Cette assurance a été piratée : voici toutes les données disponibles pour les escrocs

Publié par Matthieu Chauvin
le 20/08/2025
Assurances ordinateur
Istock
Illustration
Un géant européen de l'assurance a été victime d'un piratage massif en juillet dernier. Les données d'environ 1,1 million de clients ont ainsi été dérobées, probablement à cause de la vulnérabilité d'un prestataire. C'est tout le secteur qui est désormais en alerte car ce genre de cyberattaque pourrait se reproduire à une plus grande échelle.
 

L'information nous est venue du média en ligne ÉconomieMatin. Le 16 juillet 2025, le géant allemand de l'assurance Allianz a vu sa filiale américaine, Allianz Life, être victime d'une cyberattaque de très grande ampleur. "Probablement" partie d'un prestataire "tiers de gestion de la relation client" nommé Salesforce. Les données de 1,1 million de clients auraient été dérobées par les pirates (sur un total de 1,4 million), sans doute dans le but d'être revendues, sur le fameux Darknet par exemple.

Des numéros de sécurité sociale parmi les données volées ?

D'après l'agence de presse AP, c'est par le CRM (pour Customer Relationship Management, le logiciel de gestion client en français) du prestataire que se seraient introduits les hackers, et non directement par les serveurs informatique d'Allianz Life. Selon une étude reprise par le très sérieux Financial Times, 30 % des vols de données se feraient via un tiers

Deux groupes de pirates seraient à l'origine de l'attaque du 25 juillet et seraient en possession d'informations sensibles comme les identités complètes des clients de l'assureur,  leurs adresses postales et mail, leurs numéros de téléphone et, possiblement, leurs numéros de sécurité sociale.

Les clients français impactés par ce piratage de données ?

Pour l'instant, rien n'indique que la France ait été visée par cette cyberattaque (au contraire de plusieurs états américains, comme le Texas ou le Massachusetts). Néanmoins, si vous avez des doutes n'hésitez pas à contacter votre assureur. Car la masse de documents dévoilés par les pirates est vertigineuse : 2,8 millions de fichiers seraient dans la nature, au minimum, accessibles à qui voudrait en faire mauvais usage.  ÉconomieMatin précise : "Ces éléments, une fois croisés, représentent une mine d’or pour les cybercriminels spécialisés dans le phishing, l’usurpation d’identité ou l’ouverture de lignes de crédit frauduleuses."

Un risque d'effet domino suite à cette attaque ?

En attendant que l'enquête avance, Allianz "A proposé 24 mois de protection contre le vol d’identité et un suivi de crédit via un prestataire spécialisé."  Encore un prestataire... "Mais l'entreprise assure "que ses systèmes internes n’ont pas été compromis." Selon le média, plusieurs experts alertent d'ores et déjà sur "l'effet domino" qui risque de se produire après la multiplication de ce genre de piratages. 

Vous avez aimé cet article ?

Et précise : "Une seule fuite peut entraîner des vagues d’escroqueries à grande échelle, en particulier dans un contexte où les consommateurs sont déjà exposés à des menaces récurrentes de phishing bancaire." Le vol des numéros de sécurité sociale combiné à celui des autres informations nominatives pourrait amener les fraudeurs à imaginer de nouvelles manières de pratiquer leurs méfaits, "plus sophistiqués", contre lesquels les mesures de protection existants auraient du mal à s'adapter.

Bonne nouvelle tout de même pour les Français donc, qui ne seraient pas concernés après une inquiétante vague de cyberattaques contres des sociétés présents dans l'hexagone ces derniers mois : Free, Orange, Bouygues Telecom...

 

Google News Voir les commentaires