Almerys, prestataire de mutuelles comme Alan, victime d'une cyberattaque
En resumen
- L'opérateur tiers payant Almerys, partenaire de mutuelles comme Alan, a subi une cyberattaque.
- Des données personnelles sensibles (état civil, numéro de sécurité sociale) ont été dérobées, mais pas les informations bancaires ou de santé.
- Alan a informé les autorités et ses membres.
Resumen generado por IA
Por qué importa
L'opérateur tiers payant Almerys, prestataire de plusieurs mutuelles françaises dont Alan, a été victime d'une cyberattaque. Des informations sensibles ont pu être dérobées, mais l'entreprise assure que les données bancaires et de santé ne sont pas concernées.
L’opérateur tiers payant Almerys, qui est prestataire des plusieurs mutuelles françaises, dont Alan, a été victime d’une cyberattaque. La mutuelle a publié un communiqué ce vendredi en début d’après-midi. De nombreuses informations dont certaines sensibles ont pu être dérobées. En plus de l’état civil (nom, prénom, date de naissance, rang de naissance), les malfaiteurs ont pu avoir accès au numéro de sécurité sociale et au numéro de contrat, ainsi qu’au nom de l’assureur, au numéro de contrat et aux dates de début et fin. En revanche, l’entreprise assure que les informations bancaires, informations de contact (adresse postale, téléphone, émail), mots de passe et Informations de santé (soins, remboursements) ne sont pas concernées.
De son côté, Alan assure que « la plateforme touchée a été mise hors service afin de stopper l’atteinte aux données» et que l’ACPR (autorité de régulation des assurances), et la CNIL (autorité de régulation en matière de protection des données personnelles) sont informés. En outre, la liste des profils ayant fuité n’est pas encore connue. L’entreprise annonce qu’elle informera «individuellement et directement tous les membres concernés par émail ». La mutuelle appelle en outre ses clients à «faire preuve d’une vigilance accrue dans les prochaines semaines si vous recevez des messages (SMS, vocaux ou e-mails) suspects semblant provenir d’Alan, ou d’autres organismes, notamment s’ils vous demandent des informations ou vous invitent à vous connecter à un site web.» Enfin, elle demande, lorsque cela est possible, «d’attendre avant de soumettre une nouvelle demande de prise en charge. Cela permettra d’éviter d’éventuels délais supplémentaires de traitement.»
À lire aussi Comment la start-up Alan s’est imposée face aux poids lourds de l’assurance
Passer la publicité
Une success-story
En dix ans, Alan, l’assureur créé en 2016 par deux ingénieurs Jean-Charles Samuelian et Charles Gorintin, est parvenu à s’imposer sur le marché très encadré de l’assurance-santé en entreprise, en bousculant les mutuelles traditionnelles, qui n’avaient pas vu débarquer de nouveau venu depuis trente ans et peinaient à se moderniser. Parti en 2016 à l’assaut du marché de l’assurance-santé en entreprise avec une complémentaire 100 % en ligne et de nombreux services associés, Alan, qui emploie 740 personnes, s’est d’abord immiscé chez les petites entreprises et les start-up.
Petit à petit, le trublion de l’assurance, qui négocie directement avec les entreprises alors que ses concurrents passent souvent par des courtiers, fait son trou. À la surprise générale, il est devenu l’un des grands gagnants de la réforme de la protection sociale des fonctionnaires. Depuis 2025, ces derniers doivent bénéficier, comme les salariés du privé, d’une couverture santé collective et prévoyance (décès, invalidité), négociée par leur employeur.
Preguntas abiertas
- Quelle est l'étendue exacte des données dérobées ?
- Combien de personnes sont affectées par cette fuite de données ?
- Quelles mesures spécifiques Almerys et Alan vont-elles prendre pour sécuriser leurs systèmes ?
- Y aura-t-il des conséquences réglementaires pour Almerys ou Alan ?






