L’assureur santé Alan a alerté ses adhérents après qu’une cyberattaque ait visé son prestataire Almerys, spécialisé dans le tiers payant. L’entreprise recommande aux clients de rester attentifs aux messages suspects dans les jours à venir, en raison de la fuite de certaines données personnelles.
Le piratage a concerné des informations telles que l’« état civil (nom, prénom, date de naissance) », le numéro de sécurité sociale et des données liées au contrat, incluant le numéro d’adhérent et la période de couverture. Alan précise que les informations bancaires, mots de passe, données de santé et coordonnées de contact ne sont pas affectées. Le nombre exact de clients touchés n’est pas encore connu. La société informe que la gestion des remboursements continue sans interruption.
Almerys intervient pour plusieurs mutuelles françaises, dont MGEN, Harmonie Mutuelle et AG2R, en plus d’Alan. La société a mis hors service la plateforme affectée pour limiter l’atteinte aux données. Alan a indiqué que « un dépôt de plainte et un signalement auprès des autorités compétentes » — la Commission nationale de l’informatique et des libertés (Cnil) et l’Autorité de contrôle prudentiel et de résolution (ACPR) — « sont en cours ». L’assureur prévoit d’informer individuellement chaque membre concerné par e-mail.
En 2024, Almerys avait déjà été touchée par une fuite de données après une cyberattaque. Les incidents de ce type se multiplient en France : la Cnil a enregistré 6 167 notifications de violations de données en 2025, soit 9,5 % de plus qu’en 2024. Sur le premier trimestre 2026, 2 730 violations ont déjà été déclarées, contre 2 500 sur la même période en 2025.
Recommandations d’Alan face aux tentatives de phishing après la cyberattaque
Alan conseille à ses adhérents de « faire preuve d’une vigilance accrue dans les prochaines semaines si vous recevez des messages (SMS, vocaux ou e-mails) suspects semblant provenir d’Alan, ou d’autres organismes, notamment s’ils vous demandent des informations ou vous invitent à vous connecter à un site web ». L’assureur suggère, lorsque possible, d’attendre avant de soumettre une nouvelle demande de prise en charge afin d’éviter des délais supplémentaires.
L’entreprise s’engage à contacter chaque client concerné directement par e-mail. La mutuelle souligne que la continuité des remboursements est assurée malgré l’incident. Le piratage n’a pas touché les informations financières ou les dossiers de santé des assurés, limitant l’exposition aux seules données d’état civil et contractuelles.
Alan a été créé en 2016 par Jean-Charles Samuelian et Charles Gorintin, avec pour objectif de proposer une assurance santé en ligne aux entreprises. La société emploie 740 personnes et s’est progressivement développée auprès des petites entreprises et start-up. Depuis 2025, elle assure également la couverture santé collective et prévoyance des fonctionnaires, dans le cadre de la réforme de la protection sociale.
Le prestataire Almerys reste un acteur central pour plusieurs mutuelles françaises. Les autorités françaises suivent la situation afin de garantir la protection des données personnelles et d’informer les assurés touchés. L’incident souligne la vulnérabilité des plateformes intermédiaires face aux cyberattaques et la nécessité de vigilance des clients face aux tentatives de fraude numérique.
