1 min

France : un nouveau prestataire de tiers payant victime d’un vol de données

Après Viamedis, c’est Almerys qui a subi une cyberattaque, portant le nombre de comptes exposés à 33 millions en France.

Identité numérique & KYC - 06 février 2024

Almerys, une société de gestion du tiers payant pour des complémentaires santé en France, a annoncé, le 5 février 2024, avoir été victime d’un vol de données. Cette révélation survient moins d’une semaine après une annonce similaire d’un autre gestionnaire de tiers payant, Viamedis. Les deux attaques se ressemblent beaucoup, tant par leur déroulé que dans leurs conséquences.

Selon Almerys, les cybercriminels ont d’abord compromis des comptes de professionnels de santé. Cela leur a permis d’accéder à la plateforme de gestion professionnelle d’Almerys et d’y voler les données présentes. Ces informations compromises comprennent « nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur et une référence interne », lit-on dans le communiqué.

En revanche parmi les données dérobées, « les informations bancaires, les données médicales, les détails de remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail » n’y figureraient pas. Almerys assure que l’attaque n’a touché que son portail dédié aux professionnels de santé et n’a pas interrompu le fonctionnement de ses services pour les usagers.

Le gestionnaire de tiers payant a informé la Cnil et l’Anssi de l’attaque. Il a déposé une plainte auprès du procureur de la République mais n’a pas détaillé le nombre de comptes compromis. Le 8 février 2024, la Cnil a indiqué que les fuites de Viamedis et d’Almerys concernaient 33 millions de personnes en tout. Pour l’heure, aucune des deux attaques n’a été revendiquée ou attribuée.

Partager cet article avec un ami