Fuite chez APRS (via Itelis)
Les adhérents d'APRS ont été touchés par la fuite de novembre 2025 chez Itelis, la plateforme de soins optiques tierce d'AXA, après qu'un attaquant s'est fait passer pour un opticien partenaire ; les données exposées comprenaient nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement optique et données de correction visuelle.
- Victime
- APRS
Le 24 novembre 2025, APRS — un organisme complémentaire d'assurance maladie (mutuelle/OCAM) français — a informé ses adhérents que leurs données personnelles avaient été exposées à la suite d'une fuite survenue chez Itelis, le réseau de soins tiers opéré pour AXA qui gère les remboursements de soins optiques. APRS figure parmi plusieurs assureurs et mutuelles concernés, aux côtés d'AXA, de Malakoff Humanis et d'AG2R.
La fuite ne provient pas des systèmes propres à APRS. Les attaquants ont obtenu un accès non autorisé à la plateforme de remboursement d'Itelis en se faisant passer pour un opticien partenaire légitime, à l'aide d'identifiants compromis plutôt que par une intrusion directe dans une base de données. Les enregistrements exposés portaient sur des dossiers de soins optiques traités entre 2020 et début 2022.
Les données signalées comme exposées comprenaient :
- Nom et prénom
- Date de naissance
- Numéro de sécurité sociale
- Numéro de dossier et dossiers de remboursement optique
- Données de correction visuelle
- Numéro de téléphone (dans certains cas)
Itelis a précisé que les coordonnées bancaires, adresses postales, adresses e-mail, identifiants et mots de passe n'étaient pas concernés. Le nombre exact de personnes touchées n'a pas été communiqué par Itelis ni par APRS. Itelis a mis sa plateforme hors ligne, notifié la CNIL et déposé une plainte pénale, tandis qu'AXA a invité les clients concernés à se méfier des tentatives d'hameçonnage exploitant les données divulguées.
Sources
- frenchbreaches.comhttps://frenchbreaches.com/alertes/itelis-impactant-aprs-axa-malakoff-humanis-ag2r--b73e8c179406
- next.inkhttps://next.ink/brief_article/fuite-de-donnees-personnelles-chez-itelis-axa-nom-dossier-correction-numero-secu/
- stroople.comhttps://www.stroople.com/data-breach-observatory/data-breach-itelis-november-2025/
- acuite.frhttps://www.acuite.fr/actualite/ocam/323834/la-plateforme-de-soins-itelis-victime-dune-cyberattaque-concernant-des-donnees