Fuite chez ASAF & AFPS (via Itelis)
Des adhérents de l'assureur ASAF & AFPS ont vu leurs données personnelles exposées après une fuite chez Itelis, le réseau de soins optiques qui traite leurs remboursements ; nom, date de naissance, numéro de sécurité sociale, dossiers et données de correction visuelle de 2020-2022 sont concernés.
- Victime
- ASAF & AFPS
Le 5 décembre 2025, ASAF & AFPS — une association d'assurance française fondée sur l'adhésion — a informé ses adhérents que leurs données personnelles avaient été exposées lors d'une fuite chez Itelis, le réseau de soins optiques qui traite les remboursements d'optique pour le compte de l'association. Les données étant détenues et traitées par ce partenaire tiers, l'incident constitue une compromission de la chaîne d'approvisionnement touchant les adhérents d'ASAF & AFPS, et non une intrusion dans les systèmes propres de l'assureur.
L'accès non autorisé était lié à l'usurpation du compte d'un opticien partenaire, ce qui a permis à l'attaquant d'atteindre les données de remboursement sans compromettre les identifiants des assurés. L'exposition se limitait aux dossiers de remboursement d'optique traités entre 2020 et le premier trimestre 2022. Itelis traite également les dossiers d'autres clients, dont Axa et Malakoff Humanis, dont des assurés ont aussi été concernés.
Les données exposées comprenaient :
- Nom complet et date de naissance
- Numéro de sécurité sociale
- Numéro de dossier de remboursement
- Dossier de remboursement d'optique
- Données de correction visuelle
- Numéro de téléphone (dans certains cas)
Les coordonnées bancaires, adresses postales, adresses e-mail et mots de passe n'auraient pas été affectés. Itelis a notifié la CNIL, déposé plainte auprès du procureur de la République et activé une cellule de crise. ASAF & AFPS a invité ses adhérents à se méfier des tentatives d'hameçonnage et de fraude exploitant les informations exposées, et propose un suivi personnalisé pour tout signalement d'activité frauduleuse. Le nombre exact de personnes concernées n'a pas été rendu public.
Sources
- acuite.frhttps://www.acuite.fr/actualite/ocam/323834/la-plateforme-de-soins-itelis-victime-dune-cyberattaque-concernant-des-donnees
- next.inkhttps://next.ink/brief_article/fuite-de-donnees-personnelles-chez-itelis-axa-nom-dossier-correction-numero-secu/
- ecura.frhttps://ecura.fr/2025/12/05/cyberattaque-chez-itelis-quelles-donnees-ont-reellement-fuite/cyber-securite/sauvegarde/