Fuite de vos données : où vont-elles après une cyberattaque ?IllustrationIstock
Les fuites de données se multiplient sur le web. Mais où vont-elles après une cyberattaque ?
Sommaire

Une récente cyberattaque visant deux prestataires de mutuelle santé vient de rappeler la difficulté de protéger efficacement ses données sur Internet. Avec les technologies de pointe mises en place par les pirates informatiques, ces cas de figure se multiplient. Ainsi, les données personnelles de plusieurs patients ont fuité, notamment leur état civil et leur numéro de Sécurité sociale. Au total, ce sont près de 33 millions de personnes qui ont été concernées par cette attaque à grande échelle. Mais où vont toutes ces données ? Voici différents éléments de réponse.

Fuite de vos données : une nouvelle cyberattaque inquiétante

C’est une nouvelle cyberattaque d’importance qui a eu lieu dernièrement avec, en ligne de mire, les opérateurs Viamedis et Almerys, des prestataires spécialisés dans la gestion du tiers payant pour des complémentaires santé. Mercredi dernier, la Commission nationale de l’informatique et des libertés (Cnil) a ainsi annoncé que 33 millions avaient été touchées par cette attaque, qui ont vu des données telles que l’état civil, la date de naissance et le numéro de Sécurité sociale des assurés et de leur famille être révélées. Le nom de l’assureur santé, mais aussi les garanties du contrat souscrit ont été fuités.

Si ces attaques se multiplient ces derniers temps, tout comme les fraudes et tentatives d'arnaques, elles posent un enjeu majeur autour de la sécurité des données. Tandis que le Cnil s’est voulu rassurant, il a précisé que les données dites sensibles comme les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone ou encore les courriels ne faisaient pas partie de ces fuites. Reste que les 33 millions de Français concernés se demandent aujourd’hui où sont passées ces données importantes.

Fuite de vos données : où vont ces données ?

Comme le révèlent nos confrères de 20 Minutes, ces données sont essentiellement envoyées vers le Dark Web. Maître Hélène Lebon, avocate spécialisée en droit de la protection des données personnelles et en cybersécurité, explique ainsi qu’il “y a toujours quelque chose [...] faire [de ces données”. L’experte en protection des données, Yosra Jarraya, explique d’ailleurs qu’il y a “de quoi être inquiet”.

Dès lors, c’est le volume énorme des données volées et le nombre de prestataires qui posent réellement problème. D’après Maître Brigitte Lebon, “le nom et prénom ainsi que l’adresse restent des données peu monnayables” alors qu’au contraire, “des informations comme la composition familiale ou la capacité financière s’achètent davantage”, à hauteur de “150 euros, selon des études américaines”.

Fuite de vos données : que faire après une cyberattaque ?

Les données fuitées, en l’occurrence ici concernant des prestataires de mutuelles, laissent penser à de futures tentatives de phishing, comme l’explique Maître Clémence Marolla, avocate spécialisée dans les nouvelles technologies. Il est ainsi possible de “recevoir un faux e-mail au logo de votre mutuelle” afin d’annoncer un remboursementqui vous demandera de cliquer sur un lien et de communiquer vos coordonnées bancaires.

La fuite du numéro de Sécurité sociale peut également engendrer une usurpation d’identité. Afin d’éviter des problèmes à la suite d’une cyberattaque, mieux vaut, dans tous les cas, rester “prudent sur les sollicitations que vous pourrez recevoir, en particulier s’ils concernant des remboursements de frais de santé”. Vérifiez également régulièrement “les activités et mouvements sur vos différents comptes”, comme le recommande le Cnil.