même si les données volées ne sont pas “ultra-sensibles” (comme des dossiers médicaux complets ou des relevés bancaires, selon Viamedis), elles restent très utiles pour des cybercriminels. Voici quelques usages possibles, basés sur ce que disent les experts :
Phishing / ingénierie sociale
Avec des noms, dates de naissance, numéros de Sécurité sociale et des données d’assureur, les pirates peuvent mener des attaques de type “phishing” très ciblées. Par exemple, ils pourraient envoyer des mails ou des SMS crédibles prétendant venir d’un organisme de santé, demander des “confirmations” d’infos, des mises à jour de compte, etc.
[...]
+2
Toms Guide
+2
Ils peuvent combiner ces données avec d'autres fuites antérieures pour rendre leurs attaques plus crédibles.
Toms Guide
+1
Usurpation d’identité
Le numéro de Sécurité sociale + état civil + date de naissance sont des “ingredients” puissants pour créer une fausse identité ou usurper l’identité d’une personne, surtout en France où le numéro de sécu est très central.
Ces identités volées peuvent servir à ouvrir des comptes, à obtenir des crédits, ou à commettre d’autres fraudes administratives.
Fraude à l’assurance / mutuelle
Les données sur les garanties de contrat d’assurance santé peuvent permettre à des fraudeurs de simuler des remboursements ou de contacter des professionnels comme s’ils étaient des assurés légitimes (ou au moins essayer).
Ils peuvent aussi vendre ces informations à d’autres escrocs qui cherchent à exploiter le système de santé ou des assurances.
Vente sur le Dark Web
Comme pour beaucoup de fuites de données, ces informations pourraient être mises en vente sur des marchés illégaux (dark web) : elles sont précieuses pour des escrocs, des spammeurs, ou des groupes qui font du “cold calling” d’arnaque.
Ces données, combinées à d’autres types de fuites, peuvent devenir des “kits” d’identité très complètes pour des cybercriminels.
Risque de nouvelles attaques
Une fois qu’ils ont ces données, les pirates peuvent les utiliser pour planifier de futures attaques plus ciblées (par exemple, des ransomwares, ou obtenir un accès plus profond à des systèmes de santé).
Ils peuvent aussi essayer de monnayer ces données auprès de groupes de cybercriminalité plus organisés (groupe ransomware, etc.).
Cet extrait de l'article est très intéressant, l'article nous parle que c'est 33 millions d'assurés qui ont été piratés en résumé, Madame ou Monsieur le journaliste il serait intéressant de se demander qui sont ces assurés ? et que font les pirate de ces données ?
Car selon CHATGPT il n'y a que 21.3 millions d'assurés sociaux qui cotissent à la sécurité sociale, pour leur famille et les autres…
Oui, j'ai vu que sa source d'info est LA MONCLOA une source d'info du gouvernement Espagnol et non française car il n'a pas trouvé de source française… Dommage.
Réponse de CHATGPT:
Bonjour — cela dépend un peu ce que tu entends par “assurés sociaux travaillant” : des “cotisants à la Sécurité sociale” (ceux qui travaillent et cotisent) ? Ou des “assurés” (couverts par la Sécu, ce qui est quasiment tout le monde) ?
Si tu parles des **cotisants à la Sécurité sociale** (ceux qui travaillent / ont une activité), les chiffres récents sont autour de :
* En octobre 2024, il y avait **21,2 millions** de contributeurs (cotisants) à la Sécurité sociale. ([La Moncloa][1])
* En novembre 2024, **21,3 millions** de cotisants. ([La Moncloa][2])
* En juillet 2025, la moyenne des cotisants (original series) atteignait **21,86 millions**, un record. ([La Moncloa][3])
Donc, en **2024**, on était autour de **21,2–21,3 millions** de cotisants socialement actifs.
Le Crédit Mutuel a créer cette carte Avance Santé il y a bien plus de 10 ans, et c'est un fait, une banque est faite pour gérer l'argent, faire des crédits…
Une assurance santé est là pour honorer les prestations souscrites par ses adhérents.
L'opticien est là pour équiper ses clients en optique, et faire en sorte que son produit corresponde à ses besoins, en assurant aussi le service après vente.
Grace à l'informatique, la télétransmission, OPTOAMC, la multiplication des portails de PEC (non normalisés dans leur présentation, utilisant anciens ou nouveaux codes de la SECU), nous avons ouvert de multitudes portes d'accès à la FRAUDE !
il serai intéressant de demander au crédit Mutuel si leurs données de santés ont été piratées ? Pourquoi toutes les autres complémentaires n'utilisent pas cette carte Avance Santé, elle protègeraient les données du contrats qui les lient à leurs assurés ?
Il y a une autre question que nous pourrions nous poser… Quand à l'époque, où nous travaillions les PEC par fax, y avait il autant de données de santés piratées ?
Il serait raisonnable de revenir à chacun son métier, il n'y a plus raison d'avoir des réseaux de soins en Optique, puisqu'il existe le 100% santé (nous avions tous des offres entrée de gamme).