Une cyberattaque d’une envergure sans précédent a frappé l’entreprise Almerys, spécialiste du tiers payant en France. Plus de 15 millions de numéros de sécurité sociale ont été compromis, provoquant inquiétude et mobilisation parmi les assurés. L’information a été rapportée par BFMTV le dimanche 24 mai, et met en lumière la vulnérabilité des données personnelles dans le système de santé complémentaire français.
Une fuite de données vraiment massive
Les pirates ont réussi à dérober plus de 44 millions de lignes de données, contenant des informations importantes comme les numéros de sécurité sociale, les noms, prénoms et dates de naissance. Cette fuite massive couvre une période allant de 2010 à 2024.
Les données concernent plusieurs organismes de santé connus, y compris Harmonie Mutuelle, Humanis, MGEN et Generali. Selon French Breaches, jusqu’à 674 organismes pourraient être potentiellement concernés par cette brèche.
La base de données compromise illustre l’ampleur de l’attaque en cours et souligne la nécessité de mesures de sécurité robustes face à des cybermenaces sophistiquées.
Réactions et actions judiciaires en cours
La section de lutte contre la cybercriminalité du parquet de Paris a ouvert une enquête, confiée à une brigade spécialisée de la préfecture de police. L’objectif est de déterminer l’étendue réelle de l’attaque et d’identifier les responsables.
D’après les premiers éléments, les données volées auraient été mises en vente sur des forums de cybercriminalité, ce qui augmente le risque de fraudes et d’usurpations d’identité.
Les antécédents d’Almerys en matière de sécurité méritent d’être rappelés : une attaque comparable avait déjà eu lieu en janvier 2024, touchant plus de 33 millions de Français. Cette précédente violation, hébergée sur les serveurs d’Almerys et de Viamedis, avait aussi révélé des numéros de sécurité sociale, des données d’état civil et des informations administratives, montrant une faille persistante dans la protection des données sensibles.
Ce que risquent les assurés
L’attaque soulève des inquiétudes sur les risques immédiats pour les millions d’assurés exposés. Parmi les menaces les plus sérieuses :
- l’usurpation d’identité,
- le phishing ciblé
- et les fraudes administratives, qui exploitent les données d’état civil et de sécurité sociale volées.
Il faut redoubler de prudence face aux e-mails, SMS et appels suspects pour maintenir une vigilance face aux arnaques. Pour réduire le risque d’arnaque, les experts recommandent de vérifier l’identité des expéditeurs en contactant directement les organismes concernés et de ne jamais partager ses codes de connexion ou ses informations sensibles.
L’entreprise Alan, impliquée dans la gestion de ces données, a informé individuellement par e‑mail tous les membres touchés. La CNIL et l’ACPR ont également été notifiées.
