2 min de lecture

L'opérateur de tiers-payant Almerys à nouveau visé par une cyberattaque : les données de 15 millions d'assurés en vente sur des forums cybercriminels

Des données personnelles de bénéficiaires ont été exposées après le piratage du site de prises en charge d’Almerys, utilisé par des professionnels de santé. L’entreprise affirme que ses autres services restent opérationnels et dit avoir saisi la justice, la Cnil et l’Anssi.

Un clavier d'ordinateur illustrant les risques de cyberattaque (photo d'illustration).

Crédit : Science Photo Library via AFP

Laboratoires Cerballiance piratés, notes de médecins volées.... Razzia sur les données de santé, les bons réflexes pour se protéger

00:02:51

Mairies, Pajemploi, Colis Privé, Autosur... Explosion des fuites de données : comment faire face à la montée des escroqueries

00:02:38

Pierre et Vacances, Gîtes de France, Belambra... Les fuites de données dans le secteur du tourisme vont-elles gâcher votre été ?

00:02:42

AFP & La rédaction numérique de RTL

Je m'abonne à la newsletter « Infos »

Mettre RTL en favori sur Google

Le spécialiste du tiers-payant santé Almerys a annoncé avoir été victime d’une cyberattaque ayant entraîné l’exposition de données personnelles de bénéficiaires. L’incident concerne "l’ensemble des clients" et touche principalement le site de délivrance des prises en charge (PEC) utilisé par certains professionnels et établissements de santé, a indiqué l'entreprise dans un communiqué. 

Dès la découverte de l’attaque, l’entreprise a activé sa cellule de crise et procédé à la fermeture immédiate du site concerné afin de contenir l’incident. Ainsi "le site PEC a été fermé", ce qui impacte des demandes de prises en charge notamment en optique, en audiologie, en dentaire ainsi que certaines prises en charge hospitalières. "Les parties prenantes concernées ont été immédiatement informées", ajoute le communiqué.

Quelles données sont concernées ?

Les investigations menées indiquent que plusieurs catégories de données personnelles ont potentiellement été exposées. Sont concernés :  les nom, prénom, date de naissance, numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat de l'assureur ainsi que les dates de début et de fin de couverture, selon l'entreprise. 

En revanche, "les informations bancaires, les données de santé, les remboursements de soins, les coordonnées postales, les numéros de téléphone, les adresses e-mail et les mots de passe ne sont pas concernés par cet acte malveillant", ajoute le communiqué.

Les autres services toujours "opérationnels"

Almerys précise que ses autres services "restent opérationnels" et que les activités "de gestion, de mise à jour des bases, de traitement des flux et de paiement des prestations santé fonctionnent normalement". En effet, la situation "est circonscrite au site de délivrance des prises en charge concerné" et "les services essentiels de tiers-payant continuent d'être assurés", affirme l'entreprise.

À lire aussi

Par ailleurs, Almerys indique travailler à une "phase transitoire" permettant de proposer "des solutions de contournement" aux professionnels et établissements concernés. Samedi, l'assureur santé Alan avait invité ses adhérents à la vigilance après ce piratage. Almerys est également le prestataire d'autres mutuelles, comme MGEN ou AG2R.

Mise à jour du 26 mai : contrairement à ce qui était indiqué dans une précédente version de cet article, Harmonie Mutuelle n'est pas concerné par cet incident informatique.

Une plainte déposée par l'entreprise

L'entreprise, déjà victime début 2024 d'un vol massif de données lors d'une cyberattaque, indique avoir déposé plainte auprès du procureur de la République et notifié l'incident à la Cnil (Commission nationale de l'informatique et des libertés). Une déclaration a aussi été faite auprès de l'agence nationale de la sécurité des systèmes d'information (Anssi).

Le parquet de Paris a de son côté indiqué à l'AFP que sa section de lutte contre la cybercriminalité avait saisi la brigade spécialisée de la préfecture de police d'une enquête.

La rédaction vous recommande
À lire aussi

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Ne laissez pas Google décider de vos sources.

Ajouter RTL comme source préférée