Fuite chez Itelis
En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.
- Victime
- Itelis
Le 25 novembre 2025, Itelis — plateforme française de réseau de soins qui met en relation les opticiens et les assureurs (notamment AXA) pour gérer la prise en charge optique — a rendu publique une cyberattaque ayant exposé les données personnelles de bénéficiaires de ses programmes de remboursement.
L'intrusion a eu lieu vers la mi-novembre 2025 (la plateforme a été fermée après un incident survenu le 12 novembre) et n'a pas reposé sur un logiciel malveillant ni une porte dérobée classique. Les attaquants auraient procédé par usurpation d'identité pour accéder au système, puis exfiltré des données liées à des prises en charge optiques réalisées entre 2020 et le premier trimestre 2022. Environ 1,6 million de bénéficiaires seraient concernés ; le chiffre de « 5 millions » avancé dans les premiers signalements correspondait à des enregistrements bruts plutôt qu'à des personnes confirmées.
Les données exposées portaient sur des champs d'identité et administratifs de santé :
- Nom et prénom
- Date de naissance
- Numéro de sécurité sociale (NIR)
- Numéro de dossier
- Données de correction visuelle et de remboursement
- Potentiellement le numéro de téléphone
Les coordonnées bancaires, les adresses postales et e-mail ainsi que les identifiants de connexion (identifiant et mot de passe) ne sont pas concernés. Itelis a notifié la CNIL, déposé une plainte auprès du procureur de la République et invité les personnes concernées à rester vigilantes face aux campagnes de phishing cherchant à obtenir des informations personnelles ou financières supplémentaires.
Sources
- bfmtv.comhttps://www.bfmtv.com/tech/cybersecurite/la-plateforme-itelis-a-ete-victime-d-un-piratage-les-donnees-privees-d-utilisateurs-liees-aux-remboursements-de-frais-d-optique-ont-ete-derobees-attention-aux-campagnes-de-phishing_AV-202511240584.html
- acuite.frhttps://www.acuite.fr/actualite/ocam/323834/la-plateforme-de-soins-itelis-victime-dune-cyberattaque-concernant-des-donnees
- next.inkhttps://next.ink/brief_article/fuite-de-donnees-personnelles-chez-itelis-axa-nom-dossier-correction-numero-secu/