Incident de sécurité chez notre prestataire de tiers-payant (Almerys)

Cher adhérents, 

Vendredi 22 mai, notre partenaire Almerys, prestataire en charge du tiers-payant, a subi une cyberattaque ayant entraîné une fuite de données.

À ce stade, les investigations se poursuivent afin de déterminer précisément le volume de personnes et de données concernées.

Des informations que nous avons, les données potentiellement exposées concernent nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur, date de début et de fin de couverture. En revanche, les informations bancaires, coordonnées de contact, mots de passe et données de santé ne sont pas concernées par cet incident.

Le système d’information Almerys reste néanmoins opérationnel, à la seule exclusion du site de délivrance des prises en charge. Almerys envisage une réouverture progressive dès ce mardi 26/5/2026, avec un retour à un fonctionnement nominal visé d’ici la fin de semaine et des solutions transitoires mises en place pour les professionnels de santé concernés.

Nous recommandons à chacun de faire preuve d’une vigilance accrue face aux messages suspects (SMS, appels ou emails) et de ne jamais communiquer d’informations sensibles en dehors des canaux officiels.

Nos équipes restent pleinement mobilisées et nous continuerons à vous tenir informés de l’évolution de la situation.