Notre opérateur de tiers payants a été victime d’une cyberattaque

Cher adhérent,

Nous avons été informés ce samedi 23 mai 2026 que notre opérateur de tiers payant Almerys a subi une cyberattaque.

Almerys est une entreprise indépendante de notre mutuelle et l’un des leaders de l’activité de tiers-payant en France. Leurs services sont exclusivement destinés aux professionnels de santés, seuls ces derniers disposent d’un accès à cette plateforme. De nombreux autres organismes d’assurance complémentaire santé sont impactés par cette attaque.

Données concernées

Selon les informations communiquées par Almerys, les données susceptibles d’avoir été exposées sont les suivantes :

  • Données d’état-civil : nom, prénom, date de naissance, rang de naissance,
  • Numéro de sécurité sociale,
  • Nom de l’assureur santé,
  • Numéro de contrat de l’assureur,
  • Date de début et de fin de couverture.

Les données suivantes ne sont pas concernées par cet acte malveillant et sont toujours sécurisées :

  • Informations bancaires,
  • Données de santé,
  • Remboursements,
  • Coordonnées postales,
  • Numéros de téléphone,
  • Adresses mails,
  • Identifiants et mots de passe Inizys mutuelle.

Mesures mises en œuvre par Almerys

Depuis le mardi 26 mai 2026, Almérys a défini un plan de reprise de l’activité, et s’engage à assurer le traitement des demandes de prise en charge, conformément à leurs engagements.

Almerys indique d’ailleurs avoir d’ores et déjà traité l’intégralité des demandes de prise en charge reçues depuis la fermeture du site.

Mesures prises par Inizys mutuelle

Inizys mutuelle a informé l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) et la CNIL conformément aux procédures applicables.

Par mesure de précaution et dans un souci de transparence, nous considérons que l’ensemble de nos adhérents santé et de leurs ayants droit sont susceptibles d’être concernés par cet incident. C’est pourquoi nous avons engagé une communication individuelle auprès de l’ensemble de nos adhérents santé.

Nous tenons également à vous rassurer sur les points suivants :

  • Vos données de santé n’ont fait l’objet d’aucune compromission,
  • Votre espace adhérent Inizys mutuelle demeure sécurisé et accessible,
  • La gestion de vos remboursements se poursuit normalement.

Quels sont les risques ?

Même si vos coordonnées (adresse e-mail, numéro de téléphone) ne font pas partie des données exposées par Almerys, des personnes malveillantes pourraient croiser ces informations avec d’autres bases de données pour tenter de tromper votre vigilance. Elles peuvent par exemple vous envoyer un courriel semblant provenir d’un organisme en qui vous avez confiance pour essayer de vous soutirer des informations comme vos identifiants, mots de passe, RIB, etc.

Quelles mesures pouvez-vous mettre en place pour prévenir ces risques ?

Nous vous invitons à rester vigilants face aux tentatives de fraude ou d’hameçonnage (phishing), qui peuvent survenir plusieurs semaines ou mois après cet incident. Inizys mutuelle ne vous demandera jamais vos coordonnées bancaires ou vos mots de passe par téléphone ou par e-mail.

Nous vous recommandons également la plus grande vigilance dans les prochaines semaines :

  • Pensez à changer régulièrement le mot de passe de votre espace adhérent et de votre boîte mail,
  • Ne transmettez jamais votre identifiant et votre mot de passe par email, SMS ou téléphone.

Si vous êtes destinataire d’un message ou d’un appel téléphonique qui vous semble suspicieux ou frauduleux, veillez à :

  • Vérifier les coordonnées de votre interlocuteur,
  • Ne pas répondre au courriel ni cliquer sur les liens,
  • Ne communiquer aucune information personnelle.

Si vous souhaitez des informations complémentaires ou pour toute question relative à la protection de vos données, vous pouvez nous contacter à l’adresse dpo@inizys-mutuelle.fr.

Mis à jour le 27/05/2026 à 11h15