La mutuelle Alan ne connaît pas un grave piratage : des données sensibles exposées

La mutuelle Alan est la dernière victime d’une vague de cyberattaques visant la France, après Bouygues Telecom, l’ANTS, la DGFiP et la France Insoumise. Cette cyberattaque est la deuxième que subit Almerys en deux ans, la première ayant eu lieu en janvier 2024, où les informations de 33 millions de comptes avaient été dérobées.

Les cyberattaques se multiplient en France. Après Bouygues Telecom, l’ANTS, la DGFiP ou encore la France Insoumise, c’est désormais la mutuelle Alan qui est touchée.

Des données sensibles

Dans le cas d’une mutuelle santé, les informations sont plus sensibles que celles d’une simple fédération sportive. Alan précise notamment que les numéros de sécurité sociale de ses adhérents sont concernés.

Voici les données récupérées par les hackers :

• nom et prénom ;
• date de naissance ;
• numéro de sécurité sociale ;
• numéro d’adhérent et informations sur la couverture santé.

Heureusement, Alan indique que les informations bancaires (IBAN, RIB) utilisées pour les remboursements ne sont pas affectées par cette fuite, pas plus que les adresses postales ou les moyens de contact des adhérents.

Malheureusement, cela ne va pas empêcher les individus malveillants de pouvoir croiser plusieurs bases de données.

Données personnelles, adresse postale, données de santé, coordonnées bancaires, affiliations politiques : en combinant les différentes fuites, il est possible de constituer un profil précis, augmentant ainsi le risque d’escroqueries ciblées.

Le 2e piratage en deux ans

Alan n’a pas été directement frappé par la cyberattaque. La mutuelle s’appuie sur Almerys pour la gestion des données de ses adhérents. C’est Almerys qui a été victime d’une attaque informatique.

Il s’agit de la deuxième attaque subie par l’entreprise en deux ans. Elle avait déjà fait face à une fuite de données en janvier 2024, où les informations de 33 millions de comptes avaient été compromises, selon French Breaches.

Les bons réflexes en cas de piratage

Si vous êtes victime d’un piratage ou d’une fuite de données, voici quelques bonnes pratiques pour vous protéger. Frandroid en propose une liste :

• Changer immédiatement les mots de passe des comptes concernés ;
• Profiter de l’occasion pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
• Utiliser des mots de passe uniques et robustes (éventuellement avec un gestionnaire de mots de passe) ;
• Activer l’authentification à deux facteurs (2FA) partout où c’est possible ;
• Activer les Passkeys quand cela est envisageable ;
• Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent légitimes ;
• Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
• Prévenir ses contacts si le piratage peut les affecter ;
• Mettre à jour ses appareils et logiciels pour corriger les potentielles failles de sécurité ;
• En cas de virements frauduleux, signaler sur la plateforme Perceval.