Piratage d’Almerys : le grand flou demeure sur l’ampleur des dégâts

Cinq jours après la révélation d’une nouvelle cyber-attaque de l’opérateur de tiers-payant Almerys, l’incertitude demeure sur la liste exacte des organismes assureurs dont les données des clients se trouvent aux mains des cyber-criminels.

Sans nous appesantir sur la très lourde responsabilité d’Almerys dans cette affaire (n’oublions pas que la sanction liée à son premier piratage de 2024 n’est toujours pas tombée), précisons tout de même que l’auteur de l’attaque affirme auprès du site spécialisé FrenchBreaches que l’opérateur n’a toujours pas pris la peine de mettre en place une double authentification en interne. Il s’agit pourtant d’une mesure de sécurité de base que tout acteur traitant de données sensibles telles que des données personnelles de santé devrait avoir intégré.

Toujours selon FrenchBreaches, les données piratées d’Almerys proviendraient d’un nombre colossal d’organismes de complémentaire santé, de prévoyance et de courtiers en assurance. Ces informations sont toutefois à prendre avec beaucoup de précautions car les investigations sont encore en cours et certains assureurs qui apparaîtraient dans les extraits de données volées ont démenti toute implication.

C’est le cas de la mutuelle Harmonie Mutuelle qui indique qu’elle n’utilise par la plateforme de tiers-payant d’Almerys :

De nombreux autres acteurs ont cependant confirmé que leurs clients sont potentiellement concernés par cette nouvelle fuite de données sensibles. C’est le cas notamment d’AG2R, Aésio, CNP Assurances, la MMJ, Intériale, ou encore Alan.

En revanche, de très nombreux autres acteurs potentiellement concernés selon la liste diffusée par FrenchBreaches n’ont pas encore confirmé ou infirmé publiquement la compromission des données de leurs assurés. Espérons que les prochains jours permettront d’éclaircir la situation.

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Découvrez nos analyses et capsules vidéos
Lancer la vidéo

Webinaire Tripalio #6 : les grandes actualités CCN santé-prévoyance de la rentrée 2026

Lancer la vidéo

Webinaire Tripalio #3 : les CCN face à l'assurance obsèques de l'enfant de -12 ans

Lancer la vidéo

Le pouls des CCN #4 : zoom sur le médico-social non lucratif

Lancer la vidéo

Le pouls des CCN #7 : PSC, Alan et agréments de catégories objectives

You May Also Like
Lire plus

Plus qu’un jour pour réserver le dossier Tripalio 2026 à -50% !

L’édition 2026 du dossier Tripalio sortira le 8 juillet prochain. Ce dossier indispensable pour tous les professionnels de la protection sociale complémentaire collective vous permettra de préparer sereinement votre rentrée de septembre. Précommandez-le vite à -50%, soit 500 € HT, jusqu’à sa sortie, profitez-en* ! ...

Avis d’extension d’accords régionaux (Pays de la Loire) chez les OETAM des travaux publics

Le ministre du travail et des solidarités, envisage d’étendre, par avis publié le 4 juillet 2026, les dispositions de 3 accords régionaux (Pays de la Loire) du 4 décembre 2025 relatifs aux salaires minima hiérarchiques et aux indemnités de petits déplacements IPD, conclus dans le cadre des conventions collectives nationales des ouvriers des travaux publics (...
Lire plus

Après le gouvernement et l’Igas, c’est l’Assurance maladie qui exige des efforts supplémentaires des Ocam

Dans son rapport Charges et produits pour 2027, la Caisse nationale d'assurance maladie (Cnam) formule 40 propositions pour dégager 3,9 Md€ d'économies l'année prochaine. Une section entière est consacrée au "renforcement de l'articulation" avec les complémentaires santé. Derrière cette expression neutre se trouvent des exigences très concrètes adressées aux organismes complémentaires d'assurance maladie (Ocam) : cofinancer la prévention, partager leurs données, sécuriser la facturation et créer un contrat...