il y a 2 day
2
L’opérateur Almerys, prestataires de plusieurs mutuelles en France comme Alan, ou AG2R, a été la cible d’une cyberattaque, a-t-on appris vendredi. Les données personnelles de certains assurés ont été dérobées.
Dans un communiqué diffusé vendredi, la mutuelle Alan indique que les données concernées sont l’« état civil (nom, prénom date de naissance), le numéro de sécurité sociale, ainsi que des informations liées au contrat (numéro d’adhérent, période de couverture, informations complémentaires) ».
À l’inverse, « les informations bancaires, données de santé, remboursement de soins, mot de passe (et) informations de contact (adresse e-mail, adresse postale, téléphone) ne sont pas concernés ».
« La gestion (des) remboursements continue sans interruption », tient à rassurer la mutuelle. Pour l’heure, la liste détaillée des clients visés n’est pas connue.
Dépôt de plainte
« Un dépôt de plainte et un signalement auprès des autorités compétentes » — la Commission nationale de l’informatique et des libertés (Cnil) et l’Autorité de contrôle prudentiel et de résolution (ACPR), compétente en matière d’assurances — « sont en cours », fait également savoir Alan.
La MGEN, de son côté, a précisé mardi qu’elle était cliente d’Almerys « pour des services techniques », mais « pas pour le tiers payant », confié à au concurrent Viamedis. Ses adhérents ne sont donc pas concernés par la cyberattaque
En 2024, l’opérateur Almerys avait déjà subi une fuite de données après une cyberattaque.
Ces dernières années, les piratages informatiques sont de plus en plus fréquents. En 2025, la Cnil a enregistré 6 167 notifications de violations de données, soit 9,5 % de plus qu’en 2024. C’est le plus haut niveau jamais enregistré. En 2026, la tendance s’accélère avec déjà 2 730 violations de données sur le premier trimestre de l’année, contre 2 500 en 2025.
English (US) ·