médecin sur son ordinateur avec un stéthoscope

Cyberattaques dans la santé : LMDE, MBA Mutuelle, AG2R… l’affaire Almerys révèle une vulnérabilité majeure du secteur

Depuis plusieurs semaines, les notifications se multiplient dans le secteur de la santé. Après Alan, puis plusieurs organismes complémentaires, de nouvelles mutuelles comme la LMDE et MBA Mutuelle ont confirmé être indirectement touchées par la cyberattaque visant Almerys, spécialiste du tiers payant utilisé par de nombreux acteurs de l’assurance santé.

Chez ID Protect, cette succession de communications illustre une réalité devenue critique : les cybercriminels ne ciblent plus uniquement les hôpitaux ou les administrations publiques. Désormais, tout l’écosystème de la santé — mutuelles, opérateurs de tiers payant, plateformes de gestion et prestataires techniques — constitue une cible stratégique.

L’incident touchant Almerys est particulièrement sensible car il ne concerne pas seulement des données d’identification classiques. Les informations compromises incluent notamment des numéros de sécurité sociale et des références de contrats santé, soit des éléments à très forte valeur pour les fraudeurs.

Au fil des semaines, l’affaire révèle surtout l’ampleur des interdépendances du secteur : une attaque contre un prestataire central peut entraîner une cascade de notifications touchant potentiellement des millions d’assurés.

Almerys, un acteur discret mais central du système de santé

Le grand public connaît rarement Almerys, pourtant l’entreprise occupe une place stratégique dans le fonctionnement quotidien des complémentaires santé françaises.

Spécialiste du tiers payant, Almerys intervient dans la gestion des prises en charge entre professionnels de santé, établissements médicaux et organismes complémentaires. Ses services sont utilisés dans des secteurs sensibles comme l’optique, le dentaire, l’audiologie ou certaines hospitalisations.

Autrement dit, Almerys se situe au cœur des échanges entre assurés, mutuelles et professionnels de santé.

Le 26 mai 2026, l’entreprise a officiellement confirmé avoir subi une cyberattaque ayant permis « un accès non autorisé au site de délivrance des prises en charge ». Selon les informations communiquées, l’attaque aurait reposé sur la compromission d’un compte collaborateur donnant accès au portail PEC (prises en charge).

Face à l’incident, Almerys indique avoir immédiatement fermé le portail concerné et désactivé les comptes compromis.

Une plainte a été déposée auprès du procureur de la République, tandis que la CNIL et l’ANSSI ont été notifiées.

Des données sensibles exposées chez plusieurs mutuelles

Au fil des notifications adressées aux assurés, un schéma commun apparaît.

Les données potentiellement compromises incluraient notamment :

  • noms et prénoms ;
  • dates de naissance ;
  • rangs de naissance ;
  • numéros de sécurité sociale ;
  • nom de l’assureur santé ;
  • numéros de contrat ;
  • dates de couverture.

Certaines mutuelles précisent que les bénéficiaires rattachés aux contrats santé pourraient également être concernés.

En revanche, plusieurs organismes indiquent que certaines données particulièrement critiques ne seraient pas touchées :

  • données bancaires ;
  • remboursements de soins ;
  • données médicales ;
  • adresses e-mail ;
  • numéros de téléphone ;
  • mots de passe ;
  • identifiants d’accès.

Cette distinction est importante, mais elle ne réduit pas pour autant le niveau de risque.

LMDE : les étudiants et leurs bénéficiaires concernés

La LMDE (La Mutuelle Des Étudiants) a commencé à notifier certains adhérents à la suite de l’incident Almerys.

Le cas est particulièrement sensible car il touche un public jeune, souvent moins sensibilisé aux risques de fraude administrative ou d’usurpation d’identité.

Selon les informations communiquées par la mutuelle, les données exposées pourraient concerner à la fois les adhérents et les bénéficiaires affiliés à leurs contrats santé (ex : enfants).

La LMDE insiste notamment sur les risques de phishing ciblé. Les cybercriminels pourraient tenter de se faire passer pour :

  • la LMDE ;
  • Almerys ;
  • l’Assurance Maladie ;
  • une administration ;
  • un organisme complémentaire santé.

La mutuelle affirme que ses propres systèmes d’information n’auraient pas été compromis et qu’aucun impact n’aurait été observé sur les remboursements ou les cartes Vitale.

MBA Mutuelle : un risque majeur lié au numéro de sécurité sociale

Quelques jours plus tard, MBA Mutuelle confirme à son tour être concernée par les conséquences de l’attaque.

Dans sa communication officielle, la mutuelle souligne que le nombre exact d’adhérents impactés reste inconnu à ce stade.

MBA Mutuelle rappelle toutefois un point essentiel : même sans données bancaires ni informations médicales, l’exposition conjointe de données d’identité et du numéro de sécurité sociale représente un risque particulièrement élevé.

Ce type de combinaison permet de construire des tentatives de fraude très crédibles.

Les scénarios redoutés incluent notamment :

  • faux appels de mutuelles ;
  • phishing personnalisé ;
  • récupération frauduleuse de documents ;
  • usurpation d’identité ;
  • escroqueries administratives.

MBA Mutuelle recommande à ses adhérents de ne jamais transmettre d’informations sensibles par téléphone et de vérifier systématiquement l’authenticité des communications reçues.

AG2R, Alan, MGEN : une onde de choc nationale

L’affaire Almerys dépasse largement le cadre de quelques mutuelles isolées.

Le prestataire travaille avec de nombreux acteurs majeurs du secteur santé, parmi lesquels AG2R, Alan ou encore MGEN.

Certaines mutuelles ont indiqué ne pas être concernées par les données compromises, tandis que d’autres ont engagé des campagnes de notification auprès de leurs adhérents.

Mais l’incident révèle surtout la dépendance croissante des organismes de santé à des prestataires techniques mutualisés.

Lorsqu’un acteur central est compromis, c’est tout un écosystème qui peut être fragilisé.

Selon plusieurs communications relayées fin mai 2026, plus de 44 millions de données et plus de 15 millions de numéros de sécurité sociale pourraient potentiellement être concernés à l’échelle nationale. Ces chiffres restent toutefois encore à confirmer officiellement.

Pourquoi le numéro de sécurité sociale change totalement la gravité d’une fuite

Dans ce dossier, le véritable point critique reste la présence du numéro de sécurité sociale.

Contrairement à une simple adresse e-mail ou un numéro de téléphone, le NIR constitue un identifiant durable, stable et largement utilisé dans les démarches administratives françaises.

Entre de mauvaises mains, il peut servir à :

  • renforcer des tentatives d’usurpation d’identité ;
  • crédibiliser des escroqueries ;
  • ouvrir des dossiers frauduleux ;
  • manipuler des victimes lors de faux contrôles administratifs ;
  • contourner certains processus de vérification.

Chez ID Protect, ce type d’exposition est considéré comme particulièrement sensible car les conséquences peuvent apparaître plusieurs mois, voire plusieurs années après la fuite initiale.

Les données de santé et d’assurance possèdent en effet une forte valeur sur les marchés cybercriminels, précisément parce qu’elles permettent de bâtir des scénarios de fraude très convaincants.

Les assurés face à une nouvelle génération de fraudes

L’un des principaux dangers de cette affaire réside dans les attaques dites “contextualisées”.

Les fraudeurs disposent désormais d’informations suffisantes pour envoyer des messages extrêmement crédibles :

  • demandes de mise à jour de carte Vitale ;
  • faux remboursements ;
  • relances de mutuelles ;
  • vérifications de contrats santé ;
  • prétendues anomalies de couverture ;
  • faux appels d’assistance.

Dans ce type de campagne, la victime a souvent l’impression que l’interlocuteur possède déjà des informations légitimes, ce qui réduit fortement la méfiance.

Les prochaines semaines seront donc particulièrement sensibles pour les assurés concernés.

Ce que les adhérents doivent surveiller

Les personnes potentiellement concernées doivent adopter une vigilance renforcée face à toute communication inhabituelle liée à leur santé ou à leur couverture complémentaire.

Plusieurs réflexes sont essentiels :

  • ne jamais communiquer d’informations sensibles par téléphone ;
  • vérifier systématiquement les expéditeurs des e-mails ;
  • éviter de cliquer sur des liens reçus par SMS ;
  • surveiller toute activité administrative inhabituelle ;
  • contacter directement sa mutuelle en cas de doute.

La prudence doit également s’étendre aux appels prétendant provenir de l’Assurance Maladie, d’un organisme complémentaire ou d’un prestataire santé.

Une nouvelle démonstration de la fragilité des chaînes de sous-traitance

L’affaire Almerys illustre un phénomène devenu majeur dans la cybersécurité moderne : la vulnérabilité des chaînes de sous-traitance.

Les mutuelles investissent dans leurs propres systèmes de sécurité, mais restent dépendantes de prestataires tiers qui concentrent des volumes massifs de données.

Cette centralisation améliore l’efficacité opérationnelle du secteur… mais augmente aussi considérablement l’impact potentiel d’une compromission.

Chez ID Protect, cette multiplication des attaques dans le secteur santé confirme une tendance lourde : les cybercriminels ciblent désormais les infrastructures capables d’offrir un accès indirect à des millions d’identités exploitables.

Et dans ce contexte, la protection de l’identité numérique des assurés devient un enjeu de sécurité aussi important que la protection des systèmes eux-mêmes.

ID Protect accompagne les victimes de fuites de données et d’usurpation d’identité

Face à la multiplication des cyberattaques visant les mutuelles, administrations et organismes de santé, les assurés doivent désormais considérer leurs données personnelles comme des informations à haut risque.

Chez ID Protect, nous accompagnons les particuliers confrontés à des fuites de données, des tentatives de phishing ciblé ou des situations d’usurpation d’identité. Surveillance des données exposées, détection d’activités frauduleuses, accompagnement des victimes et assistance spécialisée : nos services permettent d’agir rapidement avant qu’une fuite ne se transforme en préjudice concret.

Après les affaires ANTS, Parcoursup, EduConnect ou encore Almerys, une réalité s’impose : la cybersécurité ne concerne plus uniquement les entreprises ou les administrations. Elle touche désormais directement la vie quotidienne des citoyens.

Contactez nos experts pour protéger vos informations personnelles dès aujourd’hui.

© 2026 ID PROTECT tout droits réservés

logo that much