Cyberattaque majeure sur Almerys : plus de 15 millions de numéros de sécurité sociale exposés
Le secteur de l’assurance santĂ© française fait face Ă une nouvelle alerte de cybersĂ©curitĂ©. Une cyberattaque a frappĂ© Almerys, un acteur majeur du tiers payant pour plusieurs mutuelles, conduisant Ă l’exposition des donnĂ©es personnelles de millions d’assurĂ©s. Notamment, plus de 15 millions de numĂ©ros de sĂ©curitĂ© sociale ont Ă©tĂ© dĂ©robĂ©s, mettant en danger la protection des informations sensibles de ces individus.
Comment la fuite de données personnelles a-t-elle eu lieu ?
Almerys, qui gère les paiements et remboursements pour plus de 10 millions de bĂ©nĂ©ficiaires et 200 000 professionnels de santĂ©, a confirmĂ© une intrusion informatique ayant permis l’accès illĂ©gal Ă son système de gestion des prises en charge. La compromission de la plateforme PEC a permis le vol d’informations personnelles comprenant nom, prĂ©nom, date de naissance, numĂ©ros de contrats, noms des assureurs ainsi que 15 452 549 numĂ©ros uniques de sĂ©curitĂ© sociale, selon les experts de French Breaches.
Ce piratage est d’une gravitĂ© particulière car il offre aux dĂ©linquants la possibilitĂ© de mener des attaques ciblĂ©es de phishing ou d’usurpation d’identitĂ©, exploitant l’association des donnĂ©es volĂ©es. Impossible de modifier un numĂ©ro de sĂ©curitĂ© sociale en cas de compromission, ce qui dĂ©cuple les risques.
Les consĂ©quences d’un piratage massif sur les mutuelles françaises
Cette fuite entraĂ®ne un impact immĂ©diat sur la sĂ©curitĂ© informatique dans le secteur de l’assurance santĂ© et les utilisateurs. Bien que les donnĂ©es bancaires et les informations mĂ©dicales aient Ă©tĂ© Ă©pargnĂ©es, l’accès Ă des identitĂ©s et Ă des informations contractuelles permet aux fraudeurs potentiels d’imiter fidèlement l’identitĂ© d’assurĂ©s, notamment via des e-mails ou appels tĂ©lĂ©phoniques frauduleux.
Le vol massif de donnĂ©es peut aussi compromettre l’accès Ă des plateformes publiques comme Ameli.fr ou France Connect, oĂą le numĂ©ro de sĂ©curitĂ© sociale sert souvent d’Ă©lĂ©ment d’authentification. Cette situation impose aux assurĂ©s une vigilance accrue sur les sollicitations reçues.
Mesures prises par Almerys et recommandations pour les assurés
En rĂ©action Ă la fuite de donnĂ©es, Almerys a fermĂ© temporairement le site de dĂ©livrance des prises en charge, perturbant notamment les remboursements liĂ©s Ă l’optique, l’audiologie ou les soins dentaires. L’organisme a dĂ©clenchĂ© une notification auprès de la CNIL et de l’ANSSI, et dĂ©clarĂ© l’incident, conformĂ©ment Ă la rĂ©glementation.
Pour les assurés concernés, la prudence est essentielle :
- Ne pas répondre à des sollicitations suspectes par e-mail ou téléphone.
- Vérifier systématiquement la source avant de fournir des informations sensibles.
- Utiliser uniquement des sites sécurisés et officiels pour saisir ses données.
- Contacter directement sa mutuelle en cas de doute.
- Se tenir informé des mises à jour concernant les mesures de protection mises en place.
Ces conseils sont essentiels pour limiter l’impact du piratage, dans un contexte oĂą la protection des informations personnelles est plus que jamais une prioritĂ©.
Un historique préoccupant : Almerys déjà victime de cyberattaques
Ce n’est pas la première fois qu’Almerys subit un incident de cette ampleur. En janvier 2024, une attaque similaire avait rĂ©vĂ©lĂ© les numĂ©ros de sĂ©curitĂ© sociale de 33 millions de personnes, affectant une part importante de la population française. MalgrĂ© les enquĂŞtes menĂ©es par la CNIL et le parquet de Paris, les failles persistent.
Le hacker Ă l’origine de l’attaque revendique l’absence de double authentification sur les systèmes, une lacune Ă©lĂ©mentaire en sĂ©curitĂ© informatique. Cet Ă©lĂ©ment montre la nĂ©cessitĂ© pour les prestataires en charge des donnĂ©es de santĂ© et des mutuelles d’adopter des normes strictes et des technologies avancĂ©es.
Comparaison des données exposées lors des principales cyberattaques de mutuelles
| Année | Organisme Affecté | Nombre de numéros de Sécurité sociale volés | Autres données dérobées | Conséquences principales |
|---|---|---|---|---|
| 2024 | Almerys | 33 millions | Données contractuelles, informations personnelles | Large diffusion des données, enquête CNIL en cours |
| 2026 | Almerys | 15,5 millions | Nom, prénom, date de naissance, numéro contrat | Vente sur Dark Web, risque élevé d’usurpation et phishing |
| 2023 | Viamedis | 10 millions (estimation) | Données personnelles limitées | Renforcement des mesures de cybersécurité |
Pour approfondir sur ce sujet, lire les informations détaillées disponibles sur la cyberattaque Almerys-Alan ou les risques liés à la fuite de sécurité sociale chez Almerys.
Expert en vĂ©hicules Ă©lectriques et passionnĂ©e par l’innovation, je suis spĂ©cialisĂ©e dans l’univers Tesla depuis plus de cinq ans. Ă€ 30 ans, j’accompagne les particuliers et les entreprises dans leur transition vers une mobilitĂ© durable, en offrant des conseils sur les modèles, l’autonomie et les infrastructures de recharge. Mon objectif est de rendre l’expĂ©rience Tesla accessible et agrĂ©able pour tous.
