Philippe Ricard, Directeur Général de l’IPECA a informé les administrateurs IPECA de la cyber-attaque qui a visé, le 29 janvier 2024 VIAMEDIS, opérateur de tiers-payant de l’IPECA ainsi que celui de 87 complémentaires santé.

Dès que VIAMEDIS a pris acte de la violation de données, la plateforme a été déconnectée du réseau.

Sur 240 000 bénéficiaires que compte le portefeuille IPECA (AIRBUS, DASSAULT, ….), VIAMEDIS a fourni à IPECA la liste des 18 200 bénéficiaires concernés par cet acte malveillant, soit 7,5% du portefeuille IPECA.

Les investigations se sont poursuivies pour mesurer l’ampleur de la fuite de données.

Pour les bénéficiaires, les données personnelles exposées sont les suivantes :

  • nom,
  • prénom,
  • date de naissance,
  • numéro de sécurité sociale,
  • nom de leur assureur santé,
  • numéro d’adhérent relatif à leur contrat,
  • garanties ouvertes au tiers payant.

Les informations suivantes ne sont pas concernées par cette cyber attaque :

  • informations bancaires,
  • coordonnées postales,
  • numéro de téléphone,
  • email.

Ces informations ne sont pas stockées sur la plateforme attaquée, donc ne sont pas concernées par cet acte malveillant.

Sur cette base, les déclarations initiales, en complément de celles de VIAMEDIS, ont pu être faites hier auprès des autorités compétentes.

Une plainte a été déposée auprès du Procureur de la République. Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI, cyber gendarmerie).

IPECA a finalisé la communication. Un mail ou un courrier est adressé aux seuls bénéficiaires concernés après l’analyse du fichier qui a été transmis par VIAMEDIS.

  • Les bénéficiaires concernés qui ont activé leur espace client IPECA ont reçu hier, un mail envoyé par IPECA pour les informer de la situation.
  • Les bénéficiaires qui ont un espace client IPECA et qui n’ont pas reçu de mail ne sont donc pas concernés.
  • Les bénéficiaires concernés qui n’ont pas activé leur espace client IPECA vont recevoir dans les prochains jours un courrier postal (le courrier partant le 07/02/23) pour les informer de la situation.
  • Les bénéficiaires qui n’ont pas d’espace client IPECA et qui ne recevront pas de courrier postal dans les prochains jours ne sont donc pas concernés.

IPECA recommande aux bénéficiaires concernés une vigilance accrue des messages reçus se référant à des remboursements Santé et au numéro de Sécurité Sociale, le risque d’hameçonnage étant le principal risque identifié pour les bénéficiaires.

Par mesure de précaution, il est souhaitable de changer vos mots de passe IPECA et AMELI, de préférence différents et robustes (majuscule, minuscule, lettre, chiffre et caractères spéciaux).

Télécharger le tract : Viamedis