![_SaxX_'s tweet photo. 🚨🔴🇫🇷 Almerys et Viamedys 2024 : 33M de numéros de sécurité sociale exfiltrés, tout le monde s'en fout.
Almerys 2026 : 44M de données. Même prestataire. Zéro leçon.
Le 23 mai 2026, Alan alerte en premier ses adhérents : nouvelle fuite de données chez Almerys, son prestataire de tiers payant. État civil, numéro de sécurité sociale, numéro de contrat, assureur, garanties du contrat exposés. C'est la 2ème fois en 27 mois que le même acteur se fait pirater sur les mêmes données sensibles...
Le 25 mai, Almerys confirme la cyberattaque...
Quelques compléments pour situer la gravité.
👉🏾 Février 2024 : Viamedis et Almerys ont été compromis par hameçonnage ciblant les professionnels de santé. 33M de français sont alors concernés, la moitié de la population ayant une mutuelle de santé.
👉🏾 La CNIL ouvre alors une enquête.
👉🏾 Avril 2024 : campagne de phishing dérivée exploitant la fuite initiale.
👉🏾 [...] plus rien...
👉🏾 Janvier 2026 : l'enquête CNIL sur Almerys et Viamedis est toujours en cours, 24 mois après l'incident. Aucune sanction publique n'a été prononcée à ce jour.
👉🏾 Mai 2026 : rebelotte. Almerys se fait compromettre à nouveau. Le cybercriminel a confié à SaxX qu'il a pu avoir accès à un panneau d'administration et récupérer 44M de données sans aucune détection...
La nature des données exposées est identique à 2024...
27 mois séparent les deux incidents. 27 mois pendant lesquels Almerys a eu le temps de corriger, d'auditer, de renforcer. Visiblement, ça n'a pas suffi.
Mais le vrai problème n'est pas QUE technique.
Tant que les amendes CNIL sont inexistantes, rien ne changera. Hélas, les entreprises n'ont absolument pas peur de la CNIL.
Pour rappel, le RGPD prévoit jusqu'à 4% du chiffre d'affaires ou 20 millions d'euros. Almerys n'a pas encore été sanctionné publiquement pour 2024...
Question aux spécialistes du RGPD, les amendes sont-elles cumulées ?
Almerys gère le tiers payant pour +500 mutuelles en France. Une bonne partie du système de remboursement santé est encore impacté. En 2024 déjà, le Syndicat des Directeurs d'Assurance (SDA) avait plaidé pour un système universel de tiers payant des complémentaires santé, plus robuste et centralisé. Rien n'a bougé.
UN JOUR, UNE CYBERATTAQUE.
UN JOUR, UNE FUITE DE DONNÉES.
C'est grave ce qui se passe en France. Comme une impression de ... (Je vous laisse compléter)
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯](https://pbs.twimg.com/media/HJOlLgYW4AAme8B.jpg)
Olivia
Online
Webdeveloper⭐⭐
@refschool
Toulouse
Joined April 2009
104 Following
2.1K Followers
26.3K Posts
@LLCoolChris_ Le truc chiant c est que le logout marche pas
@Loran750 C est le summun terme de formation, one to one avec toi comme cas d études,tu sens qu il y a un blocage?
@Loran750 Ok ok c est du sérieux, quitte ou double
Who to follow
oseox 
@oseox
SEO tool
Alerting: SEO onsite, BL, SSL, DOMAIN, UP
Data: KW, Crawler , GSC, BL, Ranking
Automated Report
EN https://t.co/m4tNdMCD7y
FR https://t.co/rhDULV4w51
Matthieu Verne / ReferenSEO
@ReferenSEO
Entrpreneur et SEO depuis 2009. Je partage mes conseils sur le business en ligne (et pas que) sur https://t.co/uTnNlzIxQu
Jean-Edouard 🇨🇵 🆂🅴🅾
@Jedfolio
Papa #SEO 🎯 et #Metal 🤟🏻
🔬 Edition de sites
🤖 Automatisation
☕ R&D
Expert SEO : 🟩🟩🟩🟩🟩🟨🟨⬜️⬜⬜
@Loran750 Ok jeveux dire possible par opco?
@fabienr34 Work interessant!
unpopular opinion : avec les agents IA n8n est une perte de temps
@ClaudeDevs some display bug in my terminal did anyone experienced that?
"Maintenant on peut aussi supprimer l'import DB qui n'est plus utilisé pour les DB::raw dans countsQuery... non, il
reste utilisé pour globalCounts et byStatus. Je le garde. Maintenant le Trainer Index - subquery :" l'IA qui se retracte en temps réel, c'est une feature? 😂
P*N le FOMO est réel chaque fois que j'ouvre Twitter je fav un tuto sur l'IA agentique, où trouver le temps pour ça?
Tips pour les dév : liez Claude Code avec votre Trello, depuis votre terminal vous pourrez tout faire. Idem pour les autres service, Claude est tellement puissant, nul besoin de se compliquer la vie avec n8n
@YannigC j'ai fait une conversation où j'ai réussi à faire admettre à chat que le système des retraites était un ponzi
@Loran750 lmao on est toujours l'ado de quelqu'un, même chose avec ma femme
mon meilleur moment de la journée : faire les factures
Ca a tellement fuité que les hackers vont trouver rien de nouveau que plusieurs bases en doublon
🚨🔴🇫🇷 Almerys et Viamedys 2024 : 33M de numéros de sécurité sociale exfiltrés, tout le monde s'en fout.
Almerys 2026 : 44M de données. Même prestataire. Zéro leçon.
Le 23 mai 2026, Alan alerte en premier ses adhérents : nouvelle fuite de données chez Almerys, son prestataire de tiers payant. État civil, numéro de sécurité sociale, numéro de contrat, assureur, garanties du contrat exposés. C'est la 2ème fois en 27 mois que le même acteur se fait pirater sur les mêmes données sensibles...
Le 25 mai, Almerys confirme la cyberattaque...
Quelques compléments pour situer la gravité.
👉🏾 Février 2024 : Viamedis et Almerys ont été compromis par hameçonnage ciblant les professionnels de santé. 33M de français sont alors concernés, la moitié de la population ayant une mutuelle de santé.
👉🏾 La CNIL ouvre alors une enquête.
👉🏾 Avril 2024 : campagne de phishing dérivée exploitant la fuite initiale.
👉🏾 [...] plus rien...
👉🏾 Janvier 2026 : l'enquête CNIL sur Almerys et Viamedis est toujours en cours, 24 mois après l'incident. Aucune sanction publique n'a été prononcée à ce jour.
👉🏾 Mai 2026 : rebelotte. Almerys se fait compromettre à nouveau. Le cybercriminel a confié à SaxX qu'il a pu avoir accès à un panneau d'administration et récupérer 44M de données sans aucune détection...
La nature des données exposées est identique à 2024...
27 mois séparent les deux incidents. 27 mois pendant lesquels Almerys a eu le temps de corriger, d'auditer, de renforcer. Visiblement, ça n'a pas suffi.
Mais le vrai problème n'est pas QUE technique.
Tant que les amendes CNIL sont inexistantes, rien ne changera. Hélas, les entreprises n'ont absolument pas peur de la CNIL.
Pour rappel, le RGPD prévoit jusqu'à 4% du chiffre d'affaires ou 20 millions d'euros. Almerys n'a pas encore été sanctionné publiquement pour 2024...
Question aux spécialistes du RGPD, les amendes sont-elles cumulées ?
Almerys gère le tiers payant pour +500 mutuelles en France. Une bonne partie du système de remboursement santé est encore impacté. En 2024 déjà, le Syndicat des Directeurs d'Assurance (SDA) avait plaidé pour un système universel de tiers payant des complémentaires santé, plus robuste et centralisé. Rien n'a bougé.
UN JOUR, UNE CYBERATTAQUE.
UN JOUR, UNE FUITE DE DONNÉES.
C'est grave ce qui se passe en France. Comme une impression de ... (Je vous laisse compléter)
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
![_SaxX_'s tweet photo. 🚨🔴🇫🇷 Almerys et Viamedys 2024 : 33M de numéros de sécurité sociale exfiltrés, tout le monde s'en fout.
Almerys 2026 : 44M de données. Même prestataire. Zéro leçon.
Le 23 mai 2026, Alan alerte en premier ses adhérents : nouvelle fuite de données chez Almerys, son prestataire de tiers payant. État civil, numéro de sécurité sociale, numéro de contrat, assureur, garanties du contrat exposés. C'est la 2ème fois en 27 mois que le même acteur se fait pirater sur les mêmes données sensibles...
Le 25 mai, Almerys confirme la cyberattaque...
Quelques compléments pour situer la gravité.
👉🏾 Février 2024 : Viamedis et Almerys ont été compromis par hameçonnage ciblant les professionnels de santé. 33M de français sont alors concernés, la moitié de la population ayant une mutuelle de santé.
👉🏾 La CNIL ouvre alors une enquête.
👉🏾 Avril 2024 : campagne de phishing dérivée exploitant la fuite initiale.
👉🏾 [...] plus rien...
👉🏾 Janvier 2026 : l'enquête CNIL sur Almerys et Viamedis est toujours en cours, 24 mois après l'incident. Aucune sanction publique n'a été prononcée à ce jour.
👉🏾 Mai 2026 : rebelotte. Almerys se fait compromettre à nouveau. Le cybercriminel a confié à SaxX qu'il a pu avoir accès à un panneau d'administration et récupérer 44M de données sans aucune détection...
La nature des données exposées est identique à 2024...
27 mois séparent les deux incidents. 27 mois pendant lesquels Almerys a eu le temps de corriger, d'auditer, de renforcer. Visiblement, ça n'a pas suffi.
Mais le vrai problème n'est pas QUE technique.
Tant que les amendes CNIL sont inexistantes, rien ne changera. Hélas, les entreprises n'ont absolument pas peur de la CNIL.
Pour rappel, le RGPD prévoit jusqu'à 4% du chiffre d'affaires ou 20 millions d'euros. Almerys n'a pas encore été sanctionné publiquement pour 2024...
Question aux spécialistes du RGPD, les amendes sont-elles cumulées ?
Almerys gère le tiers payant pour +500 mutuelles en France. Une bonne partie du système de remboursement santé est encore impacté. En 2024 déjà, le Syndicat des Directeurs d'Assurance (SDA) avait plaidé pour un système universel de tiers payant des complémentaires santé, plus robuste et centralisé. Rien n'a bougé.
UN JOUR, UNE CYBERATTAQUE.
UN JOUR, UNE FUITE DE DONNÉES.
C'est grave ce qui se passe en France. Comme une impression de ... (Je vous laisse compléter)
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯](https://pbs.twimg.com/media/HJOlLgfWgAAbrSn.jpg)
@bou_charlotte @__phiphou__ Mon téléphone acheté sur backmarket a ce défaut de pas fon ctionner si je mets pas le haut parleur, alors j utilise des écouteurs
Trends for you
Most Popular Users
Elon Musk
@elonmusk
240.1M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.5M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.3M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.4M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
60.9M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers