Le spécialiste du tiers payant Almerys a confirmé lundi avoir été victime d’une cyberattaque ciblant l’ensemble de ses clients. Si l’entreprise n’a pas chiffré le nombre exact de bénéficiaires touchés, elle a reconnu une « exposition de données personnelles ».

Selon un communiqué, les hackers ont obtenu un accès non autorisé au site de délivrance des prises en charge (PEC), utilisé par les professionnels de santé. Almerys affirme avoir réagi immédiatement en fermant la plateforme concernée. Cette suspension perturbe actuellement les demandes de remboursements en optique, audiologie, dentaire, ainsi que certains soins hospitaliers. Les autres services de gestion et de paiement restent néanmoins opérationnels, et des solutions de contournement sont en cours de déploiement.

Quelles sont les données compromises ?

• Exposées : Nom, prénom, date de naissance, numéro de sécurité sociale, nom de l’assureur, numéro de contrat et dates de couverture.
• Préservées : Informations bancaires, données médicales, coordonnées (postales, email, téléphone) et mots de passe.

Déjà frappée par un vol massif de données début 2024, l’entreprise a déposé plainte et alerté la CNIL ainsi que l’Anssi. Le parquet de Paris a confié l’enquête à la brigade spécialisée de la préfecture de police.