D’après le site Zataz, spécialisé en cybercriminalité mais aussi en vente de solutions payantes pour s’en protéger, une vente potentielle d’informations de bénéficiaires de l’Assurance maladie était en cours fin juin. On peut lire sur le site Zataz : « Un pirate informatique, très connu dans son milieu de la malveillance numérique, commercialise pour 6 000 dollars US une base de données qu’il indique contenir 1 million d’identifiants de connexion appartenant à des utilisateurs du site Ameli.fr ».
Si de nombreux sites internet non reconnus comme entreprises de presse se sont précipités pour véhiculer la rumeur, d’autres médias ont préféré la retenue et contacter l’Assurance maladie : celle-ci a affirmé n’avoir pas détecté d’attaque ou de fuite de données.
En mars dernier, elle avait rapidement alerté le public lors d’une réelle fuite de données concernant 500 000 bénéficiaires.
Mais il faut aussi lire ce que vous citez vous même: "Un pirate informatique [...] commercialise [...] une base de données qu’il indique contenir 1 million d’identifiants"
Même si le fait qu'il soit décrit comme bien connu lui donne du crédit, depuis quand un pirate informatique qui cherche à vendre est contraint d'être factuel ? Zataz ne reprend que ses propos.
De l'autre coté, Ameli n'a pas détecté d'attaque ou de fuite... c'est l'un des buts des attaques, ne pas se faire repérer pour pouvoir éventuellement recommencer au besoin. Ne pas avoir détecter ne garantie rien.
De manière plus probable, les plus grosses base de données vendues sont souvent en réalité une compilation de plusieurs fuites antérieures et avec les 500 000 il y a peu de temps, c'est déjà la moitié de trouvé. Il n'y a donc probablement pas de nouvelle fuite (ce qui n'a jamais été affirmé), certainement juste une compilation de donnée.