Skip to content
Chaîne d’approvisionnementInconnu

Fuite chez Wemind (via Allianz)

Le 28 janvier 2026, une fuite de données touchant Wemind, la néo-assurance française pour indépendants et petites entreprises, a exposé les coordonnées de ses adhérents — nom, adresse postale, adresse électronique et numéro de téléphone — via son canal assureur Allianz.

Victime
Wemind

Le 28 janvier 2026, Wemind — une assurtech française (« néo-assurance ») qui réunit complémentaire santé (mutuelle), prévoyance (maintien de revenus) et responsabilité civile professionnelle pour les indépendants, les freelances et les petites entreprises — a été signalée comme victime d'une fuite de données concernant ses adhérents.

Wemind ne porte pas elle-même le risque : ses offres sont assurées par de grands acteurs du secteur, Allianz intervenant comme partenaire assureur et de back-office par lequel transitaient les données touchées. L'exposition est liée à ce canal Allianz plutôt qu'à une compromission directe des systèmes propres de Wemind, ce qui en fait une exposition de données via un tiers (chaîne d'approvisionnement).

Les données confirmées comme exposées se limitaient aux coordonnées des assurés :

  • Nom et prénom
  • Adresse postale
  • Adresse électronique
  • Numéro de téléphone

Aucun numéro de sécurité sociale, donnée de santé ou information financière n'a été signalé dans le cadre de cet incident. Le nombre de personnes concernées n'a pas été rendu public, et l'origine exacte comme la réponse apportée restent non confirmées ; la fuite a été répertoriée comme confirmée par le traqueur bonjourlafuite.eu.org. Cet événement est distinct de la fuite américaine, sans rapport, d'Allianz Life de mi-2025 et de la fuite Almerys (tiers payant) de mai 2026, et ne doit être confondu avec aucune des deux.

Sources

  1. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Wemind-2026-01-28

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Alan (via Almerys)

Le 23 mai 2026, l'assureur santé numérique français Alan a alerté ses adhérents qu'une cyberattaque visant son prestataire de tiers-payant Almerys avait exposé leurs données personnelles — état civil, date de naissance, numéro de Sécurité sociale et informations de contrat — sans toucher aux données de paiement, mots de passe ni données de santé.

Victim
Alan
Chaîne d’approvisionnementContenu

Fuite chez ASAF & AFPS (via Itelis)

Des adhérents de l'assureur ASAF & AFPS ont vu leurs données personnelles exposées après une fuite chez Itelis, le réseau de soins optiques qui traite leurs remboursements ; nom, date de naissance, numéro de sécurité sociale, dossiers et données de correction visuelle de 2020-2022 sont concernés.

Victim
ASAF & AFPS
Chaîne d’approvisionnementContenu

Fuite chez AG2R la Mondiale (via Itelis)

Révélée en novembre 2025, une cyberattaque contre Itelis — le réseau de soins optiques utilisé par l'assureur AG2R la Mondiale — a exposé les nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement et données de correction visuelle de bénéficiaires couverts en optique entre 2020 et début 2022.

Victim
AG2R la Mondiale
Chaîne d’approvisionnementContenu

Fuite chez La Nef

En septembre 2025, la banque coopérative éthique française La Nef a alerté ses sociétaires sur l'exposition de leurs adresses email à la suite d'une cyberattaque visant le prestataire de vote SLIB ; seules des adresses email ont été touchées, sans données bancaires, pièces d'identité ni mots de passe.

Victim
La Nef