Skip to content

Fuite chez Direct Assurance

En mars 2025, l'assureur direct Direct Assurance (filiale d'AXA) a subi une fuite via son partenaire Run Assurance : les attaquants ont exploité une faille dans les échanges de données entre les deux entreprises pour accéder aux données personnelles de clients, exposant à l'usurpation d'identité et au phishing.

Victime
Direct Assurance

Le 18 mars 2025, Direct Assurance — la filiale d'assurance directe en ligne du groupe AXA — a été touchée par une fuite de données provenant non pas de ses propres systèmes mais de l'un de ses partenaires commerciaux, Run Assurance. Les attaquants ont exploité une faille dans les échanges de données entre les deux entreprises pour accéder aux informations clients, ce qui en fait un incident lié à un tiers (chaîne d'approvisionnement) plutôt qu'une intrusion directe dans l'infrastructure de Direct Assurance.

Les données exposées lors de cet événement de mars 2025 étaient, selon les informations publiées, des données personnelles de clients ; contrairement à la fuite distincte de novembre 2024 revendiquée par le collectif Near2tlg, les coordonnées bancaires (IBAN/RIB) n'ont pas été signalées comme compromises ici. Ces données personnelles exposent néanmoins les personnes concernées à un risque accru d'usurpation d'identité et de phishing ciblé — notamment de faux appels de personnes se faisant passer pour des conseillers en assurance afin de soutirer d'autres informations sensibles.

Catégories de données exposées signalées pour cet incident :

  • Noms et coordonnées des clients (données personnelles identifiantes)
  • Autres champs de dossiers clients/contrats traités dans le flux de données Direct Assurance–Run Assurance

Le nombre exact de clients concernés par cet incident précis de mars 2025 n'a pas été communiqué publiquement. Cette fuite est distincte de la compromission de novembre 2024 (environ 15 000 clients et prospects, avec vol d'IBAN/RIB) attribuée au groupe Near2tlg ; les deux ne doivent pas être confondues.

Sources

  1. idprotect.frhttps://idprotect.fr/direct-assurance-une-cible-recurrente-des-cybercriminels-comment-proteger-votre-identite/
  2. solutions-numeriques.comhttps://www.solutions-numeriques.com/direct-assurance-victime-dune-fuite-de-donnees-rib-et-ibandans-la-nature/

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez ASAF & AFPS (via Itelis)

Des adhérents de l'assureur ASAF & AFPS ont vu leurs données personnelles exposées après une fuite chez Itelis, le réseau de soins optiques qui traite leurs remboursements ; nom, date de naissance, numéro de sécurité sociale, dossiers et données de correction visuelle de 2020-2022 sont concernés.

Victim
ASAF & AFPS
Chaîne d’approvisionnementContenu

Fuite chez AG2R la Mondiale (via Itelis)

Révélée en novembre 2025, une cyberattaque contre Itelis — le réseau de soins optiques utilisé par l'assureur AG2R la Mondiale — a exposé les nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement et données de correction visuelle de bénéficiaires couverts en optique entre 2020 et début 2022.

Victim
AG2R la Mondiale
Chaîne d’approvisionnementContenu

Fuite chez La Nef

En septembre 2025, la banque coopérative éthique française La Nef a alerté ses sociétaires sur l'exposition de leurs adresses email à la suite d'une cyberattaque visant le prestataire de vote SLIB ; seules des adresses email ont été touchées, sans données bancaires, pièces d'identité ni mots de passe.

Victim
La Nef
Chaîne d’approvisionnementContenu

Fuite chez MAIF & BPCE

Une attaque par rançongiciel contre l'éditeur français de logiciels de gestion de patrimoine Harvest (groupe Run Some Wares, détectée le 27 février 2025) a exposé des données personnelles et financières de clients de l'assureur MAIF et du groupe bancaire BPCE (Banque Populaire / Caisse d'Épargne), via une attaque sur la chaîne d'approvisionnement.

Victim
MAIF & BPCE