Le prestataire de tiers payant Almerys a annoncé, le 22 mai, en début en soirée, être victime d’une cyberattaque potentielle sur son site de demandes de prises en charge, exposant les données personnelles de bénéficiaires de plusieurs organismes complémentaires d’Assurance maladie. Dès la détection de l’intrusion, le portail de demandes de prises en charge a été fermé en milieu d’après-midi.
L’incident sera ensuite confirmé le 24 mai, confirmant également la nature des données personnelles des bénéficiaires qui avaient été exfiltrées : nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat, dates de début et de fin de couverture.
Selon les investigations menées par Almerys, aucune donnée de santé, bancaire ou de contact n’est en revanche concernée. Le périmètre affecté couvre les prises en charge optiques, audioprothèses, dentaires hors DENTAMC et hospitalières hors ROC. Les circuits DENTAMC, ROC et la plateforme de tiers payant sont restés opérationnels.
Dès le matin du 22 mai, avant toute communication officielle d’Almerys, notre Cabinet vous alertait sur la base d’informations circulant sur certains réseaux, faisant état d’un fichier de près de 44 millions de lignes dont 15 millions de NIR, chiffres non confirmés par Almerys mais qui illustrent l’ampleur potentielle de l’exposition.
Après plusieurs mois d’attente, la Loi n° 2026-403 du 26 mai 2026 de simplification de la vie économique vient enfin d’être publiée au Journal Officiel. Pour mémoire, par son article 30, cette loi apporte plusieurs modifications impactant les processus de résiliation des contrats d’assurance de biens et encadre désormais les délais d’indemnisation des assurés dans […]
Comme chaque année à la même période, l’Autorité de contrôle prudentiel et de résolution (ACPR) publie son rapport annuel d’activités, revenant sur les principales thématiques de supervision explorées en 2025 ainsi que sur les priorités qui guideront son action en 2026. Très attendu par les acteurs de la banque et de l’assurance, ce rapport constitue, […]
Deux décrets publiés le 25 avril 2026, pris en application de la Loi n° 2025-532 du 13 juin 2025 visant à sortir la France du piège du narcotrafic et de la directive 2024/1640, sont venus apporter les précisions attendues quant à la mise en œuvre des nouvelles exigences issues de cette loi et visant à […]
