Publié par Pierre-Antoine Martel, le 06/02/2024

4 min de lecture
Mulitplications des cyberattaques : que peuvent faire les hackers avec votre numéro de sécurité sociale ?Istock
L'année 2024 est riche en cyberattaques qui visent les structures du secteur de la Santé : Viamedis, Almerys... pour récupérer Nom, numéro de sécurité sociale, assureur santé... pourquoi cet intérêt pour nos données ?
Sommaire

On aura jamais eu autant de cyberattaques ces dernières années, et tout particulièrement en ce début d'année. L’année 2024 est en effet marquée par une augmentation des cyberattaques et des cybercrimes s’appuyant sur l’IA, pointe un récent article de Forbes sur le sujet.

Cinq jours après Viamedis, un autre spécialiste du tiers payant, Almerys déclare être victime d'une cyberattaque, exposant des données d'assurés sociaux. Pour s'emparer de nos données et en particulier de votre numéro de sécurité sociale. Mais pourquoi cet intérêt pour notre numéro de sécurité et comment se protéger d'une attaque.

Récemment, l’opérateur de tiers-payant Almerys a été victime d’une cyberattaque, cinq jours après Viamedis, un autre spécialiste du secteur. Selon les déclarations de l’entreprise à l’AFP, l’usurpation d’identifiants et de mots de passe de « certains professionnels de santé clients du service a compromis leur compte et facilité l’accès » au portail Almerys dédié." Résultats : des données personnelles d’assurés sociaux ont été exposées dans le cadre de cette intrusion" a précisé l’organisme.

15 chiffres qui ont chacun une signification

Vous le savez peut-être déjà, mais les 15 chiffres indiqués sur votre carte Vitale ont tous une signification : aucun n’est généré aléatoirement, comme l’explique l’Assurance maladie. En particulier les 13 premiers chiffres. Ces derniers correspondent au numéro de sécurité sociale, aussi appelé numéro d’i nscription au registre (NIR), et les 2 derniers ne servent qu’aux procédures de vérification. Chaque groupe de chiffres entre les espaces à un sens particulier. 

Dans l’ordre, on retrouve :

  • Le chiffre 1 si vous êtes identifié comme homme, le chiffre 2 si vous êtes identifié comme femme.
  • Les 2 derniers chiffres de votre année de naissance.
  • Les 2 chiffres de votre mois de naissance.
  • Les 2 chiffres de votre département de naissance.
  • Les 3 chiffres du code géographique de votre commune de naissance.
  • Les 3 chiffres du numéro d’ordre de naissance. Ce numéro permet de distinguer les personnes qui seraient nées au même endroit à la même période. Il est inscrit sur le registre d’état civil de votre commune.
  • Et pour finir, les 2 chiffres de la « clé de contrôle ». C’est un nombre calculé à partir des 13 chiffres, qui permet de vérifier automatiquement que l’assuré a correctement indiqué les informations de son numéro de sécurité sociale.

Source : Numérama

Voici pourquoi les hackers sont si intéressés par vos données :

Un numéro à caractère hautement sensible

Si les premiers chiffres du numéro de sécurité sociale peuvent être devinés avec quelques recherches, l’ordre de naissance s’avère bien plus compliqué à trouver. Ce qui garantit une certaine confidentialité. Inversement, obtenir le numéro de sécurité sociale de quelqu’un permet de déduire plusieurs informations personnelles.

Avec ces caractéristiques, le numéro de sécurité sociale est considéré à la fois comme une donnée à caractère hautement sensible au regard de la loi Informatique et Libertés de 1978, et comme un agrégat de données personnelles au regard du règlement général sur la protection des données —le fameux RGPD. Ces deux qualifications font que sa demande et son traitement par des partis tiers doivent remplir de nombreuses exigences.

Comment faire si on vous a dérobé votre numéro de sécurité sociale ?

Le numéro de sécurité sociale, sésame pour les services publics

Voici quoi faire si jamais vous votre numéro avait fuité. Dans le cas de la fuite des données d’un organisme de santé, les informations contenues dans le numéro sont déjà indiquées sur le fichier. En revanche, le numéro en lui-même a une importante valeur. Pourquoi ? Car il sert d’identifiant pour de nombreux services publics, parmi lesquels la caisse d’allocations familiales (CAF), la caisse de retraite, Pôle emploi, ou encore le site de l’Assurance Maladie, comme sur le site Ameli.fr par exemple.

Si un escroc obtenait ces informations, il pourrait avec accès à l’historique des paiements de sa victime, explique le site Numérama. Surtout, il pourrait se servir de son accès à Ameli.fr pour abuser du système FranceConnect. Cet outil permet de se connecter à un service public avec les identifiants d’un autre service public, parmi 6. Par exemple, vous pouvez vous connecter au site d’Ameli avec les identifiants (numéro fiscal et mot de passe) de votre compte des impôts, et inversement.Car

Car, en tout, FranceConnec t revendique que 700 démarches sont accessibles par cette voie. Lorsqu’un administré se connecte grâce au service, il reçoit une notification sur son adresse email avec l’heure exacte de connexion, le nom du site et quels identifiants ont été utilisés.

Un conseil : veiller à changer souvent de mots de passe donc. 

Changez vos mots de passe

Par ce biais, un malfaiteur peut théoriquement avoir accès à tous les documents administratifs d’une personne. Heureusement, ce genre de manipulation requiert un certain niveau d’expertise, assez rare et que l'on peut facilement contrer.

Comme pour toute fuite de données, nous vous recommandons de changer vos mots de passe potentiellement concernés. Ici, il conviendrait de modifier votre code personnel, des comptes Ameli, de la mutuelle, France Connect, et tous les autres sites qui demandent votre numéro de sécurité sociale pour vous identifier. Cela peut prendre un peu de temps, mais vous évitera une potentielle usurpation d’identité.