Cette fuite massive chez un opérateur de tiers payant expose 15 millions de numéros de sécurité sociale
Vos données de santé valent de l’or sur le marché noir. Et cette semaine, plus de 15 millions de Français viennent d’en faire les frais sans même le savoir. Une cyberattaque d’ampleur a frappé un opérateur clé du système de remboursement santé, et les informations volées sont déjà en vente sur des forums de cybercriminalité. Voici ce qui s’est passé, qui est concerné, et surtout ce que vous devez surveiller dès maintenant.
Almerys de nouveau piraté : 44 millions de lignes de données dans la nature
Dimanche 24 mai, le média spécialisé French Breaches a révélé une fuite colossale touchant Almerys, l’un des opérateurs majeurs du tiers payant en France. L’information, rapidement confirmée par BFMTV, fait froid dans le dos : 44 millions de lignes de données ont été aspirées lors de l’intrusion, dont 15 millions de numéros de sécurité sociale.
Mais ce n’est pas tout. Des données d’état civil — noms, prénoms, dates de naissance — figurent également dans le butin. Les fichiers compromis couvrent une période allant de 2010 à 2024, soit près de quinze ans d’historique. Plusieurs mutuelles et complémentaires santé apparaissent dans les documents piratés : Harmonie Mutuelle, Humanis, MGEN ou encore Generali. Si vous êtes affilié à l’une de ces structures, vos informations personnelles circulent potentiellement déjà dans un écosystème criminel bien rodé.
Le plus inquiétant ? Ce n’est même pas la première fois que ça arrive.
Déjà 33 millions de victimes en janvier 2024 : le même scénario qui se répète
En janvier 2024, Almerys avait déjà subi une cyberattaque massive. À l’époque, les serveurs d’Almerys et de Viamedis avaient été compromis, exposant les données de plus de 33 millions de Français. Numéros de sécu, état civil, informations administratives : le même type de données avait fuité. On pourrait croire à un mauvais déjà-vu, sauf que cette fois, l’ampleur du fichier volé — 44 millions de lignes — suggère une extraction encore plus profonde.
Les données dérobées seraient actuellement proposées à la revente sur des forums de cybercriminalité, là où des acheteurs spécialisés les exploitent pour monter des arnaques ciblées. La section de lutte contre la cybercriminalité du parquet de Paris a ouvert une enquête, confiée à la brigade spécialisée de la préfecture de police. Mais entre le moment du piratage et celui où les victimes sont prévenues, des semaines peuvent s’écouler. Des semaines pendant lesquelles les escrocs ont le champ libre.
À lire aussi
Reste la question essentielle : comment savoir si vous êtes touché, et que faire concrètement ?
Usurpation d’identité et fraudes : les réflexes à adopter dès maintenant
Face aux risques financiers, la vigilance doit être immédiate. Avec un numéro de sécurité sociale, un nom et une date de naissance, un fraudeur peut tenter une usurpation d’identité, déclencher des remboursements fictifs ou engager des démarches administratives à votre place. Les scénarios ne relèvent pas de la science-fiction : ils alimentent déjà des dizaines de plaintes chaque semaine en France.
Les recommandations sont claires. Méfiez-vous de tout appel provenant d’un numéro inconnu se présentant comme votre mutuelle ou l’Assurance Maladie. Ne cliquez sur aucun lien reçu par SMS ou e-mail en rapport avec votre couverture santé, surtout si le message vous demande de confirmer des informations personnelles. Surveillez vos relevés de prestations sur Ameli pour repérer toute activité suspecte.
Et si vous étiez déjà concerné par la fuite de janvier 2024, redoublez d’attention : vos données circulent désormais dans deux bases distinctes, ce qui multiplie les combinaisons exploitables par les cybercriminels. Le parquet de Paris enquête, mais la meilleure protection reste votre propre méfiance.
15 millions de numéros de sécu dans la nature, et un opérateur piraté deux fois en dix-huit mois : le tiers payant à la française a un sérieux problème de coffre-fort numérique. La vraie question maintenant, c’est de savoir combien de temps il faudra encore attendre avant que les opérateurs de santé soient tenus aux mêmes standards de sécurité que les banques. En attendant, votre meilleur antivirus, c’est votre vigilance.