L'opérateur Almerys, prestataire de plusieurs mutuelles en France telles qu'Alan, MGEN, Harmonie et AG2R, a été la cible d'une cyberattaque, a-t-on appris vendredi. Les données personnelles de certains assurés ont été dérobées.
Quelles données ont été compromises ?
Dans un communiqué diffusé vendredi, la mutuelle Alan indique que les données concernées sont l'« état civil (nom, prénom, date de naissance), le numéro de sécurité sociale, ainsi que des informations liées au contrat (numéro d'adhérent, période de couverture, informations complémentaires) ».
À l'inverse, « les informations bancaires, données de santé, remboursement de soins, mot de passe (et) informations de contact (adresse e-mail, adresse postale, téléphone) ne sont pas concernés ».
Rassurances et actions en cours
« La gestion (des) remboursements continue sans interruption », tient à rassurer la mutuelle. Pour l'heure, la liste détaillée des clients visés n'est pas connue.
Un dépôt de plainte et un signalement auprès des autorités compétentes — la Commission nationale de l'informatique et des libertés (Cnil) et l'Autorité de contrôle prudentiel et de résolution (ACPR) — sont en cours, fait également savoir Alan.
Un précédent en 2024
En 2024, l'opérateur Almerys avait déjà subi une fuite de données après une cyberattaque.
Une hausse des cyberattaques en France
Ces dernières années, les piratages informatiques sont de plus en plus fréquents. En 2025, la Cnil a enregistré 6 167 notifications de violations de données, soit 9,5 % de plus qu'en 2024. C'est le plus haut niveau jamais enregistré.
En 2026, la tendance s'accélère avec déjà 2 730 violations de données sur le premier trimestre de l'année, contre 2 500 en 2025.
