L’assureur santé Alan appelle ses assurés à la prudence après une cyberattaque visant son prestataire de tiers payant, Almerys, survenue vendredi 22 mai. L’incident a provoqué une fuite de données personnelles et pousse l’entreprise à renforcer ses messages de prévention auprès de ses clients. Dans un communiqué diffusé samedi et relayé notamment par Sud Ouest, Alan invite ses assurés à redoubler de vigilance face à la multiplication possible de messages frauduleux dans les prochaines semaines.
«Nous vous recommandons de faire preuve d’une vigilance accrue dans les prochaines semaines si vous recevez des messages (SMS, vocaux ou e-mails) suspects semblant provenir d’Alan, ou d’autres organismes, notamment s’ils vous demandent des informations ou vous invitent à vous connecter à un site web», indique l’entreprise. Les informations potentiellement exposées concernent principalement des données administratives : état civil, numéro de sécurité sociale et références de contrat.
Aucune donnée sensible concernée
En revanche, Alan précise que les données bancaires, mots de passe, coordonnées de contact et informations de santé ne seraient pas concernées par cette fuite. Le nombre exact de personnes touchées n’a pas été communiqué à ce stade. Almerys, opérateur spécialisé dans la gestion du tiers payant, travaille pour plusieurs acteurs majeurs de la complémentaire santé en France, dont MGEN, Harmonie Mutuelle ou encore AG2R.
«Un dépôt de plainte ainsi qu’un signalement aux autorités compétentes - la Commission nationale de l’informatique et des libertés (Cnil) et l’Autorité de contrôle prudentiel et de résolution (ACPR), chargée du contrôle du secteur des assurances - sont actuellement en cours», précise Alan. L’opérateur Almerys avait déjà été visé par une fuite de données en 2024 à la suite d’une précédente cyberattaque.
