Le ciel numérique s'assombrit une nouvelle fois pour les assurés français. Un prestataire clé du système de santé vient de subir une attaque d'une ampleur considérable, projetant les données de millions de personnes entre des mains malveillantes.
L'opérateur de tiers payant (l'organisme qui fait le lien entre l'Assurance Maladie et la mutuelle) Almerys a confirmé avoir été la cible d'un piratage massif. L'attaque, révélée par le site spécialisé FrenchBreaches, a permis aux hackers de siphonner une base de données contenant les informations de plus de 15 millions de Français.Le parquet de Paris a immédiatement ouvert une enquête, confiant les investigations à sa section spécialisée dans la lutte contre la cybercriminalité. Ce n'est pas un incident isolé pour l'entreprise, déjà touchée par une attaque d'envergure en 2024, ce qui soulève de sérieuses questions sur la robustesse des infrastructures protégeant nos données les plus personnelles.
Quelle est l'ampleur exacte de cette nouvelle cyberattaque contre Almerys ?
L'attaque concerne plus de 15 millions d'assurés dont les données étaient gérées par Almerys. La faille a permis aux cybercriminels d'accéder à des informations cruciales et de les proposer à la revente sur des forums du dark web.
Cet incident place des millions de personnes, clientes de mutuelles de premier plan comme Alan, la MGEN, Harmonie Mutuelle ou encore AG2R, dans une situation de vulnérabilité. C'est un nouveau séisme pour l'écosystème de la santé numérique français.
Il s'agit de l'une des plus importantes violations de données de santé de ces dernières années en France. La mutuelle Alan a rapidement communiqué auprès de ses membres, confirmant que son prestataire Almerys était bien la source de la fuite.La plateforme compromise a été immédiatement mise hors service pour stopper l'hémorragie, et les autorités compétentes, comme la CNIL et l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) ont été notifiées sans délai.
Quelles sont les données précisément volées et celles qui sont en sécurité ?
Les informations dérobées constituent le socle de l'identité administrative de chaque citoyen. Dans le détail, les hackers ont mis la main sur l'état civil (nom, prénom, date de naissance), le rang de naissance, le numéro de contrat d'assurance, le nom de l'assureur et, surtout, le fameux numéro d'inscription au répertoire (NIR), plus connu sous le nom de numéro de Sécurité sociale.
Heureusement, tout n'a pas été aspiré. Almerys et Alan ont confirmé que des données encore plus sensibles sont restées à l'abri. Les informations bancaires (RIB), les coordonnées de contact (adresse postale, e-mail, téléphone), les mots de passe et surtout les informations de santé (détails des soins, remboursements) ne sont pas concernées.Le soulagement est palpable mais il ne faut pas se leurrer : les données volées sont largement suffisantes pour monter des arnaques très sophistiquées, notamment autour de la fraude au numéro de sécurité sociale.et il ne sera sans doute pas difficile de croiser ces données avec celles d'autres piratages récents pour reconstituer les données manquantes.
Quels sont les risques concrets pour les 15 millions de victimes ?
Le risque principal est une vague massive de phishing (hameçonnage) et de tentatives d'usurpation d'identité. Armés de vos données personnelles, les cybercriminels peuvent créer des messages (SMS, e-mails) extrêmement crédibles semblant provenir de votre mutuelle, de l'Assurance Maladie ou d'autres organismes officiels.
Leur but : vous pousser à cliquer sur un lien malveillant ou à communiquer des informations complémentaires, comme vos identifiants bancaires. Les escrocs ne vont pas frapper à votre porte, ils vont se glisser dans vos communications quotidiennes.Ils pourraient, par exemple, vous informer d'un remboursement en attente ou d'un problème avec votre carte Vitale pour vous inciter à l'action. Au-delà du risque financier direct, c'est la confiance elle-même qui est érodée, transformant chaque email ou SMS en source potentielle de méfiance.
La fraude aux prestations sociales ou la souscription de crédits en votre nom sont aussi des scénarios à ne pas écarter.
Comment se protéger efficacement après cette fuite de données massive ?
La première ligne de défense, c'est vous. Face à cette nouvelle cyberattaque, une vigilance de tous les instants est impérative dans les semaines et mois à venir. Ne répondez jamais à des sollicitations inhabituelles vous demandant des informations personnelles, même si le message semble authentique. Ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe provenant d'un expéditeur suspect.
En cas de doute, la meilleure approche est de vous connecter directement à votre espace personnel sur le site officiel de votre mutuelle ou de l'Assurance Maladie en tapant vous-même l'adresse dans votre navigateur.
Alan a d'ailleurs demandé à ses membres d'attendre avant de soumettre de nouvelles demandes de prise en charge pour éviter les délais. Pour les victimes de cette énième fuite de données, il est crucial de rester sur ses gardes et de signaler toute tentative de fraude sur la plateforme gouvernementale cybermalveillance.gouv.fr.
merci à GNT
