Une importante fuite de données a touché l’entreprise Almerys, spécialisée dans la gestion des flux de données de santé en France. Plus de 15 millions de numéros de Sécurité sociale, accompagnés de données d’état civil, ont été dérobés et sont actuellement proposés à la vente sur des forums dédiés à la cybercriminalité.
Le piratage a été découvert il y a quelques jours et concerne une base de données interne de la société. Selon le site spécialisé FrenchBreaches, cette fuite figure parmi les plus importantes enregistrées récemment dans le secteur de la santé en France. Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris. La brigade spécialisée de la préfecture de police a été saisie pour mener les investigations.
Contacté par BFMTV, un responsable du site FrenchBreaches a précisé que les risques liés à cette fuite « sont nombreux et très élevés ». Selon lui, les informations dérobées peuvent servir à l’usurpation d’identité, à des fraudes administratives ou à des tentatives de fraude aux prestations de la Sécurité sociale. Il recommande de rester vigilant face à toute sollicitation inhabituelle concernant la couverture santé et d’éviter de répondre aux appels de numéros inconnus ou de cliquer sur des liens reçus par SMS ou email.
Historique des incidents et contexte du piratage de la Sécurité sociale
Almerys avait déjà été ciblée par une cyberattaque en 2024, en lien avec la société Viamedis. Cette précédente fuite avait affecté au total plus de 33 millions de Français. Ces événements s’inscrivent dans un contexte général de hausse des atteintes numériques en France, qui ont augmenté de 87 % sur les cinq dernières années, selon des données du secteur.
Michael Bittan, directeur exécutif responsable des activités cybersécurité France et BeLux chez Accenture, avait signalé dans ce contexte que les méthodes des pirates informatiques évoluent régulièrement, rendant la protection des données sensibles plus complexe.
Le secteur de la Sécurité sociale et de la santé restent des cibles pour les cyberattaques, en raison de la nature des informations stockées et de leur valeur sur le marché noir. Les autorités françaises continuent de suivre la situation et de mettre en place des mesures pour sécuriser les systèmes touchés et prévenir la diffusion des données volées.
Les investigations se poursuivent afin d’identifier les responsables du piratage et de déterminer l’étendue exacte des données compromises. Les utilisateurs concernés par cette fuite sont invités à surveiller leurs informations personnelles et à signaler toute activité suspecte auprès des autorités compétentes. La sécurisation des données de santé demeure une priorité pour les acteurs du secteur et pour les services publics chargés de la cyberdéfense. Cette affaire souligne l’importance de la vigilance et des protocoles de sécurité dans la gestion des informations personnelles.
