Le 01 février notre prestataire mutuelle et prévoyance Malakoff Humanis a subi une cyberattaque importante, et les salarié-es d'Oxalis ont reçu un mail d'alerte sur ce sujet. C'est une bonne occasion d'informer des risques potentiels pour chacun-e face à une telle situation (en particulier de "phishing", ou "hameçonnage") et de rappeler les bons réflexes de vigilance à avoir pour s'en prémunir.
Malakoff Humanis a alerté le 01 février ses bénéficiaires (dont les salarié-es d'Oxalis) de la cyberattaque qu'a subie la plateforme Viamedis qui gère leur service de tiers-payant (retrouvez leur message ici en ligne).
Selon leurs infos, les données personnelles potentiellement dérobées concernent l'état civil, la date de naissance et numéro de sécurité sociale, le nom de l'assureur santé et garanties du contrat. Par contre "ni information bancaire, ni données médicales, ni remboursements santé, ni coordonnées postales, ni numéro de téléphone, ni email" ne semblent ici concernés.
Dans une situation de ce type, le risque majeur identifié est d'être victime d'une action de "phishing", ou "hameçonnage". Voici sa définition :
L’hameçonnage ou phishing en anglais est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.
Dans le cas présent, cela prendrait la forme d'un faux mail faisant croire qu'il est envoyé par Malakoff et vous demandant de fournir des informations personnelles (le fait d'avoir votre état-civil ou votre n° de sécurité sociale servant à rendre le message plus crédible).
Si l'on s'en tient aux infos de Malakoff (pas d'email ni de n° de mobile dérobés), la potentielle utilisation malveillante pour les salarié-es Oxalis de ces données dérobées apparait heureusement restreinte. Mais une vigilance sur vos prochains messages "envoyés par Malakoff" est un bon réflexe à avoir.
Cet exemple concret est une bonne occasion de se remettre en tête les bonnes pratiques face au risque de phishing : vigilance active sur ses mails et sms, sur les liens à cliquer, mais aussi attention portée à la création et gestion de ses mots de passe.
Le site cybermalveillance.gouv.fr donne de nombreux conseils et infos sur ce sujet, n'hésitez pas à prendre 2-3 mn pour les découvrir !
Pour la Team Aide Informatique, Christophe Bellec