L’assureur santé Alan appelle ses assurés à la plus grande prudence après la cyberattaque qui a visé son prestataire de tiers payant, Almerys, vendredi 22 mai. Selon Capital, cette intrusion a entraîné une fuite de données personnelles, incitant l’entreprise à renforcer ses messages de prévention auprès de ses clients.
Ce qu'il faut retenir
- Une cyberattaque a ciblé Almerys, prestataire de tiers payant pour plusieurs assureurs, dont Alan, le 22 mai 2026.
- Les données exposées concernent principalement l’état civil, le numéro de sécurité sociale et les références de contrat.
- Les données bancaires, mots de passe et informations de santé ne seraient pas concernés, selon Alan.
- L’assureur met en garde contre l’augmentation des messages frauduleux dans les prochaines semaines.
- Un dépôt de plainte et un signalement à la Cnil et à l’ACPR sont en cours.
Une fuite de données confirmée après une attaque ciblée
La cyberattaque subie par Almerys, spécialiste de la gestion du tiers payant, a été détectée vendredi 22 mai. Selon Capital, cette intrusion a permis l’exfiltration de données personnelles concernant des assurés. Parmi les informations potentiellement compromises figurent l’état civil, le numéro de sécurité sociale ainsi que les références de contrat. En revanche, Alan précise que les données bancaires, les mots de passe, les coordonnées de contact et les informations de santé ne seraient pas concernés par cette fuite.
Cette distinction est importante, car elle permet de cerner l’ampleur réelle de l’incident. Alan, qui travaille avec plusieurs acteurs majeurs de la complémentaire santé en France, dont MGEN, Harmonie Mutuelle ou AG2R, a immédiatement réagi en renforçant ses mesures de prévention. L’assureur a également annoncé avoir déposé plainte et signalé l’incident à la Commission nationale de l’informatique et des libertés (Cnil) ainsi qu’à l’Autorité de contrôle prudentiel et de résolution (ACPR), chargée de superviser le secteur des assurances.
Des risques accrus de messages frauduleux dans les prochaines semaines
Alan met en garde ses assurés contre une probable augmentation des tentatives d’escroquerie dans les semaines à venir. L’entreprise craint que des cybercriminels ne profitent de cette fuite pour usurper son identité et tenter d’extorquer des informations personnelles. Dans un communiqué diffusé samedi 23 mai et relayé par Sud Ouest, Alan recommande à ses clients d’être particulièrement vigilants face à tout message suspect — SMS, e-mail ou appel vocal — semblant provenir de l’assureur ou d’un autre organisme.
« Nous vous recommandons de faire preuve d’une vigilance accrue dans les prochaines semaines si vous recevez des messages suspects semblant provenir d’Alan, ou d’autres organismes, notamment s’ils vous demandent des informations ou vous invitent à vous connecter à un site web », indique l’assureur. Cette mise en garde s’inscrit dans un contexte où les cyberattaques et les vols de données atteignent des records en France, comme l’a souligné la Cnil en 2025.
« Nous vous recommandons de faire preuve d’une vigilance accrue dans les prochaines semaines si vous recevez des messages (SMS, vocaux ou e-mails) suspects semblant provenir d’Alan, ou d’autres organismes, notamment s’ils vous demandent des informations ou vous invitent à vous connecter à un site web. »
Un prestataire déjà ciblé par une fuite de données en 2024
Almerys n’en est pas à sa première cyberattaque. En 2024, l’opérateur avait déjà été victime d’une fuite de données similaire, confirmant ainsi sa vulnérabilité aux intrusions malveillantes. Cette récidive soulève des questions sur la robustesse des mesures de sécurité mises en place par le prestataire, qui gère le tiers payant pour de nombreux acteurs du secteur de la santé. La multiplication de ces incidents interroge sur la protection des données personnelles des assurés en France.
Pour l’heure, Alan n’a pas communiqué le nombre exact de personnes touchées par cette fuite. Cependant, le fait que le prestataire travaille pour plusieurs grandes mutuelles et assureurs suggère que l’impact pourrait être significatif. Les autorités compétentes, dont la Cnil, ont été saisies pour évaluer la gravité de la situation et déterminer les mesures correctives à appliquer.
Que faire en cas de réception d’un message suspect ?
Face à l’augmentation des risques de fraudes, Alan recommande plusieurs réflexes simples pour éviter de tomber dans le piège des cybercriminels. Il est conseillé de ne jamais communiquer d’informations personnelles ou bancaires en réponse à un message non sollicité, même s’il semble provenir d’un organisme de confiance. En cas de doute, il est préférable de contacter directement l’organisme en question via ses coordonnées officielles, et non via les liens ou numéros fournis dans le message suspect.
Les assurés peuvent également consulter les plateformes officielles comme Signal Spam ou Phishing-Initiative pour signaler les tentatives d’escroquerie. Enfin, il est recommandé de surveiller régulièrement ses relevés bancaires et de vérifier les connexions sur ses comptes en ligne pour détecter toute activité inhabituelle.
Alan n’a pas encore communiqué la liste exacte des assurés concernés. Les personnes touchées devraient être contactées directement par l’assureur. En attendant, il est conseillé de rester vigilant face à tout message suspect et de suivre les recommandations officielles.
En cas de fraude, il est essentiel de porter plainte auprès des autorités compétentes (police ou gendarmerie) et de signaler l’incident à sa banque ou à son assureur. Il est également possible de déposer un signalement sur la plateforme Cybermalveillance.gouv.fr pour obtenir une assistance personnalisée.
