Vos données personnelles sont-elles en danger ? Le spécialiste du tiers payant Almerys a été victime hier d’une cyberattaque compromettant la sécurité des données de ses millions d’assurés. L’attaque intervient seulement cinq jours après que son concurrent Viamedis a subi les mêmes déboires. Selon les éléments fournis, l’usurpation d’identifiants et de mots de passe de «certains professionnels de santé clients du service a compromis leur compte et facilité l’accès» au portail Almerys «qui leur est dédié». Des données personnelles d’assurés sociaux «ont été exposées dans le cadre de cette intrusion», a précisé Almerys, qui n’a pas pu préciser le nombre de personnes concernées.

Les données en cause sont les nom, prénom, date de naissance, rang de naissance (pour les jumeaux), numéro de Sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur et une «référence interne». Les informations bancaires, les données médicales, les détails de remboursement de santé, les coordonnées postales, les numéros de téléphone et les adresses email «ne sont en aucun cas concernés par cette compromission», a précisé la société.

Almerys a «fermé l’accès» de son portail d’accès aux professionnels de santé, mais à l’exception de ce portail, ses «services fonctionnent normalement». Jeudi, Viamedis, concurrent d’Almerys et qui gère le tiers payant de 20 millions d’assurés sociaux, avait annoncé avoir été victime d’une cyberattaque exposant aux intrus des données «limitées» d’assurés sociaux.

À lire aussiSelon Que Choisir, les tarifs des complémentaires santé augmenteront de 10% en 2024

Viamedis avait lui aussi déconnecté sa plateforme de gestion, sans pour autant que le tiers payant ne s’interrompe pour les assurés sociaux concernés. Seuls certains professionnels comme les opticiens et les audioprothésistes étaient impactés par la fermeture de la plateforme.

Le syndicat majoritaire des opticiens, le ROF (Rassemblement des opticiens de France), a demandé aux deux plateformes «de tout mettre en œuvre» pour rétablir le service dans les délais les plus courts. «Compte tenu de ces deux incidents en moins d’une semaine, le ROF demande en outre à l’ensemble des plateformes de santé une extrême vigilance et des garanties accrues en termes de sécurité des données», a-t-il ajouté.