Cyberattaques VIAMEDIS et ALMERYS


L’APPA vous rassure et vous informe


[Cette communication ne concerne que les adhérents APPA ayant souscrit à un contrat santé.]

Cher adhérent, cher collègue,

Vous avez certainement eu écho dans la presse ces derniers jours de 2 cyberattaques des entités VIAMEDIS et ALMERYS, qui sont des organismes gestionnaires de tiers payants. 

Le système de tiers payant consiste à dispenser l’assuré en tout ou partie, de l’avance des frais de santé. Il est présent auprès de toutes les complémentaires santé, y compris en ce qui concerne les contrats santé de l’APPA.

J’ai donc demandé à notre courtier conseil BESSE de lancer des investigations et plus particulièrement auprès de MERCER, le gestionnaire de nos contrats santé, afin de savoir si les données des adhérents de l’APPA avaient été corrompues.

Nous avons eu la confirmation de MERCER sur le fait que les données des adhérents de l’APPA ayant un contrat frais de santé ne sont pas concernés par ces cyberattaques.

En effet, Mercer gère le tiers-payant de ses clients avec SP Santé (cf. votre carte de tiers-payant). Concernant les professionnels Santéclair, Mercer travaille en direct avec ce réseau sans passer par un opérateur de tiers-payant extérieur. Il n’est donc pas non plus concerné par cette fuite de données. 

Fort de cette bonne nouvelle, je me permets de vous  sensibiliser et vous informer des mesures simples que préconisent l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et le site du gouvernement cybermalveillance.gouv.fr pour que chacun contribue à la protection de ses données personnelles.

Parmi celles qu’il faut retenir face à un message électronique, on peut citer notamment :

  • Vérifier l’adresse de l’expéditeur, même si elle a l’apparence d’un site officiel.
  • Être attentif à l’orthographe et à la tournure des phrases. Des fautes d’orthographe, une ponctuation aléatoire doivent vous interpeller.
  • Ne pas ouvrir les pièces jointes.
  • Ne jamais communiquer vos informations confidentielles : identifiants de connexion, numéro de sécurité sociale, coordonnées bancaires, etc.
  • Ne pas cliquer sur les liens contenus dans les messages.
  • En cas de doute et avant d’agir, vérifier avec l’organisme qu’il s’agit d’un vrai message. Lors d’un appel, raccrochez et rappelez. Vous trouverez un numéro officiel sur les moteurs de recherche ou en passant par votre moyen d’accès habituel (à travers votre application, un navigateur web, etc.).

En cas d’appel téléphonique ou de SMS :

Si vous recevez un appel ou un SMS de source inconnue : ne répondez pas si on vous demande de transmettre vos identifiants et vos données personnelles et/ou bancaires.

Concernant l’accès aux services sur internet :

Il est recommandé de changer régulièrement ses mots de passe de connexion, directement sur le site concerné, et d’opter pour une combinaison complexe. Il est aussi conseillé d’activer l’authentification à deux facteurs (2FA) quand cela est possible.

Le conseil d’administration et moi-même restons à votre disposition.

Bien confraternellement,

Docteur Jean-Pierre Provoost

Président de l’APPA

Bon à savoir :

Signalez toute tentative d’escroquerie :

  • Pour les SMS suspects : utilisez le site 33700.fr ou envoyez le SMS en question au numéro 33 700.
  • En cas de tentative d’hameçonnage : faites un signalement sur le site Phishing Initiative.
  • Pour les contenus illicites : utilisez la plateforme Pharos.

  • Si vous êtes victime d’escroquerie :

Conservez toutes les preuves et déposez une plainte au commissariat de police.

Vous pouvez également contacter le service Info Escroqueries au 0 805 805 817, accessible du lundi au vendredi de 9h à 18h30 (appel gratuit en France).

Thématiques associées :