Ce qui s’est passé : le braquage numérique de l’année
L’alerte a été donnée par plusieurs mutuelles bien connues des jeunes actifs et des étudiants, comme Alan, la MGEN, AG2R La Mondiale ou encore Intériale. Toutes partagent le même prestataire technique pour gérer les remboursements : la société Almerys.
Selon les premières enquêtes, un hacker répondant au pseudonyme de « Lagui » a réussi à s’introduire sur le site de délivrance des prises en charge (PEC). Pour réussir son coup, le cybercriminel a tout simplement piraté le compte d’un professionnel de santé légitime. Une fois à l’intérieur, il a siphonné les bases de données avant de proposer le tout à la revente sur des forums du dark web.
« Cette attaque, concernant l’ensemble des clients, a permis un accès non autorisé au site de délivrance des prises en charge », a confirmé la direction d’Almerys.
Quelles sont les données dans la nature ?
Pas de panique sur vos dossiers médicaux secrets, mais il y a quand même de quoi s’inquiéter. Les pirates ont mis la main sur un combo d’informations très personnelles. Voici la liste officielle des données compromises :
- Votre nom et votre prénom
- Votre date de naissance
- Votre précieux numéro de Sécurité sociale
- Le nom de votre assureur santé et votre numéro de contrat
- Vos dates de début et de fin de couverture mutuelle
La bonne nouvelle au milieu de ce fiasco ? Almerys et les mutuelles partenaires affirment que vos coordonnées bancaires, vos mots de passe, vos adresses e-mail, vos numéros de téléphone et l’historique de vos remboursements de soins restent totalement sécurisés et hors de portée des hackers.
Un air de déjà-vu qui agace
Si le nom d’Almerys vous dit quelque chose, c’est complètement normal. L’entreprise avait déjà été victime d’un piratage d’une ampleur historique au début de l’année 2024, aux côtés de son concurrent Viamedis. À l’époque, la fuite de données avait touché plus de 33 millions de Français, soit la moitié de la population du pays.
Ce nouvel incident s’inscrit dans un contexte de vulnérabilité extrême du pays. Face à l’explosion des cyberattaques, la France est sous pression et aucune infrastructure ne semble totalement épargnée. Récemment, le gouvernement a d’ailleurs dû faire face à un autre coup dur avec une double cyberattaque secouant l’Éducation nationale et l’ANTS.
Vingt-sept mois après la première fuite chez Almerys, voir la même plateforme craquer à nouveau face aux cybercriminels provoque la colère des experts en sécurité. Les internautes et les clients se demandent légitimement si les leçons du passé ont vraiment été tirées par les géants du secteur de la santé.
Quels sont les risques pour vous et comment réagir ?
Le parquet de Paris a immédiatement ouvert une enquête criminelle, confiée à la brigade spécialisée de la préfecture de police. De son côté, Almerys a coupé en urgence le site internet qui a servi de faille, ce qui bloque temporairement certaines demandes de prise en charge pour l’optique, le dentaire, l’audiologie ou les hospitalisations.
Le vrai danger pour vous s’appelle l’usurpation d’identité et le phishing ciblé. Avec votre numéro de Sécu et votre identité complète, des escrocs peuvent monter des arnaques ultra-crédibles en se faisant passer pour l’Assurance Maladie ou votre mutuelle.
- Méfiance maximale : Ne répondez à aucun appel de numéro inconnu qui vous parle de votre dossier santé ou de vos remboursements.
- Zéro clic : Ne cliquez jamais sur les liens reçus par SMS ou par mail, même si l’expéditeur semble être « Ameli » ou votre assureur. Allez directement sur l’application officielle.
- Surveillance des comptes : Jetez un œil régulier à vos comptes bancaires et à vos espaces personnels pour repérer la moindre activité suspecte.
