Illustration d’un écran d’ordinateur avec un cadenas brisé, entouré de symboles représentant des mutuelles et des données personnelles, évoquant une cyberattaque sur un prestataire de santé.
Illustration d’un écran d’ordinateur avec un cadenas brisé, entouré de symboles représentant des mutuelles et des données personnelles, évoquant une cyberattaque sur un prestataire de santé.

Des données comme les noms et numéros de sécurité sociale ont été exposées, une situation à suivre pour un proche assuré chez Alan ou MGEN.

Cyberattaque contre un prestataire de mutuelles Fil de l’histoire et faits clés

L'opérateur Almerys, prestataire pour plusieurs mutuelles en France comme Alan, MGEN, Harmonie et AG2R, a été victime d'une cyberattaque en mai 2026. Cette intrusion a conduit au vol de données personnelles d'assurés, incluant noms, prénoms, dates de naissance et numéros de sécurité sociale. Certains détails contractuels comme le numéro d'adhérent et la période de couverture ont également été exposés. En revanche, les informations bancaires, les données de santé, les remboursements de soins, les mots de passe et les coordonnées de contact ne sont pas concernés selon les premières analyses. Alan a confirmé que la gestion des remboursements continue sans interruption. Un dépôt de plainte ainsi qu’un signalement auprès de la CNIL et de l’ACPR sont en cours. Ce n’est pas la première fois qu’Almerys est touché : une fuite de données avait déjà eu lieu en 2024. Le nombre croissant de violations de données en France, avec 6 167 cas notifiés en 2025, souligne la montée des risques cyber dans le secteur de la santé et de l’assurance.

Faits

  • Almerys, prestataire de mutuelles comme Alan, MGEN, Harmonie et AG2R, a subi une cyberattaque en mai 2026.
  • Les données volées incluent l’état civil, le numéro de sécurité sociale et des informations contractuelles des assurés.
  • Les données bancaires, de santé, les mots de passe et coordonnées ne sont pas concernés selon Alan.
  • Un dépôt de plainte et des signalements à la CNIL et à l’ACPR sont en cours.
  • Almerys avait déjà subi une fuite de données en 2024.
  • La France a enregistré 6 167 violations de données en 2025, un record, avec une accélération en 2026.

Explication visuelle de l’actualité par Canto. Des outils d’IA peuvent aider à la production. Politique éditoriale