femme chez l'opticien

Piratage d’Itélis : vos données de santé optique exposées, attention au phishing

Le secteur de la santé en France fait de nouveau face à une cyberattaque majeure.

La plateforme Itélis, utilisée par de nombreuses mutuelles pour gérer la prise en charge optique, a été victime d’un piratage ciblé, exposant potentiellement les données personnelles de millions d’assurés.

Cet incident souligne une fois de plus les risques liés à la gestion des informations de santé via des services numériques et l’importance de rester vigilant face aux arnaques.

ID Protect vous informe et revient sur cette nouvelle brèche.

Une cyberattaque par usurpation d’identité

L’attaque a eu lieu le 12 novembre 2025, mais n’a été rendue publique que le 24 novembre.

Contrairement à de nombreux piratages, il ne s’agissait pas d’une intrusion classique via un logiciel malveillant, mais d’une usurpation d’identité. Les pirates ont en effet réussi à se faire passer pour un acteur légitime afin d’accéder aux informations sensibles du système.

Suite à l’incident, Itélis a fermé temporairement sa plateforme et l’a signalé à la CNIL, conformément à la réglementation sur la protection des données personnelles. La plateforme a été rouverte aux professionnels de santé le 18 novembre après des vérifications approfondies.

Des millions de données exposées

Selon les enquêtes en cours, au moins 5 millions d’utilisateurs pourraient être concernés. Les données compromises concernent principalement les assurés ayant effectué un devis ou une prise en charge optique entre 2020 et le premier trimestre 2022.

Parmi les informations sensibles qui ont pu être dérobées :

  • Nom et prénom
  • Date de naissance
  • Numéro de Sécurité sociale (NIR)
  • Données de remboursement optique
  • Informations de correction visuelle
  • Numéro de téléphone (dans une moindre mesure)

À noter que les informations bancaires, adresses e-mail et postales n’ont pas été compromises. Cependant, la disponibilité du NIR et des données de santé constitue un risque important de phishing et d’usurpation d’identité.

Qui est derrière le piratage ?

L’attaque a été revendiquée par le groupe français Dumpsec, soupçonné d’avoir des liens avec des acteurs russes. Pour prouver l’ampleur de leur action, les pirates ont fourni un échantillon de 11 000 lignes de données, montrant le nom, prénom, NIR, montant des remboursements, références de contrats et dossiers optiques.

Cette attaque s’inscrit dans un contexte de cybercriminalité mondiale, où les données de santé sont devenues une cible précieuse pour les hackers.

Les mutuelles et partenaires sur le qui-vive

Plusieurs mutuelles importantes utilisent les services d’Itélis, dont AG2R La Mondiale, Hélium, Matmut, WTW ou Génération. Après la révélation du piratage :

  • Certaines ont immédiatement alerté leurs assurés par e-mail.
  • Des portails ont été temporairement fermés pour vérifier la sécurité des systèmes.
  • Des conseils anti-phishing ont été diffusés pour éviter les arnaques.

Même des partenaires indirects, comme Malakoff Humanis ou Audiens, doivent rester vigilants face à la propagation possible des données volées.

Le risque d’arnaque pour les assurés

Avec ces informations sensibles, les cybercriminels peuvent envoyer des e-mails ou SMS très crédibles, se faisant passer pour votre mutuelle afin de :

  • Demander de confirmer vos informations personnelles
  • Faire cliquer sur des liens malveillants
  • Obtenir vos coordonnées bancaires

La règle d’or : ne jamais répondre ni cliquer sur un lien suspect. Contactez directement votre mutuelle via ses coordonnées officielles pour toute vérification.

Les bons réflexes pour se protéger

Pour limiter les risques après le piratage Itélis :

  1. Contactez votre mutuelle pour vérifier si vos données sont concernées.
  2. Signalez tout message suspect sur la plateforme Pharos.
  3. Changez vos mots de passe et activez l’authentification à deux facteurs.
  4. Si vous êtes victime d’usurpation ou d’une arnaque bancaire : contactez votre banque et France Victimes au 116 006 (gratuit, 7j/7, 9h–19h).

Un problème récurrent

Ce piratage n’est malheureusement pas un cas isolé. L’année dernière, les plateformes Viamedis et Almerys avaient été ciblées, compromettant 33 millions de numéros de Sécurité sociale. D’autres incidents récents, comme les attaques contre Weda ou des maisons de santé locales, montrent que la vulnérabilité des données de santé reste critique en France.

Dans ce contexte, il devient essentiel pour les particuliers de se protéger activement contre les risques liés à la fuite de données personnelles.

C’est là qu’intervient ID Protect, qui propose des solutions complètes pour sécuriser votre identité et vos informations sensibles.

Grâce à nos alertes en temps réel, vous êtes immédiatement informé si vos données personnelles sont compromises ou détectées sur le dark web. Notre service inclut également une assistance personnalisée en cas de tentative de fraude, avec des experts disponibles pour vous guider pas à pas et limiter les conséquences d’une usurpation d’identité.

Contactez-nous dès aujourd’hui pour plus d’informations.

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much