Suite à l'intrusion dans les systèmes de la plateforme Almerys, les assurés touchés seront avertis individuellement, a indiqué le représentant de l'entreprise. Cependant, le nombre exact des victimes reste inconnu.
Almerys a assuré avoir fourni à ses clients assureurs une liste des assurés concernés, afin qu’ils puissent communiquer directement avec ceux impactés.
D'après les informations relayées par le site spécialisé French Breaches, plus de 15 millions de numéros de sécurité sociale auraient été dérobés et mis en vente sur le dark web. Un expert du secteur estime que jusqu'à 20 millions de personnes pourraient être affectées par cette situation.
La CNIL, protectrice des données personnelles, confirme avoir été informée de cette violation, mais ne divulgue aucune information sur le nombre total de victimes touchées.
Pas de données bancaires volées
Almerys a précisé que les données compromises incluent des informations personnelles telles que le nom, la date de naissance ainsi que le numéro de sécurité sociale, mais excluent les informations bancaires et les adresses électroniques. Néanmoins, ces informations, combinées avec d'autres données, pourraient être utilisées dans des escroqueries, représentant un risque pour les assurés et les assurances santé.
Il est important de noter qu'Almerys avait déjà subi une précédente cyberattaque en 2024, qui a entraîné un vol massif de données. Les investigations concernant cet incident sont toujours en cours, avec un rapport attendu pour 2026, selon la CNIL.
Plusieurs assureurs, dont Alan, Generali, et MCEN, ont d'ores et déjà alerté leurs clients sur l'incident, renforçant ainsi la nécessité d'une vigilance accrue des assurés. Almerys, Viamedis et Cetip restent les leaders du secteur du tiers-payant en France, gérant quotidiennement des volumes significatifs de données pour faciliter les remboursements des soins.
