© Midjourney x What's up Doc
Almerys « a adressé à l'ensemble » de ses clients assureurs « la liste » des personnes concernées par la cyberattaque, a-t-elle indiqué dans une déclaration écrite. « Celle-ci doit permettre » aux assureurs santé de faire une « communication directe à leurs bénéficiaires concernés ».
Almerys a néanmoins refusé de communiquer le nombre de personnes victimes du vol. Selon le site spécialisé French Breaches, premier à alerter sur la cyberattaque le vendredi 22 mai, « plus de 15 millions de numéros sécurité sociale » auraient été dérobés par un pirate informatique, puis mis en vente sur le dark web.
Un professionnel de l'assurance santé a évoqué vendredi auprès de l'AFP une « vingtaine de millions de personnes » potentiellement concernées.
Interrogée par l'AFP, la Cnil, gardienne officielle de la protection des données, a confirmé qu'elle avait bien été prévenue par Almérys et ses clients assureurs du vol de données, mais n'a donné aucune information sur le nombre de personnes concernées.
Numéro de sécu, mais pas identité bancaire
Selon Almerys, les données volées comprennent nom, prénom, date de naissance, numéro de sécurité sociale, nom de l'assureur santé, numéro de contrat de l'assureur ainsi que les dates de début et de fin de couverture.
Elles ne comprennent ni données bancaires, ni données de santé, ni adresses email ou postales ou numéros de téléphone, ce qui diminue leur valeur sur le marché noir de la donnée.
Mais selon les experts, ces données recoupées avec d'autres peuvent servir à monter de multiples escroqueries, au détriment des assurés eux-mêmes ou bien de l'Assurance maladie ou des assureurs santé.
Almerys a précisé que « l'attaque n'est pas la même qu'en 2024 », quand l'entreprise, ainsi que son concurrent Viamedis, avaient été touchés par un premier vol massif de données.
Les investigations de la Cnil sur ce premier vol de 2024 devraient être conclues « courant 2026 », a précisé la Cnil à l'AFP.
Avec AFP
A voir aussi
Dr Giada Monami, première femme à diriger le bureau des miracles de Lourdes : « Il y a des choses que nous, les médecins, ne savons pas »
