Cyberattaque de Viamedis et Almérys : 33 millions de Français concernés par des fuites de données

Plus de 33 millions d’assurés sont concernés par une fuite de leurs données, après l’attaque informatique de Viamedis et Almérys, a annoncé la Cnil dans un communiqué daté du 7 février 2024. Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit. Toutefois, les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne seraient pas concernées par la violation.

Les complémentaires santé tenues d’informer les assurés concernés

La Cnil rappelle qu’il appartient à chacune des complémentaires santé faisant appel aux prestataires Viamedis et Almerys d’informer individuellement et directement l’ensemble des personnes concernées, comme le prévoit le règlement général sur la protection des données (RGPD). De son côté, la Cnil va s’assurer que cette démarche soit effectuée dans les plus brefs délais. Et « Devant l’ampleur de la violation », la Cnil va aussi « mener très rapidement des investigations » pour vérifier si les mesures de sécurité de Viamedis et Almerys étaient bien conformes à leurs obligations.