2 min de lecture
Un clavier d'ordinateur illustrant les risques de cyberattaque (photo d'illustration).
Crédit : Science Photo Library via AFP
Je m'abonne à la newsletter « Infos »
Mettre RTL en favori sur Google
Le spécialiste du tiers-payant santé Almerys a annoncé avoir été victime d’une cyberattaque ayant entraîné l’exposition de données personnelles de bénéficiaires. L’incident concerne "l’ensemble des clients" et touche principalement le site de délivrance des prises en charge (PEC) utilisé par certains professionnels et établissements de santé, a indiqué l'entreprise dans un communiqué.
Dès la découverte de l’attaque, l’entreprise a activé sa cellule de crise et procédé à la fermeture immédiate du site concerné afin de contenir l’incident. Ainsi "le site PEC a été fermé", ce qui impacte des demandes de prises en charge notamment en optique, en audiologie, en dentaire ainsi que certaines prises en charge hospitalières. "Les parties prenantes concernées ont été immédiatement informées", ajoute le communiqué.
Les investigations menées indiquent que plusieurs catégories de données personnelles ont potentiellement été exposées. Sont concernés : les nom, prénom, date de naissance, numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat de l'assureur ainsi que les dates de début et de fin de couverture, selon l'entreprise.
En revanche, "les informations bancaires, les données de santé, les remboursements de soins, les coordonnées postales, les numéros de téléphone, les adresses e-mail et les mots de passe ne sont pas concernés par cet acte malveillant", ajoute le communiqué.
Almerys précise que ses autres services "restent opérationnels" et que les activités "de gestion, de mise à jour des bases, de traitement des flux et de paiement des prestations santé fonctionnent normalement". En effet, la situation "est circonscrite au site de délivrance des prises en charge concerné" et "les services essentiels de tiers-payant continuent d'être assurés", affirme l'entreprise.
Par ailleurs, Almerys indique travailler à une "phase transitoire" permettant de proposer "des solutions de contournement" aux professionnels et établissements concernés. Samedi, l'assureur santé Alan avait invité ses adhérents à la vigilance après ce piratage. Almerys est également le prestataire d'autres mutuelles, comme MGEN ou AG2R.
Mise à jour du 26 mai : contrairement à ce qui était indiqué dans une précédente version de cet article, Harmonie Mutuelle n'est pas concerné par cet incident informatique.
L'entreprise, déjà victime début 2024 d'un vol massif de données lors d'une cyberattaque, indique avoir déposé plainte auprès du procureur de la République et notifié l'incident à la Cnil (Commission nationale de l'informatique et des libertés). Une déclaration a aussi été faite auprès de l'agence nationale de la sécurité des systèmes d'information (Anssi).
Le parquet de Paris a de son côté indiqué à l'AFP que sa section de lutte contre la cybercriminalité avait saisi la brigade spécialisée de la préfecture de police d'une enquête.
Ne laissez pas Google décider de vos sources.
Ajouter RTL comme source préférée
Bienvenue sur RTL
Ne manquez rien de l'actualité en activant les notifications sur votre navigateur
Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.
Bienvenue sur RTL
Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio
Je crée mon compte