Cyberattaque : le spécialiste du tiers payant Almerys confirme une fuite de données

Cyberattaque : le spécialiste du tiers payant Almerys confirme une fuite de données Par Le Figaro avec AFP Le 25 mai 2026 à 19h35 Sujets cyberattaque Lire dans l’app Sauvegarder Nouvelle fonctionnalité ! Avec votre compte, vous pouvez désormais sauvegarder des articles pour les lire plus tard sur tous vos appareils. Sauvegarder Fermer Sauvegarder un article Pour sauvegarder un article vous devez être connecté, vous pourrez ainsi les consulter sur tous vos appareils. Créer un compte Se connecter Copier le lien Lien copié Mail Facebook X Linkedin Messenger WhatsApp Selon un communiqué envoyé à l’AFP, «cette attaque, concernant l’ensemble des clients, a permis un accès non autorisé au site de délivrance des prises en charge (PEC)» utilisé par certains professionnels et établissements de santé. LAGEAT PERROTEAU / Hans Lucas via AFP Les données personnelles «potentiellement exposées» comprennent les nom, prénom, date de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur ainsi que les dates de début et de fin de couverture, selon l’entreprise. Passer la publicité Passer la publicité Publicité Le spécialiste du tiers payant Almerys a confirmé lundi avoir été victime d'une cyberattaque ayant entraîné «l'exposition de données personnelles» de bénéficiaires, sans toutefois chiffrer leur nombre. Selon un communiqué envoyé à l'AFP, «cette attaque, concernant l'ensemble des clients, a permis un accès non autorisé au site de délivrance des prises en charge (PEC)» utilisé par certains professionnels et établissements de santé. Almerys indique avoir «pris des mesures immédiates pour identifier et neutraliser les accès concernés». Passer la publicité Publicité Des données personnelles «potentiellement exposées» Ainsi «le site PEC a été fermé», ce qui impacte des demandes de prises en charge notamment en optique, en audiologie, en dentaire ainsi que certaines prises en charge hospitalières. «Les parties prenantes concernées ont été immédiatement informées», ajoute le communiqué. Les données personnelles «potentiellement exposées» comprennent les nom, prénom, date de naissance, numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat de l'assureur ainsi que les dates de début et de fin de couverture, selon l'entreprise. En revanche, «les informations bancaires, les données de santé, les remboursements de soins, les coordonnées postales, les numéros de téléphone, les adresses e-mail et les mots de passe ne sont pas concernés par cet acte malveillant», ajoute le communiqué. Les autres services «opérationnels» Almerys précise que ses autres services «restent opérationnels» et que les activités «de gestion, de mise à jour des bases, de traitement des flux et de paiement des prestations santé fonctionnent normalement». En effet, la situation «est circonscrite au site de délivrance des prises en charge concerné» et «les services essentiels de tiers-payant continuent d'être assurés», affirme l'entreprise. Par ailleurs, Almerys indique travailler à une «phase transitoire» permettant de proposer «des solutions de contournement» aux professionnels et établissements concernés. Samedi, l'assureur santé Alan avait invité ses adhérents à la vigilance après ce piratage. Almerys est également le prestataire d'autres mutuelles, comme MGEN, Harmonie Mutuelle ou AG2R. Passer la publicité Publicité L'entreprise, déjà victime début 2024 d'un vol massif de données lors d'une cyberattaque, indique avoir déposé plainte auprès du procureur de la République et notifié l'incident à la Cnil (Commission nationale de l'informatique et des libertés). Une déclaration a aussi été faite auprès de l'agence nationale de la sécurité des systèmes d'information (Anssi). Le parquet de Paris a de son côté indiqué à l'AFP que sa section de lutte contre la cybercriminalité avait saisi la brigade spécialisée de la préfecture de police d'une enquête.