Assurance vie : la Mif victime d'une cyberattaque

Panique chez les sociétaires de la Mif. Ce lundi 21 octobre, La Mutuelle d'Ivry (la Fraternelle) annonce avoir été victime d'une cyberattaque. Sollicité, Olivier Sentis, DG de l'assureur historique des cheminots confirme que le lundi 14 octobre, suite au constat de « volumes anormaux » d'activités informatiques, l'ensemble des systèmes d'information ont été « bloqués », et des « cyber managers » ont été sollicités pour identifier le problème.

Mots de passe et accès clients « n'ont pas été compromis »

Résultat : une « faille de sécurité » est apparue. « Nous avons bien sûr des audits sur nos systèmes d'information. Mais il se peut que de petites modifications ne soient pas auditées, passent inaperçu, ce qui crée des failles. » Grâce à cette porte dérobée, les hackeurs ont pu exfiltrer d'importants volumes de documents PDF « en vrac ». Les investigations sont en cours, mais « moins de 5% » des fichiers PDF auraient été « exposés ». « Beaucoup sont sans intérêt, assure le Directeur général. Une petite partie sont des documents d'adhésion, des relevés de situation, des pièces d'identité et RIB... » Fort heureusement, le système « cœur » (mots de passe, accès clients et aux actifs...) n'a pas « été compromis ». Ce qui préserve l'intégrité des espaces personnels.

Un peu moins de 10 000 sociétaires, parmi les plus de 185 000 que compte la Mif, seraient concernés. Selon les cas, les personnes ont été informées qu'elles ont été impactées ou non. « Ce fut une situation stressante, bien sûr, déplore Olivier Sentis. Nous nous sommes efforcés d'y remédier rapidement, et les accès aux comptes ont été rétablis au bout de deux jours. »

L'assureur « surveille désormais le Dark Web », et le directeur général de la Mif certifie qu'à ce jour, « les documents ne sont pas proposés en ligne ». Par ailleurs, il garantit que « l'ensemble des process vont être revus de bout en bout », pour repenser la sécurité « bien plus en amont ». L'incident a été, « conformément à la règlementation », « déclaré » « à la Commission Nationale de l'Informatique et des Libertés (CNIL) », ainsi qu'aux autorités compétentes.

« Se méfier des appels téléphoniques, mais également surveiller ses comptes, pour vérifier s'il n'y a pas de petits prélèvements anormaux. »

Comme toujours dans ce type de situations, il conviendra d'observer une grande prudence. Car dotées du RIB et d'informations personnelles, des personnes malveillantes pourraient très bien se faire passer pour de faux conseillers. « Il faudra bien sûr se méfier des appels téléphoniques, mais également surveiller ses comptes, pour vérifier s'il n'y a pas de petits prélèvements anormaux. »

S'il se veut rassurant, Olivier Sentis ne nie pas la gravité de la situation. « C'est une sévère alerte pour l'ensemble de la profession. Cela confirme la nécessité de mettre en place une cybersurveillance accrue » comme va l'imposer la règlementation européenne Dora. « On change d'ère. Malheureusement ce type d'attaque sera de plus en plus fréquente. » Il est donc nécessaire de tenir la route, dans une « compétition avec les hackeurs » pour protéger la racine des systèmes d'information...