Le spécialiste du tiers payant Almerys a confirmé le 25 mai avoir été victime d’une cyberattaque majeure ayant conduit à une fuite de données personnelles sensibles. Cette violation de données touche l’ensemble des clients de l’opérateur, exposant des informations telles que les noms, prénoms, dates de naissance et numéros de sécurité sociale des assurés, sans que le nombre exact des personnes concernées soit précisé. Cette affaire soulève d’importantes questions relatives à la cybersécurité et à la protection des données dans le secteur de la santé en 2025.
Sommaire
Les détails du piratage ayant conduit à la fuite de données chez Almerys
Le piratage dont Almerys a été victime a permis un accès non autorisé au site de délivrance des prises en charge (PEC), un outil crucial pour certains professionnels et établissements de santé. Suite à l’intrusion, le site a été fermé afin de limiter l’impact sur les assurés et les partenaires. Voici les points clés de cette violation :
- Le site PEC, utilisé pour la gestion des demandes de prise en charge notamment en optique, audiologie, dentaire et hospitalière, a été ciblé.
- La cyberattaque concerne l’ensemble des clients d’Almerys, affectant plusieurs mutuelles comme MGEN, Harmonie Mutuelle et AG2R.
- Les données exposées comprennent nom, prénom, date de naissance, numéro de sécurité sociale, ainsi que des informations sur l’assureur santé, le numéro de contrat et la période de couverture.
- Les données bancaires, les informations liées aux soins, coordonnées postales, téléphoniques, adresses mail et mots de passe n’ont pas été compromises.
Almerys a immédiatement pris des mesures pour identifier et neutraliser l’accès malveillant et travaille à une phase transitoire proposant des solutions de contournement aux professionnels concernés.
Conséquences sur la gestion des prises en charge et continuité des services
La fermeture du site PEC affecte plusieurs types de demandes, impactant directement le parcours de soins des assurés, notamment dans :
- Les services optiques
- Les solutions audiologiques
- Les soins dentaires
- Certaines prises en charge hospitalières
Malgré cela, Almerys assure que ses autres activités restent opérationnelles et que :
- La gestion et mise à jour des bases de données fonctionne normalement
- Le traitement des flux ainsi que le paiement des prestations de santé se poursuivent sans interruption
- Les services essentiels du tiers payant sont maintenus
| Service touché | Impact | Mesures prises |
|---|---|---|
| Site de délivrance des prises en charge (PEC) | Fermeture temporaire, perturbation des demandes en optique, audiologie, dentaire, hospitalier | Fermeture immédiate, neutralisation des accès non autorisés, mise en place de solutions transitoires |
| Autres services Almerys | Opérationnels, gestion des paiements et mises à jour assurées | Maintien des activités normales |
Les enjeux de protection des données face aux cyberattaques dans le secteur de la santé
La fuite de données chez Almerys met en lumière les risques permanents que le secteur de la santé encourt en matière de cybersécurité. La compromission des données personnelles sensibles, notamment les numéros de sécurité sociale et noms exposés, soulève des questions cruciales autour de la confidentialité et de la confiance des assurés.
- Le respect des obligations légales, notamment les notifications à la CNIL et à l’ANSSI, est une étape essentielle dans la gestion de la crise.
- La prévention et la détection rapide des tentatives de piratage sont indispensables pour limiter l’impact des violations.
- La sécurisation des sites sensibles et la mise à jour régulière des systèmes informatiques sont des leviers stratégiques incontournables.
- La sensibilisation des acteurs de santé aux risques numériques reste une priorité pour renforcer la défense collective.
Almerys a porté plainte auprès du procureur de la République et notifié l’incident conformément aux exigences réglementaires, marquant ainsi une démarche exemplaire en matière de gestion de crise.
Focus sur la prévention et la gestion des risques informatiques liés au tiers payant
Dans un contexte où les fuites de données se multiplient, les professionnels de santé et assureurs doivent renforcer leurs dispositifs. Plusieurs stratégies sont recommandées :
- Contracter des assurances adaptées pour couvrir les risques liés à la cybersécurité [source]
- Mettre en place des audits réguliers pour vérifier la robustesse des systèmes d’information
- Développer des plans de secours et de continuité d’activité face aux attaques
- Former le personnel à la gestion des incidents et aux bonnes pratiques numériques
| Mesure | Description | Impact attendu |
|---|---|---|
| Assurances cybersécurité | Polices adaptées aux risques spécifiques du secteur santé | Réduction des impacts financiers liés aux incidents |
| Audits réguliers | Contrôle et renforcement de la sécurité informatique | Prévention des vulnérabilités informatiques |
| Plans de continuité | Préparation aux scénarios de crise informatique | Maintien des services essentiels lors d’un incident |
| Formations dédiées | Assemblées de sensibilisation et simulation d’incidents | Meilleure réactivité du personnel face aux menaces |
Réactions des mutuelles et impact sur les assurés après la fuite de données Almerys
Plusieurs mutuelles clientes d’Almerys ont averti leurs adhérents suite à ce piratage, appelant à la vigilance. L’assureur santé Alan, notamment, a adressé un message de précaution samedi aux assurés concernés.
- Information des adhérents sur la nature et l’étendue de la fuite, avec conseils de prudence
- Recommandations pour surveiller leurs comptes et données personnelles
- Mise en place de dispositifs d’assistance et de support aux assurés
- Coopération avec les autorités pour enquêter sur l’incident
Cette situation souligne l’importance d’une communication transparente pour préserver la confidentialité et la confiance dans la gestion des données personnelles.
| Mutuelle | Action prise | Message aux assurés |
|---|---|---|
| Alan | Avertissement public et conseils de vigilance | Invitation à surveiller étroitement les données et contrats |
| MGEN | Information immédiate des adhérents | Rappel des bonnes pratiques pour protéger ses données |
| Harmonie Mutuelle | Communication proactive | Soutien et accompagnement personnalisé |
| AG2R | Collaboration avec Almerys et autorités | Participation à l’enquête et soutien légal |
La fuite chez Almerys interroge sur la résilience face aux multiples cyberattaques visant les opérateurs de tiers payant. Dans ce contexte, les professionnels de santé gagneraient à s’informer davantage sur les assurances adaptées à leurs activités, un levier pour réduire les risques et protéger la confidentialité des données des assurés.
Article mis à jour : mercredi 27 mai 2026 par Nichola Marier
Moi, c’est Nicholas Marier, spécialiste de l’assurance pro. J’ai toujours aimé protéger les entrepreneurs, mais un jour, une PME m’a invité à fêter son premier million assuré. L’assurance, c’est aussi des histoires de réussite.