Cyberattaque chez Almerys avec fuite de donnée avérée le 23 mai 2026

Que s’est-il passé ?

Nous avons été informé ce 24/05/2026 que le gestionnaire de tiers-payant Almerys a subi une cyberattaque. Des données personnelles de bénéficiaires ont été exposées.

Quelles sont mes données exposées ?

Les données personnelles exposées sont les suivantes : nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur, date de début et de fin de couverture.

Sachez que ni information bancaire, ni données médicales, ni remboursements de santé, ni coordonnées postales, ni numéro de téléphone, ni email ne sont concernés par cet acte malveillant. 

De la même manière, votre mot de passe utilisé pour accéder à votre espace en ligne sur notre site Internet n’a pas été compromis. Les systèmes de la MMJ ne sont pas concernés par cette cyberattaque.

Quels sont les risques me concernant ?

Les personnes malveillantes ayant récupéré ces informations peuvent les croiser avec d’autres informations publiques et s’en servir pour essayer de tromper votre vigilance.

• Elles peuvent, par exemple, vous envoyez un courriel à l’image la MMJ ou d’un organisme que vous connaissez et en qui vous avez confiance pour essayer de vous soutirer des informations comme vos identifiants, mots de passe, RIB, etc.
• Elles peuvent également essayer de vous appeler en se faisant passer pour votre mutuelle pour obtenir là encore les informations citées ci-dessus.

Que puis-je faire ?

Soyez particulièrement vigilants et adoptez les bons réflexes si vous recevez des courriels, sms ou appels téléphoniques inhabituels provenant de la MMJ ou de tout autre organisme de Sécurité sociale (CPAM…).

Si vous êtes destinataire d’un message ou d'un appel téléphonique qui semble suspicieux ou frauduleux, vous devez :

• Vérifier les coordonnées de votre interlocuteur,
• Ne pas répondre à l'email ni cliquer sur les liens, il peut s’agir d’un mail de hameçonnage qui va vous diriger sur une page frauduleuse qui peut contenir un virus, ou vous demander de saisir des identifiant et mot de passe en se faisant passer pour un organisme de confiance.
• Ne rien communiquer par téléphone.

Prenez l’habitude de modifier régulièrement les mots de passe de vos comptes personnels, dont celui de votre espace adhérent.

• Utilisez de mots de passe robuste : un bon mot de passe doit faire au moins 8 caractères, et être composé de lettres minuscules et majuscules, de chiffres et de caractères spéciaux. Il faut éviter les mots du dictionnaire, des noms propres ou des noms de famille, de nos enfants, de nos animaux de compagnie, etc.
• Évitez d'utiliser le même mot de passe pour vous connecter aux différents services que vous utilisez messagerie, réseaux sociaux, service bancaire. En effet en cas de compromission de l’un de ces services, vous exposez l’ensemble de vos comptes.