Un nouvel incident de cybersécurité
Le spécialiste français des solutions de santé connectée Almerys a de nouveau été victime d’un piratage informatique, a-t-il été rapporté. L’entreprise, qui assure la gestion du tiers-payant pour de nombreux assureurs et mutuelles, a enregistré une fuite de données vendredi dernier. L’attaque a rapidement été revendiquée sur un forum spécialisé, selon des informations concordantes.
Des données personnelles compromises
Cette exfiltration concerne des informations d’état civil, le numéro de Sécurité sociale, le numéro de contrat ainsi que le nom de l’assureur. En revanche, les données bancaires et les coordonnées de contact (adresse, téléphone, e-mail) n’ont pas été dérobées. L’assureur santé Alan, qui a recours à Almerys pour la gestion du tiers-payant, a été informé de l’incident et a signalé à ses clients que leurs informations personnelles étaient potentiellement concernées. Alan a précisé sur son site que l’origine de la fuite provient du piratage d’un compte d’un professionnel de santé.
Un précédent de grande ampleur
Ce n’est pas la première fois qu’Almerys est confronté à une brèche de sécurité. En février 2024, la société avait déjà subi un piratage, conjointement avec Viamedis, un autre opérateur de tiers-payant. Cette précédente attaque avait entraîné une violation de données touchant 33 millions de personnes, un chiffre qui avait été établi par la Commission nationale de l’informatique et des libertés (Cnil). À l’époque, la Cnil avait ouvert une enquête et rappelé aux professionnels de santé leurs obligations en matière de protection des données.
Une nouvelle alerte sur la sécurité des données de santé
Almerys se présente comme un expert des hautes technologies appliquées à l’assurance et à la santé, proposant des solutions de traitement de données et des services différenciants. Ce nouvel incident relance les inquiétudes sur la sécurité des systèmes d’information dans le secteur de la santé, où les données personnelles sont particulièrement sensibles. Les autorités, dont la Cnil, pourraient être amenées à se saisir de ce nouveau cas. Pour l’instant, Almerys n’a pas encore communiqué officiellement sur les mesures prises ou sur le nombre exact de personnes affectées. L’entreprise devrait selon toute vraisemblance procéder à des notifications auprès des personnes concernées et des autorités compétentes.
Des conséquences potentielles pour les assurés
Si les informations bancaires n’ont pas été dérobées, l’exposition des numéros de Sécurité sociale et des identifiants de contrat expose les assurés à des risques d’usurpation d’identité ou de fraude à l’assurance. Les experts recommandent aux personnes potentiellement touchées de surveiller leurs relevés de remboursements et de signaler toute anomalie à leur assureur. L’assureur Alan a déjà mis en place des mesures pour informer ses clients et les accompagner.
