Fuite de données Almerys 2026
Vérifié le 17 juillet 2026
⚡ Dernière fuite11 juin 2026 - Risque critiqueVoir le détail →- Dernière fuite
- 11 juin 2026
- Gravité
- Risque critique
- Incidents recensés
- 18
- Données exposées
- nom, date de naissance, n° de sécu, Mutuelle, Numéro de contrat, Dates de couverture, Numéro de contrat de l’assureur, Dates de début et de fin de couverture
Almerys est l'un des principaux opérateurs de tiers payant en France : il gère, pour le compte de nombreuses complémentaires santé, la prise en charge des dépenses de santé des assurés. En mai 2026, Almerys a été victime d'une cyberattaque de sa plateforme de prise en charge, exposant les données d'un très grand nombre d'assurés de dizaines de mutuelles et assureurs. Le fichier compromis contiendrait plus de 44 millions de lignes et environ 15,4 millions de numéros de sécurité sociale uniques. Les données concernées : nom, prénom, date de naissance, numéro de sécurité sociale, nom de l'assureur, numéro de contrat et périodes de couverture. Almerys affirme que les données bancaires, de santé, les remboursements et les mots de passe ne sont pas concernés. L'opérateur a déposé plainte et saisi la CNIL et l'ANSSI. C'est la deuxième attaque majeure du secteur après Viamedis-Almerys en 2024.

- 11 juin 2026
- 7 juin 2026
- 3 juin 2026
- 3 juin 2026
- 3 juin 2026
- 3 juin 2026
- 3 juin 2026
- 29 mai 2026
- 29 mai 2026
- 24 mai 2026
- 24 mai 2026
- 24 mai 2026
- 24 mai 2026
- 24 mai 2026
- 24 mai 2026
- 24 mai 2026
- 24 mai 2026
- 23 mai 2026
Type de fuite
- Fuite standard
- Données sensibles
Statut
- Confirmée
- Revendiquée (crédible)
- Revendiquée (peu fiable)
Que faire si vous êtes concerné ?
Identifiants officiels
Risque d'usurpation d'identité : ces numéros ne se changent pas. Conservez des preuves et déposez plainte en cas d'usage frauduleux.
Consulter le guideDonnées comportementales
Ces données permettent des arnaques ciblées et crédibles : redoublez de vigilance face aux sollicitations personnalisées.
Coordonnées exposées
Attendez-vous à une hausse du phishing, du spam et des SMS frauduleux : ne cliquez pas sur les liens non sollicités et vérifiez l'expéditeur.
Consulter le guideAttendez-vous à des arnaques ciblées
Après une fuite, les attaquants exploitent les données volées pour des tentatives d'escroquerie précises, citant parfois la fuite elle-même. Ne communiquez jamais d'information sensible en réponse à une sollicitation non vérifiée.
Questions fréquentes
- Ma mutuelle est-elle concernée par la fuite Almerys ?
- De très nombreuses complémentaires santé utilisent Almerys pour le tiers payant. Les assurés concernés sont normalement prévenus par leur mutuelle. En cas de doute, contactez votre complémentaire via ses coordonnées officielles.
- Quelles données ont fuité chez Almerys ?
- Nom, prénom, date de naissance, numéro de sécurité sociale, nom de l'assureur, numéro de contrat et périodes de couverture. Almerys indique que les données bancaires, de santé, les remboursements et les mots de passe ne sont pas concernés.
- Mon numéro de sécurité sociale a fuité : que faire ?
- Un numéro de sécurité sociale ne se change pas : le risque est durable. Méfiez-vous des sollicitations (e-mails, SMS, appels) évoquant des remboursements de santé ou une mise à jour de carte Vitale, ne communiquez aucune information et signalez les fraudes sur cybermalveillance.gouv.fr.
- Est-ce que Almerys a subi une fuite de données ?
- Almerys est concernée par 18 fuites de données recensées - la plus récente en 11 juin 2026.
- Quelles données ont fuité ?
- Les fuites recensées ont exposé notamment : nom, date de naissance, n° de sécu, Mutuelle, Numéro de contrat, Dates de couverture, Numéro de contrat de l’assureur, Dates de début et de fin de couverture.
- Que faire si je suis concerné par une fuite Almerys ?
- Changez vos mots de passe et activez la double authentification, surveillez vos comptes, et méfiez-vous des tentatives d'hameçonnage citant Almerys.
Preuves techniques

















Sources
Voir aussi
Almerys
Dossier d'investigation concernant les incidents de cybersécurité et fuites de données impliquant Almerys.
Verifuite est un service indépendant, non affilié à Almerys. Informations publiées à titre informatif, à partir de sources publiques. Pour toute demande de rectification ou droit de réponse, utilisez la page de contact.