Cyberattaque Viamedis & Almerys : Le bilan un an après

La plus grande fuite de données de l'histoire de France

Il y a un an, les opérateurs de tiers payant Viamedis et Almerys étaient compromis. En février 2025, l'heure est au bilan technique. Comment des données aussi sensibles ont-elles pu fuiter ?

Le vecteur : Usurpation d'identité numérique

Ce n'était pas un ransomware classique, mais une attaque sur la logique métier. Des attaquants ont usurpé les comptes de professionnels de santé (pharmaciens, opticiens) pour siphonner les bases de données via les API autorisées.

Les contre-mesures techniques déployées

• Rate Limiting dynamique : Impossible désormais de requêter 1000 dossiers patients en 1 minute sans déclencher une alerte SOC.
• Authentification forte (MFA) : Généralisation des cartes CPS (Carte de Professionnel de Santé) dématérialisées avec biométrie.
• Chiffrement des champs critiques : Le numéro de sécurité sociale est désormais chiffré au repos ET en transit, déchiffré uniquement à la volée.