Un vol de données d’une ampleur exceptionnelle frappe le secteur des complémentaires santé. Des informations personnelles sensibles appartenant à des millions d’assurés ont été dérobées, exposant les victimes à des risques de fraudes. Quatre organismes majeurs sont concernés par cette cyberattaque.
Une fuite massive touchant plusieurs mutuelles
Selon les informations révélées par Le Parisien, pas moins de 15 millions de Français voient leurs données personnelles compromises. Cette violation massive concerne les adhérents de quatre acteurs importants du secteur : Alan, MGEN, Harmonie et AG2R.
Le prestataire informatique Almerys se trouve au cœur de cet incident. Cette entreprise, qui gère les flux de données pour le compte de nombreuses mutuelles, a subi une intrusion permettant aux pirates d’accéder à une quantité considérable d’informations.
Quelles informations ont été volées ?
Les cybercriminels ont mis la main sur plusieurs catégories de données personnelles. L’état civil complet des assurés figure parmi les éléments dérobés : nom, prénom et date de naissance.
Le numéro de sécurité sociale constitue l’information la plus sensible parmi celles compromises. Les pirates ont également récupéré des données contractuelles comme le numéro d’adhérent, la période de couverture et diverses informations complémentaires liées aux contrats.
Les données bancaires et médicales épargnées
Malgré l’ampleur de la fuite, certaines informations n’ont pas été dérobées. Les données bancaires restent en sécurité, tout comme l’ensemble des informations de santé des assurés.
Les remboursements de soins, les mots de passe et les coordonnées de contact échappent également à cette violation. Ni les adresses e-mail, ni les adresses postales, ni les numéros de téléphone ne figurent parmi les données volées.
Des risques de fraude à craindre
Les informations dérobées exposent les victimes à de potentielles arnaques. Les fraudeurs peuvent exploiter ces données pour usurper l’identité des personnes concernées ou mener des opérations malveillantes.
La combinaison du numéro de sécurité sociale avec l’état civil offre aux cybercriminels des possibilités d’escroquerie variées. Les assurés doivent redoubler de vigilance face aux sollicitations suspectes.
Les autorités saisies de l’affaire
Les mutuelles concernées ont déposé une plainte auprès de la CNIL, la Commission nationale de l’informatique et des libertés. Cette démarche vise à signaler officiellement la violation de données personnelles.
L’Autorité de contrôle prudentiel et de résolution (ACPR) a également été saisie. Ces plaintes déclenchent des enquêtes pour déterminer les responsabilités et renforcer la protection des données à l’avenir.