Piratage Itélis : 1,6 million de NIR dans la nature. Êtes-vous concerné ?
Date 26-11-2025 07:43:00 | Sujet : Cyber-Sécurité
| Ça recommence. Le secteur de la santé, et plus spécifiquement celui du tiers payant, se retrouve une nouvelle fois au cœur d’une affaire de cybermalveillance aux proportions inquiétantes. Après Viamedis et Almerys l’an dernier, c’est au tour d’Itélis, un acteur clé dans le remboursement des frais d’optique, de confirmer un piratage massif. L’incident, qui remonte à la mi-novembre, a été rendu public le 24 novembre, nous mettant tous face à une question simple, mais vitale : nos informations personnelles de santé sont-elles toujours en sécurité ? Avec au moins 1,6 million de bénéficiaires potentiellement concernés, il est crucial de comprendre ce qu’il s’est passé et, surtout, comment se protéger de la vague d’arnaques qui ne manquera pas de suivre.
Itélis : Une attaque qui n’est pas passée inaperçue
Ce n’est pas une simple panne, loin de là. La plateforme Itélis, indispensable pour valider une bonne partie de nos remboursements d’optique via le tiers payant, a bien été visée par une cyberattaque. Ce qui est dingue dans cette histoire, c’est que l’intrusion ne s’est pas faite par une porte dérobée classique, avec un logiciel malveillant par exemple. Non, les pirates ont fait dans l’usurpation d’identité pour s’introduire. Imaginez-vous : ils ont réussi à se faire passer pour quelqu’un de légitime pour prendre le contrôle. Ça s’est passé le 12 novembre dernier, mais l’alerte a été donnée publiquement le 24 novembre. Cela fait un petit moment que l’entreprise est en crise, puisqu’elle a dû fermer temporairement ses services pour tout vérifier, ce qui est la procédure normale, et bien sûr, elle a tout déclaré à la CNIL, notre gendarme des données personnelles.
L’ampleur du désastre : des millions de dossiers dans la balance
Alors, combien sommes-nous à avoir des informations dans la nature ? C’est le chiffre qui fait froid dans le dos : au moins 1,6 million de bénéficiaires sont concernées. Principalement, ce sont celles qui utilisent le tiers payant pour leurs lunettes, verres ou lentilles. Heureusement, Itélis essaie de rassurer en expliquant que seulement les données d’un « faible nombre » de ces gens-là ont été effectivement volées. Mais franchement, l’enquête continue pour mesurer la vraie taille du trou dans la raquette. En attendant, ce qui a été pioché, n’est encore une fois pas anodin : des numéros d’inscription au répertoire (le fameux NIR, notre numéro de Sécurité sociale !), des tas de détails sur les remboursements qu’on a eus, et potentiellement, d’autres infos très privées comme l’état civil ou les garanties de santé. Pour l’instant, pas de trace que ces informations aient été utilisées, mais le danger, lui, est bien réel.
Le NIR ou numéro de sécurité sociale est attribué à chaque personne à sa naissance sur la base d’éléments d’état civil transmis par les mairies à l’INSEE. L’inscription au répertoire national d’identification des personnes physiques (RNIPP) donne lieu à l’attribution d’un numéro d’inscription au répertoire (NIR). Le NIR est aussi appelé numéro de Sécurité sociale. Ce numéro est composé : De 13 chiffres.
Cnil.fr
Qui se cache derrière cette nouvelle compromission ?
L’attaque a déjà été revendiquée, et on connaît donc l’identité, si l’on peut dire, des responsables. Il s’agirait du groupe français Dumpsec, une bande de cybercriminels qui, selon les infos, aurait des liens avec des acteurs russes. On voit bien là que la cybercriminalité ne connaît plus de frontières, et ça devient un marché mondialisé, c’est ça qui est effrayant. Pour prouver qu’ils n’avaient pas menti, ces pirates ont même fourni un échantillon conséquent de 11 000 lignes de données à SaxX, le gentil hacker. C’est une façon de dire : « Regardez, on y est arrivés, on a bien les clés de la maison. » Ce genre d’action s’inscrit malheureusement dans un climat de plus en plus tendu en France autour de la cybersécurité, notamment pour tout ce qui touche à nos données de santé.
Selon la capture partagée par SaXx sur son compte X, on peut y voir le nom, prénom, la date de naissance, la date de renouvellement, les montants, le NIR, le numéro de contrat, les références du dossier opérateur et opticien. Les détails de remboursement d’optique entre 2020 et 2021 sont malheureusement dans la nature, ainsi que les données de correction visuelle et, « dans une moindre mesure », le numéro de téléphone, et certains éléments cruciaux ont été épargnés, comme les informations bancaires, les adresses e-mail et les adresses postales n’auraient pas été compromises par les pirates.
Les mutuelles et assurances sur le qui-vive
Si vous dépendez d’une complémentaire santé, il y a de fortes chances qu’elle utilise les services d’Itélis. Ça veut dire que cet incident les touche directement. Certaines ont d’ailleurs été très réactives pour informer leurs membres. On peut citer AG2R La Mondiale, qui a tiré la sonnette d’alarme dès le 23 novembre par e-mail, ainsi qu’Hélium, qui a immédiatement prévenu la CNIL et fermé ses portails d’accès temporairement. Matmut a pris contact avec ses assurés directement concernés, tandis que Génération a envoyé une alerte générale avec des conseils anti-phishing, ce qui est plutôt bien joué. Même des acteurs comme Malakoff Humanis ou Audiens pourraient se retrouver indirectement dans la boucle par le biais d’autres partenariats. Tout le monde est en mode vérification et serrage de vis côté sécurité.
Le risque d’arnaque : la menace, c’est vous maintenant
C’est le point le plus important pour vous, l’internaute lambda. Le vol du NIR et d’infos sur vos remboursements, c’est le kit de démarrage parfait pour les arnaqueurs. Attendez-vous, et je dis bien attendez-vous, à recevoir sous peu des e-mails ou des SMS très crédibles qui se feront passer pour votre mutuelle. Ils pourraient vous demander de confirmer une information, de cliquer sur un lien pour régler un faux impayé ou même de renseigner vos coordonnées bancaires. C’est ce qu’on appelle le phishing, et avec les données volées, ils peuvent rendre leur message quasi indétectable ! Règle d’or absolue : Ne répondez jamais, ne cliquez jamais. Si vous avez un doute, même infime, appelez directement votre assureur sur son numéro de téléphone officiel, celui que vous avez déjà sur vos documents, ou passez par votre espace client sécurisé.
Les bons réflexes à avoir dès aujourd’hui
Si ce piratage vous stresse, c’est normal. Voici la liste des choses à faire pour ne pas paniquer. D’abord, contactez votre mutuelle. Ils sont obligés de vous dire si vos données sont ou non concernées. Si un message vous paraît suspect, n’hésitez pas une seconde, signalez-le sur la plateforme du gouvernement, Pharos. C’est la seule façon de bloquer ces tentatives de fraude en amont. Dans le pire des cas, si vous êtes victime d’une usurpation ou d’une arnaque bancaire, il faut appeler votre banque sans attendre, et le numéro de France Victimes est là pour ça (le 116 006, gratuit et disponible tous les jours, de 9 h à 19 h). Mais le geste le plus simple et le plus efficace, c’est de changer vos mots de passe, en choisir de très complexes, et d’activer l’authentification à deux facteurs, le fameux double code, partout où c’est possible sur vos comptes de santé ou d’assurance.
Un énième coup de semonce ?
Cette affaire chez Itélis n’est malheureusement pas un cas isolé, et ça, on doit le reconnaître. On se souvient des incidents en 2024 chez Viamedis et Almerys, qui avaient déjà mis en péril 33 millions de numéros de Sécurité sociale, et qui avaient déjà touché des partenaires comme Itélis. Ces attaques, qui se répètent, montrent une vulnérabilité chronique de toute la chaîne du tiers payant en France. C’est un enjeu majeur pour notre sécurité à tous. Itélis a rouvert ses portes, mais le mal est fait, et la vigilance doit rester maximale, aussi bien chez les professionnels que chez nous, les utilisateurs.
Comme le résume si bien SaXx : « Coupez internet, comme ça plus de fuite d’information... plus de piratage... en attendant que les entreprises prennent conscience de la gravité des choses et se réveillent, aidées peut-être par les autorités ».
Mise à jour de l'article (26 novembre 2025)
Suite à un échange avec l'agence de communication officielle d'Itelis, nous avons procédé à la correction de deux informations importantes concernant la cyberattaque :
Date de l'incident : La cyberattaque a eu lieu le 12 novembre (et non le 12 octobre) 2025.
Nombre de bénéficiaires impactés : Le nombre exact de bénéficiaires concernés par cette fuite de données est de 1,6 million, et non 5 millions comme initialement rapporté par SaXx sur son compte X.
|
|