Almerys confronté à une fuite de données majeure mettant en péril 15 millions de numéros de sécurité sociale
En 2026, Almerys, l’opérateur clé dans la gestion du tiers payant pour de nombreuses complémentaires santé françaises, a subi une importante violation de données. Suite à cette cyberattaque, plus de 15 millions de numéros de sécurité sociale ont été compromis, ce qui représente l’une des plus graves expositions de données récentes dans le secteur de la santé. Cette fuite dépasse largement la simple compromission de données standards et soulève de nouveaux défis en matière de sécurité informatique et de protection des données personnelles.
Détails de la fuite de données chez Almerys et conséquences pour les assurés
La société Almerys agit comme un intermédiaire entre les mutuelles, les assureurs santé, professionnels médicaux et patients afin de gérer le tiers payant, facilitant ainsi les remboursements. Suite à la récente attaque, les données état civil telles que le nom, prénom, date de naissance et rang de naissance, ainsi que les numéros de contrat et les dates de couverture ont été également dérobées.
Selon les investigations relayées par French Breaches, un fichier contenant environ 15 452 549 numéros de sécurité sociale uniques a été mis en vente sur le dark web. Ce fichier pourrait toucher plus de 674 organismes de santé. Le hacker revendique un total de 44 millions d’informations volées, ce qui indique la profondeur de cette fuite.
Impact et complexité de la compromission des données personnelles en 2026
La gravité de cette fuite ne se limite pas au nombre de numéros sociaux exposés. Un assuré principal peut regrouper plusieurs membres de sa famille sous un même numéro, ce qui permet à l’intrus d’accéder à des informations riches et sensibles sur des groupes familiaux entiers. Le hacker affirme avoir un accès complet aux données familiales à partir d’une seule entrée. Cette particularité rend la situation d’autant plus préoccupante pour la confidentialité des assurés.
L’assureur Alan, concerné par cette fuite via ses clients, a précisé que les détails tels que les coordonnées bancaires, mots de passe et données médicales spécifiques n’ont pas été compromis, leurs serveurs n’ayant pas été directement attaqués. Néanmoins, Alan invite à une vigilance maximale face aux tentatives d’arnaques par e-mail ou SMS pouvant exploiter cette situation.
Mesures prises par Almerys et recommandations pour renforcer la protection des données
Face à l’incident, Almerys a suspendu temporairement son site de prise en charge pour limiter la propagation potentielle de dommages. Cette décision fait suite à une cyberattaque majeure subie en janvier 2024, confirmant la persistance des défis liés à la sécurité informatique dans ce secteur.
L’assureur Alan, adoptant une position transparente, recommande à ses clients de :
- Se montrer prudents face aux communications suspectes prétendant provenir d’Alan ou d’autres organismes.
- Ne jamais transmettre d’informations personnelles ou professionnelles à partir de liens non sécurisés.
- Vérifier l’authenticité des sites web avant d’entrer des identifiants en utilisant exclusivement des plateformes officielles.
- Contacter directement les organismes concernés en cas de doute sur la provenance d’un message.
Ces recommandations s’inscrivent dans une démarche plus large de renforcement de la cybersécurité et de la protection des données au sein des opérateurs de santé, en particulier pour prévenir d’autres incidents similaires documentés tel que mentionné dans le suivi des cyberattaques et fuites de données.
Répartition des données compromises et chiffres clés de la cyberattaque Almerys
| Type de données volées | Quantité estimée | Impact potentiel |
|---|---|---|
| Numéros de sécurité sociale uniques | 15 452 549 | Exposition d’identité personnelle, risques d’usurpation |
| Informations état civil (nom, prénom, date de naissance, rang de naissance) | Non précisé (toutes données des numéros concernés) | Atteinte à la confidentialité et à la vie privée |
| Numéros de contrat et dates de couverture | Des millions | Compromission des données liées à l’assurance santé |
| Organismes de santé potentiellement exposés | 674 | Risque généralisé de fuite dans le secteur de santé |
| Données non exposées (coordonnées bancaires, mots de passe, adresses, données médicales) | N/A | Protection maintenue pour ces informations sensibles |
L’importance de la vigilance dans un contexte de multiples incidents liés aux données médicales
Avec la multiplication des incidents de fuite de données touchant la santé en France, la protection de la confidentialité des assurés devient un enjeu majeur. Les acteurs comme Almerys et Alan doivent redoubler d’efforts pour maîtriser ces risques et renforcer leur infrastructure de sécurité.
Pour suivre de près ces problématiques, il est conseillé de consulter régulièrement les actualités spécialisées et les conseils en fuite de données médicales afin d’adapter son comportement et limiter les impacts.
Expert en vĂ©hicules Ă©lectriques et passionnĂ©e par l’innovation, je suis spĂ©cialisĂ©e dans l’univers Tesla depuis plus de cinq ans. Ă€ 30 ans, j’accompagne les particuliers et les entreprises dans leur transition vers une mobilitĂ© durable, en offrant des conseils sur les modèles, l’autonomie et les infrastructures de recharge. Mon objectif est de rendre l’expĂ©rience Tesla accessible et agrĂ©able pour tous.
