Assurance vie : la Mif victime d'une cyberattaque

Le week-end du 12 octobre, La Mutuelle d'Ivry (la Fraternelle), plus communément nommée Mif, a été victime d'une attaque informatique. Si l'organisme assure que les mots de passe, actifs et autres éléments ultrasensibles sont saufs, elle confirme une fuite partielle de données personnelles.

Panique chez les sociétaires de la Mif. Ce lundi 21 octobre, La Mutuelle d'Ivry (la Fraternelle) annonce avoir été victime d'une cyberattaque. Sollicité, Olivier Sentis, DG de l'assureur historique des cheminots confirme que le lundi 14 octobre, suite au constat de « volumes anormaux » d'activités informatiques, l'ensemble des systèmes d'information ont été « bloqués », et des « cyber managers » ont été sollicités pour identifier le problème.

Mots de passe et accès clients « n'ont pas été compromis »

Résultat : une « faille de sécurité » est apparue. « Nous avons bien sûr des audits sur nos systèmes d'information. Mais il se peut que de petites modifications ne soient pas auditées, passent inaperçu, ce qui crée des failles. » Grâce à cette porte dérobée, les hackeurs ont pu exfiltrer d'importants volumes de documents PDF « en vrac ». Les investigations sont en cours, mais « moins de 5% » des fichiers PDF auraient été « exposés ». « Beaucoup sont sans intérêt, assure le Directeur général. Une petite partie sont des documents d'adhésion, des relevés de situation, des pièces d'identité et RIB... » Fort heureusement, le système « cœur » (mots de passe, accès clients et aux actifs...) n'a pas « été compromis ». Ce qui préserve l'intégrité des espaces personnels.