Le 12 octobre 2025, la plateforme Itelis a été touchée par une cyberattaque. Ce service, prisé par de nombreuses mutuelles telles qu'Hélium, AG2R La mondiale, Matmut et WTW, facilite le remboursement des frais d'optique. Selon les déclarations officielles, des données sensibles ont été compromises, touchant principalement les assurés ayant obtenu un devis ou un remboursement entre 2020 et le premier trimestre 2022.
Parmi les renseignements volés figurent le nom, la date de naissance, le numéro de sécurité sociale, ainsi que des informations sur le remboursement de santé optique et les données de correction visuelle. Les numéros de téléphone ont également été compromis, mais les détails bancaires et les adresses électroniques demeurent intacts, selon les précisions fournies par les mutuelles concernées.
Une usurpation d'identité derrière cette attaque
Cette situation met en lumière l'importance de la sécurité des données personnelles, car les voleurs peuvent utiliser ces informations pour mettre en place des arnaques d'hameçonnage sophistiquées. En utilisant, par exemple, le numéro de sécurité sociale dans un e-mail frauduleux affichant le logo d'une mutuelle, les escrocs peuvent plus facilement tromper leurs victimes.
Itelis a informé la CNIL de l'incident, et plusieurs mutuelles ont également fait de même, entraînant une suspension temporaire de l'accès à la plateforme, rétabli le 18 novembre. Les représentants d'Itelis ont été clairs : l'attaque a résulté d'une usurpation d'identité, et non d'une vulnérabilité au sein de leur système d'information, interdisant toute propagation du risque parmi les mutuelles partenaires.
"Nos analyses techniques excluent la présence de logiciels malveillants dans notre système", a déclaré Itelis dans un courrier adressé à ses partenaires.
Les personnes touchées par cette fuite de données ont été averties par e-mail. Itelis soutient que l'impact de cette violation concerne un nombre limité d'utilisateurs, et qu'aucune exploitation de ces données n'a été constatée jusqu'à maintenant.
Les assurés sont invités à contacter leur mutuelle en cas de doute sur la véracité des communications reçues. Il est également recommandé de signaler toute correspondance suspecte sur le portail Pharos. Si vous êtes victime d'une usurpation d'identité suite à ce piratage, n'hésitez pas à prévenir votre banque et à contacter France Victimes au 116 006, disponible 7 jours sur 7 de 9h à 19h.
