Indisponibilité chez Almerys – Cyberattaque

Le vendredi 22 mai 2026, Almerys, prestataire en charge du tiers-payant, a été victime d’une cyberattaque ayant provoqué une fuite de données concernant l’ensemble de ses clients.

À ce jour, le volume exact de personnes et de données impactées n’est pas encore connu.

Données potentiellement concernées

Les informations susceptibles d’avoir été compromises sont les suivantes :

• État civil (nom, prénom, date de naissance, rang de naissance)
• Numéro de sécurité sociale
• Numéro de contrat
• Nom de l’assureur
• Référence du contrat d’assurance
• Dates de début et de fin de couverture

La plateforme concernée a été immédiatement mise hors service afin de contenir l’incident et limiter tout risque supplémentaire de compromission des données.

Almerys prévoit un rétablissement progressif de sa plateforme de prise en charge d’ici le début de la semaine du 1er juin. Dans l’intervalle, les professionnels de santé sont invités à transmettre leurs demandes de prise en charge par e-mail à l’adresse suivante : almerys@almerys.com.

Données non concernées par l’incident

À ce stade, les éléments suivants ne sont pas impactés et demeurent sécurisés :

• Coordonnées bancaires
• Informations de contact (adresse postale, téléphone, e-mail)
• Mots de passe
• Informations de santé (soins, remboursements)

Nous rappelons que les données telles que l’adresse postale, l’adresse e-mail, le numéro de téléphone ou l’IBAN ne sont pas transmises aux prestataires de tiers-payant. Elles ne sont donc pas concernées par cette intrusion.

Par ailleurs, seuls les professionnels de santé disposent d’un accès aux plateformes concernées. Aucun mot de passe utilisateur n’est donc directement impacté par cet incident.

David Derisbourg
Responsable Marketing LEO
« LEO le logiciel de gestion de la pharmacie servicielle »

article publié sur LEO
publié le 26 mai 2026 – 11h44
mise à jour 28 mai 2026 – 12h33