Incident de sécurité chez notre prestataire de tiers-payant

MCEN

24 mai 2026

Vendredi 22 mai, Almerys, notre prestataire en charge de la gestion du tiers-payant, nous a informés d’une cyberattaque sur son site de demande de prise en charge, ayant entraîné une fuite de données affectant l'ensemble de ses clients, y compris la MCEN. La MCEN n’a, quant à elle, subi aucune intrusion dans son système informatique.

Que sait-on à ce jour ?

Les données personnelles des bénéficiaires exposées sont les suivantes : nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale, nom de l’assureur santé, numéro de contrat de l’assureur, dates de début et de fin de couverture.

Ni informations bancaires, ni données de santé, ni remboursements, ni coordonnées postales, ni numéros de téléphone, ni adresses e-mail ne sont concernées par cet acte malveillant.

  • La liste détaillée des personnes concernées ne nous a pas encore été communiquée. Si vous êtes concerné, nous vous informerons dès que possible.
  • Votre espace personnel MCEN est toujours accessible et sécurisé et la gestion de vos remboursements continue sans interruption d’activité.
  • Vos identifiants, mots de passe ainsi que vos coordonnées bancaires (IBAN) ne sont en aucun cas transmis à notre gestionnaire de tiers payant.

Ce qui change temporairement pour vos demandes de prise en charge

  • La plateforme de gestion instantanée des demandes de prises en charge d’Almerys a été temporairement mise hors service. Une réouverture progressive a eu lieu.
    • Notre prestataire Almerys a mis en place tous les moyens nécessaires pour permettre aux professionnels de santé (comme les opticiens, audioprothésistes ou établissements hospitaliers) de transmettre les demandes de prises en charge.
  • Les demandes de prises en charge hospitalières peuvent toujours être soumises directement depuis votre extranet MCEN.

Soyez plus que jamais vigilants

Nous vous recommandons de faire preuve d’une vigilance accrue pour toute prise de contact et demande d’information semblant provenir de la MCEN ou d’autres organismes, quel que soit le canal (SMS, appels téléphoniques ou e-mails), notamment s’ils vous demandent des informations ou vous invitent à vous connecter à un site web.

  • Vérifiez que vous entrez vos identifiants et vos mots de passe uniquement sur des sites officiels et sécurisés. Ne transmettez aucune information par téléphone, en particulier concernant vos accès.
  • En cas de doute, prenez vous-même contact directement avec l’organisme concerné afin de vérifier la provenance et la légitimité du message.

Afin d’accompagner ses assurés, la MCEN a recensé les précautions essentielles à prendre pour limiter les risques face aux attaques de cybersécurité. Consultez notre article pour faire le point.