Almerys a été piraté une nouvelle fois. Et cette fois, c’est la deuxième fois en 27 mois. Ce n’est plus un incident isolé. C’est un échec structurel de la cybersécurité dans le secteur de la santé française.
Le spécialiste du tiers payant a confirmé le 25 mai 2026 avoir été victime d’une cyberattaque. Le site de délivrance des prises en charge (PEC) a été compromis. Les pirates ont accédé aux données de l’ensemble des clients d’Almerys. Soit des dizaines de millions de Français.
Chronologie : deux piratages, aucune leçon
Regardons le calendrier de près. En février 2024, Almerys et sa filiale Viamedis subissent un vol massif de données. 33 millions de Français sont concernés. C’est l’une des plus grandes fuites de données de santé en France. L’entreprise promet de renforcer sa sécurité.
27 mois plus tard, en mai 2026, les pirates sont revenus. Cette fois, 44 millions de lignes de données ont été récupérées, dont 15 millions de numéros de sécurité sociale. En d’autres termes, les mesures de sécurité prises après 2024 n’ont pas suffi. Ou alors, elles n’ont pas été mises en œuvre correctement.
Le mode d’accès initial serait une usurpation d’identité d’un compte gestionnaire sur la plateforme dédiée aux professionnels de santé. Autrement dit, les pirates se sont fait passer pour quelqu’un d’autre. Un problème d’authentification qui aurait pu être évité avec de la double authentification forte (MFA).
Piratage Almerys #1 (fév. 2024)
Piratage Almerys #2 (mai 2026)
33 millions de Français
44 millions de lignes de données
Almerys + Viamedis
Almerys seul
Données d’identité et santé
15 millions de numéros de Sécu
Hacker “Lagui” identifié
Mode d’accès non confirmé
Renforcement de sécurité promis
Accès via usurpation de compte gestionnaire
Enquête ouverte
Nouvelle enquête du parquet de Paris
Les vulnérabilités structurelles du secteur
Le cas Almerys n’est pas isolé. Il révèle des problèmes beaucoup plus profonds dans la cybersécurité de la santé en France. D’abord, les entreprises de tiers payant sont des cibles de choix. Elles centralisent les données de santé de dizaines de millions de personnes. Et elles sont souvent connectées à des milliers de professionnels et établissements de santé.
Ensuite, l’authentification reste le maillon faible. Le fait que les pirates aient pu usurper un compte gestionnaire suggère que l’authentification forte n’était pas en place ou insuffisante. C’est exactement le type de faille que la CNIL cherche à corriger en 2026, avec une priorité affichée sur le MFA.
Par ailleurs, le secteur de la santé français sous-investit massivement en cybersécurité. Les budgets sont serrés, la marge est faible, et la transformation numérique a été faite dans la précipitation. Résultat : des infrastructures fragiles, des procédures de sécurité obsolètes, et des employés insuffisamment formés aux risques cyber.
Le hic, c’est que chaque nouvelle attaque crée un cercle vicieux. Les données volées se retrouvent sur le dark web. Les criminels les utilisent pour des attaques encore plus ciblées. Et les entreprises concernées doivent gérer la crise tout en maintenant leurs services essentiels.
⚠️ Vigilance renforcée requise
Si vous êtes client d’une mutuelle ou d’un assureur santé qui utilise Almerys (Alan, Ampli, MGEN, AG2R…), restez particulièrement vigilant. Les données volées peuvent être utilisées pour du phishing ultra-ciblé mentionnant votre contrat santé, vos dates de couverture ou votre mutuelle.
Ne cliquez sur aucun lien dans les emails ou SMS mentionnant votre complémentaire santé, même si le message semble légitime.
Quelles données exactement ?
Almerys a publié une liste précise des données compromises. Les données personnelles exposées comprennent le nom, le prénom, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé, le numéro de contrat et les dates de début et fin de couverture.
En revanche, les informations bancaires, les données de santé, les remboursements de soins, les coordonnées postales, les numéros de téléphone, les adresses email et les mots de passe ne sont pas concernés par cette attaque. C’est une bonne nouvelle, mais ça ne supprime pas tous les risques.
Attention, car avec votre numéro de sécurité sociale et vos données d’état civil, un criminel peut tenter des démarches frauduleuses. Par exemple, ouvrir un contrat à votre nom ou modifier des informations sur votre compte Ameli. Le risque d’usurpation d’identité est réel.
La réponse d’Almerys : insuffisante ?
L’entreprise a pris des mesures immédiates. Le site PEC a été fermé. Les parties prenantes ont été informées. Une plainte a été déposée auprès du procureur de Paris et l’incident a été notifié à la CNIL et à l’ANSSI. Le parquet de Paris a ouvert une enquête et saisi la brigade spécialisée de la préfecture de police.
Mais la question qui fâche, c’est : pourquoi cette attaque a-t-elle pu se produire une deuxième fois ? Almerys affirme que ses autres services restent opérationnels et que les activités de gestion, de mise à jour des bases et de traitement des flux fonctionnent normalement. Toutefois, ça ne répond pas à la question fondamentale de la sécurité.
En pratique, une entreprise qui subit deux piratages majeurs en 27 mois devrait faire l’objet d’un audit de sécurité indépendant et contraignant. Pas juste d’un énième communiqué de presse promettant des “mesures renforcées”.
✅ Gestes de protection immédiats
Surveillez vos relevés Ameli pour détecter toute activité suspecte
Méfiez-vous des emails/SMS mentionnant votre mutuelle ou contrat santé
Activez la double authentification sur votre compte Ameli
Signalez tout message suspect à votre mutuelle via les canaux officiels
Consultez votre relevé FranceConnect pour vérifier votre identité
❌ Ce qu’il ne faut PAS faire
Cliquer sur un lien dans un email mentionnant votre prise en charge santé
Donner votre numéro de Sécurité sociale par email ou téléphone
Paniquer : vos données bancaires et médicales ne sont pas compromises
Ignorer les communications officielles de votre mutuelle sur le sujet
Utiliser le même mot de passe sur votre compte Ameli et d’autres services
Quiz : comprenez-vous les risques de cette cyberattaque ?
🧠 Testez vos connaissances
Combien de fois Almerys a-t-il été piraté en 27 mois ?
Quel type de données N’EST PAS compromis dans cette attaque ?
Comment les pirates sont-ils entrés dans le système ?
Questions fréquentes
Comment savoir si je suis concerné par le piratage d'Almerys ? ▼
Almerys traite le tiers payant pour de nombreuses mutuelles (Alan, Ampli, MGEN, AG2R...). Si vous avez l'une de ces mutuelles, vous êtes potentiellement concerné. Contactez votre mutuelle pour savoir si vos données ont été exposées.
Mes données bancaires sont-elles en danger ? ▼
Non. Almerys confirme que les informations bancaires ne sont pas concernées par cette attaque. En revanche, les numéros de sécurité sociale et les données d'état civil ont été volés.
Pourquoi Almerys a-t-il été piraté deux fois ? ▼
Les raisons exactes sont en cours d'investigation. Toutefois, le fait qu'un compte gestionnaire ait été usurpé suggère des lacunes dans l'authentification. Après 27 mois, les mesures de sécurité prises suite au premier piratage n'ont visiblement pas suffi.
Quels sont les risques concrets pour moi ? ▼
Le principal risque est l'usurpation d'identité et le phishing ciblé. Avec votre numéro de Sécurité sociale et vos données de contrat, un criminel peut créer des emails très convaincants mentionnant votre mutuelle. Restez vigilant face à toute sollicitation inhabituelle.
Le service de tiers payant est-il toujours disponible ? ▼
Le site de délivrance des prises en charge (PEC) a été fermé. Cela impacte les demandes en optique, audiologie, dentaire et certaines hospitalisations. En revanche, les activités de gestion, de traitement des flux et de paiement des prestations santé fonctionnent normalement.
En bref
Deux piratages en 27 mois. 44 millions de lignes de données volées. 15 millions de numéros de Sécurité sociale compromis. Almerys illustre parfaitement les failles structurelles de la cybersécurité dans le secteur de la santé française. Le problème n'est pas technique. Il est organisationnel et budgétaire. Et tant que les entreprises de santé ne traiteront pas la sécurité comme une priorité absolue, ça recommencera.
Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site et pour soutenir le travail de notre équipe. En acceptant les cookies, vous nous aidez à continuer à créer du contenu de qualité qui vous est utile. L’utilisation de ces cookies n’entraîne aucun coût supplémentaire pour vous. C’est une simple action de votre part, mais qui a un grand impact pour nous tous. Vous pouvez changer d'avis ou retirer votre consentement à tout moment via la Politique de confidentialité. Merci pour votre soutien et votre confiance.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
