Les données de santé françaises ont été visées par deux alertes majeures en quelques jours. Almerys confirme une cyberattaque qui expose des informations personnelles de bénéficiaires. Une autre vise le Dossier Médical Partagé de Mon espace santé. On parle de données d’identité, de couverture santé et parfois coordonnées bancaires.
Le premier dossier concerne Almerys. Le 25 mai 2026, l’entreprise a confirmé une « cyberattaque ayant entraîné l’exposition de données personnelles de bénéficiaires ». L’accès non autorisé a touché le site de délivrance des prises en charge, utilisé par des professionnels et établissements de santé. CNP Assurances indique aussi que son partenaire Almerys lui a confirmé une cyberattaque sur le portail de prise en charge.
Les données médicales des Français dans la nature ?
Sauf que voilà, la revendication va plus loin que la confirmation officielle. Le fichier Almerys contiendrait 44 074 042 lignes et plus de 15 452 549 numéros de sécurité sociale uniques. On parle de noms, de prénoms, de dates de naissance, de numéros d’adhérent, de contrats, de périodes de couverture, de données sur les ayants droit et d’informations de mutuelle.
Ce type de fuite n’a rien à voir avec un simple vol d’adresse e-mail. Le numéro de sécurité sociale ne se change pas comme un mot de passe. Il accompagne une personne toute sa vie. Une base qui mélange identité, contrat santé et couverture sociale sert facilement à préparer un message frauduleux crédible. Et la fuite de données médicales de février 2026 a déjà montré le niveau de sensibilité des fichiers de santé.
Mais ce n’est pas tout. French Breaches affirme qu’une nouvelle revendication vise maintenant le Dossier Médical Partagé (DMP). Le cybercriminel dit détenir une base du DMP avec plus de 34 millions de personnes concernées. La revendication parle de données d’identité, de coordonnées et parfois d’informations bancaires. L’authenticité et l’origine exacte des données ne sont pas confirmées de manière indépendante à ce stade.
Des données très sensibles pour mener des attaques
Le DMP a une place particulière. Service-Public.fr le présente comme le service qui permet de stocker les informations médicales et de les partager avec les professionnels de santé choisis par le patient. Mon espace santé parle aussi d’un espace numérique sécurisé, proposé par le service public, pour stocker et partager des documents et des données de santé.
Les données volées seraient très sensibles. On parle des noms, des prénoms, le sexe, les dates de naissance, les départements de naissance, les adresses postales, les e-mails, les numéros de téléphone, les numéros de sécurité sociale, les IBAN et les codes BIC. En gros, des données qui permettent de mener des fraudes très précises. Une fausse mutuelle, un faux remboursement ou un message de l’Assurance maladie paraissent beaucoup plus crédibles avec ces informations.
La revendication évoque aussi une faille IDOR, des comptes e-CPS et une élévation de privilèges. Une faille IDOR consiste à accéder à une ressource en changeant un identifiant dans une requête. Les comptes e-CPS sont utilisés par les professionnels de santé. À ce stade, on parle d’affirmations du pirate, rien d’officiel.
Les fuites de données ont explosé en France
Pour rappel, la CNIL a reçu 6 167 notifications de violations de données en 2025, soit 9,5 % de plus qu’en 2024. La moitié de ces violations vient du piratage informatique selon son rapport annuel. Le régulateur note aussi que les incidents touchent souvent des prestataires. Le cas Almerys entre exactement dans ce cadre, puisque l’entreprise travaille pour des organismes de santé, des complémentaires et des professionnels.
Bref, cette affaire se divise en deux. Le piratage Almerys repose sur une cyberattaque confirmée par l’entreprise. Celui de DMP part d’une revendication très grave, mais pas encore vérifiée par une autorité ou par le service concerné. Le risque reste déjà clair pour les personnes dont les données circulent. Les pirates n’ont pas seulement des noms. Ils cherchent des bases capables de rendre une fraude beaucoup plus crédible.
Source : French Breaches
Réagissez à cet article !