Dans un communiqué de presse paru sur son site le 17 mars, l’Assurance Maladie indique que les données de 510 000 assurés ont été compromises. Au vu du vocabulaire utilisé, il semblerait que ce ne soit pas le site Ameli qui soit directement à l’origine de cette faille. L’Assurance Maladie indique que les adresses mail de 19 professionnels de santé ont été compromises, ce qui a permis aux hackers d’accéder à la plateforme amelipro. C’est là qu’ils ont pu récupérer des données sensibles, même si aucune coordonnée bancaire n’aurait été dérobée.
Ameli : un piratage qui n’en est pas un
Peut-on vraiment dire que le site d’Ameli a été piraté ? Nous avons contacté l’Assurance Maladie qui nous a confirmé quelques éléments déjà présents dans son communiqué de presse. L’objet de l’événement n’est pas un piratage mais une « connexion de personnes non autorisées à des comptes amelipro ». Si l’issue est la même, la cause est rassurante et semble indiquer que nos données ne sont pas en danger sur le site de l’Assurance Maladie, vraisemblablement bien sécurisé. Les hackers n’ont pas eu besoin contourner la sécurité d’Ameli, ils ont obtenu ces données grâce à des erreurs humaines.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Qu’a-t-il pu se passer ? L’Assurance Maladie indique que 19 organismes médicaux ont été ciblés par les pirates. En prenant le contrôle de leurs boîtes mail (sans doute en leur demandant leurs mots de passe grâce à du phishing), ils ont pu réussir à se connecter au portail réservé aux professionnels de santé, celui sur lequel sont listés les patients (sûrement en cochant « mot de passe oublié »). Ensuite, grâce à des robots, ils ont probablement procédé à du « crawling » et à du « scraping », soit de la collecte automatisée de données.
C’est sans doute comme ça que l’Assurance Maladie s’est rendu compte du problème : les robots ont téléchargé dans un court espace de temps un très grand nombre de pages pour copier-coller un maximum d’informations. À la fin, les hackers ont obtenu un carnet d’adresses que l’Assurance Maladie estime à 510 000 assurés.
Quelles données sont concernées ?
L’Assurance Maladie indique que son service « Infopatient » a été ciblé. Les hackers ont obtenu les données d’identité (nom, prénom, date de naissance, sexe) de 510 000 personnes, leurs numéros de sécurité sociale ainsi que des données relatives aux droits (médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’Etat…). Elle promet qu’aucune information de contact (adresse, numéro de téléphone) ou bancaire n’a été obtenue. On ne sait pas encore ce qu’ils souhaitent en faire.
Même si rien n’a été dit pour l’instant, on peut imaginer que les 19 organismes concernés sont de très gros établissements de santé. On ne voit pas trop comment 19 médecins indépendants pourraient, ensemble, atteindre les 510 000 assurés.
Que va-t-il se passer ?
En attendant de boucler son enquête, l’Assurance Maladie a indiqué porter plainte et bloquer les adresses IP des auteurs de l’attaque. Dans les prochains jours, elle appellera les professionnels de santé à renforcer la sécurité de leurs comptes (on espère en renforçant la double authentification) et contactera les victimes de cette opération, à qui elle indiquera ce qu’ils risquent vraiment. D’ici là, le nombre de 510 000 personnes pourrait être réévalué.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !