15 millions de numéros de sécurité sociale dérobés lors d’une cyberattaque d’envergure

Une intrusion informatique massive a ciblé Almerys, un opérateur clé du tiers payant en France, exposant les données personnelles de millions d’assurés.

Une vaste fuite de données a été mise au jour après une cyberattaque dirigée contre Almerys, société spécialisée dans la gestion du tiers payant. Selon les informations recueillies, plus de 44 millions de lignes de données ont été compromises, dont 15 millions de numéros de sécurité sociale. Les fichiers dérobés contiennent également des informations d’état civil comme les noms, prénoms et dates de naissance, couvrant une période allant de 2010 à 2024. Plusieurs mutuelles et complémentaires santé figurent parmi les entités concernées, notamment Harmonie Mutuelle, Humanis, MGEN et Generali.

Les données volées seraient actuellement mises en vente sur des forums spécialisés dans la cybercriminalité. Le parquet de Paris a ouvert une enquête, confiée à la brigade de lutte contre la cybercriminalité de la préfecture de police. Les assurés doivent redoubler de vigilance face aux risques d’usurpation d’identité, de fraudes aux prestations ou de démarches administratives illicites. Il est recommandé de se méfier des appels provenant de numéros inconnus ainsi que des courriels, liens et messages suspects liés à la couverture santé.

Cette attaque n’est pas un incident isolé pour Almerys. En janvier 2024, une précédente intrusion avait déjà exposé les données de plus de 33 millions de Français, hébergées conjointement par Almerys et Viamedis. À l’époque, des numéros de sécurité sociale, des données d’état civil et des informations administratives avaient également été dérobés.