Itelis : fuite de données de santé optique

Le réseau de soins optique Itelis, partenaire de plusieurs assureurs et institutions de prévoyance dont AXA, Malakoff Humanis et AG2R, a été victime d’une cyberattaque détectée le 12 novembre 2025, qui a entraîné l’arrêt de sa plateforme numérique. À partir de la fin novembre, les assurés concernés ont commencé à être notifiés et l’information a été relayée par la presse spécialisée à compter du 26 novembre 2025.

Selon les notifications adressées aux assurés et reprises par la presse, les données exposées concernent des prises en charge optiques réalisées entre 2020 et le premier trimestre 2022 : nom et prénom, date de naissance, numéro de sécurité sociale, numéro de dossier, informations de remboursement de santé optique, données de correction visuelle et, dans certains cas, numéro de téléphone. Les données bancaires, coordonnées postales, adresses e-mail, identifiants et mots de passe ne seraient pas concernés. L’accès aurait été obtenu via l’usurpation des accès légitimes d’un opticien partenaire à la plateforme de remboursement.

Le volume exact des personnes touchées n’a pas été communiqué officiellement par Itelis. La presse spécialisée évoque environ 1,6 million de bénéficiaires, certaines sources mentionnant jusqu’à 2 millions, ces chiffres restant à confirmer. La combinaison d’un état civil, d’une date de naissance et d’un numéro de sécurité sociale expose les victimes à des risques d’hameçonnage ciblé et d’usurpation d’identité.

Itelis indique avoir notifié la CNIL et déposé plainte auprès du procureur de la République. À la date de cette fiche, aucun communiqué ou décision publique de la CNIL spécifique à Itelis n’a été retrouvé, de sorte que l’existence d’une enquête formelle n’est pas confirmée par une source régulateur. Les éléments factuels reposent sur les communications d’Itelis relayées par plusieurs médias indépendants.