Cyberattaque contre Viamedis : le ROF dans l’attente de "précisions complémentaires"

: mardi, 06 février 2024

Suite à la récente cyberattaque dont Viamedis, la plateforme qui gère le tiers payant de 84 organismes complémentaires a été la cible fin janvier, le Rassemblement des Opticiens de France souhaite obtenir des éléments sur les « conséquences précises » du piratage.

« Le Rassemblement des Opticiens de France (ROF) estime que la communication adressée aux professionnels de santé par Viamedis au sujet de la cyberattaque est insuffisante », peut-on lire en ouverture d’un communiqué de presse envoyé hier aux rédactions par le syndicat patronal. Il fait évidemment référence au piratage dont la plateforme de gestion de tiers payant pour 84 complémentaires santé (soit 20 millions d’assurés) a été la cible le 31 janvier dernier. Résultat d’une intrusion sur le site de la plateforme (et non d’une attaque par rançongiciel), cette cyberattaque a donné lieu à une communication de la société Viamedis dès le lendemain de l’acte de malveillance. Pour le ROF, cette communication « ne permet pas de connaître les conséquences précises de la cyberattaque, et en particulier : si l’ensemble des adhérents sont concernés ou non (tous les adhérents n’ayant pas été destinataires de la communication), quels sont les risques de sécurité encourus par les adhérents et quand les services seront à nouveau opérationnels ». Car l’accès à la plateforme est toujours interrompu, à l’heure où nous parlons. Le syndicat d’opticiens fait savoir qu’il « va interpeller Viamedis pour obtenir des précisions complémentaires sur ces éléments ».

Dans ce contexte, l’organisation en profite pour rappeler à ses adhérents « la nécessité de changer le mot de passe d’accès à la plateforme Viamedis ». Elle incite aussi à la plus grande vigilance et recommande de « ne pas ouvrir ou répondre à tout email d’un destinataire inconnu ou suspect ou cliquer sur des liens que ces emails contiendraient » et d’ouvrir l’oeil sur d’éventuelles « communications provenant de Viamedis qui peuvent être des tentatives d’escroquerie en vérifiant que l’adresse email de l’expéditeur est bien celle habituellement utilisée par Viamedis ». Le ROF relaie également les consignes de sécurité émanant cette fois de Viamedis : « changer sans délais le mot de passe de votre messagerie électronique personnelle ou professionnelle que vous utilisez pour vous connecter à votre compte Viamedis.net, changer vos autres mots de passe de services web que vous utilisez avec le même login et/ou mot de passe, solliciter votre établissement bancaire pour leur indiquer que vous avez été victime d’un vol de RIB ».

Toujours selon le communiqué du ROF, d’autres plateformes auraient à leur tour, depuis l’attaque dont Viamedis a été victime, « identifié des incidents de cybersécurité ». Et le syndicat de citer notamment Almerys (touché par « une violation de données » selon nos confrères de L’Argus de l’assurance) et de demander aux plateformes concernées « de tout mettre en œuvre, pour rétablir le service dans les délais les plus courts ».

Pour recevoir les dernières infos, inscrivez-vous à notre newsletter