Les deux principaux opérateurs du tiers-payant ont annoncé la semaine dernière avoir été victimes d’un piratage massif qui aurait exposé les informations personnelles de quelque 33 millions d’assurés, comme leur état civil, leur date de naissance, ou encore leur numéro de sécurité sociale. « 33 millions de données piratées sur la gestion du tiers payant, 600 000 comptes piratés à la CAF, 10 millions de personnes piratées à Pôle emploi devenu France Travail… », a énuméré ce mercredi 14 février, à l’occasion des questions d’actualité au gouvernement, la sénatrice centriste Nathalie Goulet, relevant ainsi les failles de l’administration dans la gestion des données sensibles.
« Les cybercriminels ont désormais accès à de multiples données personnelles, dont le fameux NIR, numéro d’inscription au répertoire, sésame de toutes les prestations données, et offertes désormais en pâture à tous les arnaqueurs, fraudeurs, usurpateurs d’identité… La liste des possibles est infinie », s’est inquiétée l’élue, en pointe sur les questions de fraude fiscale et sociale.
« La CNIL et l’Agence nationale de la sécurité informatique sont en train de mener une enquête sur la sécurité informatique des opérateurs. Nous n’avons pas encore le résultat de cette enquête, et à n’en pas douter, le gouvernement regardera avec précision les résultats qui seront donnés », lui a répondu Frédéric Valletoux, le nouveau ministre délégué chargé de la Santé et de la Prévention. « Sachez que le gouvernement n’est pas insensible et ne se détourne pas de cette question. Un programme a été lancé en décembre dernier, initié à la fois par le ministère de la Santé et le ministère des Affaires numériques, qui doit permettre d’observer, d’analyser et de faire un audit de la sécurité de ces comptes. »
« Vous allez procéder à des paiements directs sans aucune vérification de la base de données ! »
Pour autant, en dépit de ces différentes alertes, le gouvernement n’entend pas suspendre sa réforme de la solidarité à la source, visant à automatiser le versement de certaines prestations, afin de mettre fin aux situations de non-recours aux droits. « Non, le gouvernement n’a pas l’intention d’abandonner le projet de transfert de charges sur les cotisations sociales », a fait savoir Frédéric Valletoux devant la Chambre haute. Un rapport du Sénat publié en juillet dernier s’inquiétait de la « fiabilité des données » utilisées par le nouveau système pour procéder aux versements des prestations. Parmi les recommandations du Sénat : le recours à des logiciels de paie labellisés et un renforcement des contrôles.
« Vous allez procéder à des paiements directs sans aucune vérification de la base de données ! », a vivement réagi Nathalie Goulet. « La cerise sur le gâteau, c’est quand même l’hébergement des données chez Microsoft avec l’extra-territorialité américaine. Franchement, c’est difficile de faire pire… » Une référence à la validation fin janvier, par la Cnil, de l’hébergement des données du SNDS (Système national des données de santé) chez Microsoft pour une durée de trois ans, faute de prestataires français ou européens.
