Par Alexandre Lazarègue, avocat spécialisé en droit du numérique – LAZAREGE AVOCATS
Le 1er février 2024, Viamedis et Almerys, deux importants opérateurs de gestion du tiers payant pour les complémentaires santé, ont alerté leurs 33 millions de bénéficiaires d’une cyberattaque d’envergure qui a entraîné la fuite de données sensibles.
Parmi ces données figurent l’état civil, la date de naissance, le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les détails des garanties des contrats souscrits.
Alors que Viamedis et Almerys ont annoncé le dépôt d’une plainte, le vendredi 9 février 2024, le procureur de la République a fait savoir l’ouverture d’une enquête pénale.
Parallèlement, la plateforme Cybermalveillance a publié un modèle de plainte à l’intention des 33 millions de victimes potentielles. Cela leur permet, pour l’heure, de se manifester et de réclamer des comptes, non seulement à l’encontre des auteurs de la fraude mais également de Viamedis et Almerys. En effet, bien que victimes apparentes, ces dernières pourraient aussi voir leur responsabilité engagée dans cette affaire.
Affaire Viamedis et Almerys : des failles de sécurité ?
Des droits à réparation moraux et matériels pour les victimes
Des hackeurs difficiles à identifier
Vers une responsabilité pénale pour Viamedis et Almerys ?
Une procédure judiciaire en France inadaptée pour les préjudices collectif