S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Fuite de données personnelles chez Itelis (Axa) : nom, dossier, correction, numéro sécu…

Le 26 novembre 2025 à 08h17

Après Colis Privé en fin de semaine dernière, une nouvelle « information importante concernant la sécurité de vos données » vient d’être envoyée par Axa. L’assureur contacte des clients pour les informer qu’Itelis, « réseau de soins partenaire d’optique, a récemment été victime d’une cyberattaque ».

La conséquence : « certaines de vos données personnelles utilisées pour une prise en charge optique entre 2020 et le premier trimestre 2022 ont pu être exposées ». Cela concerne « vos nom et prénom, date de naissance, numéro de sécurité sociale, numéro de dossier, remboursement de santé optique, données de correction visuelle, et potentiellement numéro de téléphone ».

Itelis précise que « vos données bancaires, coordonnées postales, adresses e-mails, identifiant et mot de passe ne sont pas concernés ». L’entreprise ajoute que la CNIL a été notifiée comme l’y oblige la loi et qu’une plainte a été déposée auprès du Procureur de la République.

Le risque est toujours le même pour les clients : du phishing afin de récupérer davantage de données personnelles et/ou des données bancaires. Avec votre numéro de téléphone, votre nom et votre correction optique, une personne malintentionnée pourrait tenter de se faire passer pour un agent Axa. Prudence donc.

La société rappelle de rester « attentifs aux messages (e-mails, SMS, WhatsApp…) et aux appels téléphoniques qui ne proviennent pas de vos interlocuteurs habituels, en particulier si l’on vous demande d’effectuer une transaction sur vos contrats ».

Le 26 novembre 2025 à 08h17

Commentaires (29)

votre avatar
à la fin de l'année, vous allez faire un récap de toutes les fuites "importantes" ? un top3 (la 4e va vous surprendre ! (non ^^) ?
votre avatar
C'est passé de mode ce format de putaclick :p

Désormais il faut dire : "Ces sites ont fait fuiter vos données personnelles"
votre avatar
J'en peux tellement plus de ces titres de m... 😵‍💫
Rendez nous internet pré-2015 😅
votre avatar
J'en peux tellement plus de ces titres de m... 😵‍💫
J'ouvre pas ce genre de lien, c'est plus simple.

Titre vague = article plein de vide, donc perte de temps. Et tant pis si je loupe le 1% de vrai contenu parmi le flood de SEO merdique.
votre avatar
Next et le putaclick: toutes les réponses sont là.
votre avatar
Ce sera plus court de faire un artiche "ces sites qui n'ont pas (encore) fait fuiter vos données"
votre avatar
Encore plus plein de vide :p
votre avatar
Et ensuite tu enchaînes sur un article: "Fuites de données, nos pronostics pour 2026!"
votre avatar
Bingo! Pour une fois que je gagne je m'en passerais bien :censored:
votre avatar
Là on est plus sur de la "simple" DCP. On a quand même basculé sur de la DCP sensible (santé) !!! :censored:
votre avatar
Après Weda la semaine dernière, on arrive enfin dans la période des données de santé qui se promènent tranquillement sur le net. :stress::pleure:
votre avatar
Le fait que les identifiants et mots de passe ne soient pas concernés indique bien que la récupération des données s'est fait par l'utilisation normal de l'outil de gestion à l'aide des identifiants d'un utilisateur, identifiant récupéré probablement via un phishing ou autre et non à un accès direct à la BDD !
votre avatar
Et probablement aucune détection de volume d'accès qui aurait déclenché la révocation du compte
votre avatar
Ni de détection d'utilisation de l'identifiant depuis un poste inconnu !
votre avatar
"La sécurité de vos données personnelles est notre priorité ! "
votre avatar
Oui voilà. Ça c'est SYSTÉMATIQUE.
Quel foutage de gueule.
votre avatar
Personne a pensé à concaténer toutes ces fuites pour faire une grosse BDD encore plus qualifiée ?
votre avatar
Il y a déjà Bonjour la fuite qui compile toutes les fuites et les données concernées, dans une magnifique frise chronologique :prof:
votre avatar
nah nah... les data !!!
Un grooooos fichier à pomper et mettre à jour à chaque fuite. :D
votre avatar
Eux ils disent qu'Itelis c'est Malakoff Humanis :reflechis:
votre avatar
C'est ce que dit la source attachée.
votre avatar
J'ai trouvé ça dans une autre actu :

Utilisée par de nombreuses mutuelles, dont Hélium, AG2R La mondiale, Matmut, WTW ou encore Génération, elle permet de faire le lien entre les opticiens et les partenaires, notamment dans le cadre d'un remboursement optique.
votre avatar
Ils ont confondu Itelis (Axa) et Viamedis (MH je crois), non ?
votre avatar
Il n'y a pas longtemps des chercheurs avait trouvé sur le dark web exactement ce que tu dis (plusieurs itération en fait), une bdd de plusieurs dizaines de milliard d'entrée qui était un agrégat de plusieurs fuites.

Me semble que Next en avait fait un article d'ailleurs.
votre avatar
Comme la base de données RockYou2024, par exemple
votre avatar
Ça doit exister mais je pense pas qu'on y accède en tapant "big data leak consolidated file" dans google :)
votre avatar
C'est formidable comme à chaque fois "la protection des données est au coeur des préoccupations", comme à chaque fois ils ont "pris toutes les mesures nécessaires", et comme à chaque fois ils ont plein de conseils à donner sur "les bons réflexes à avoir."

For-mi-dable!
votre avatar
@SébastienGavois et un de plus, j'en ai reçu un sur le service rdv360 utilisé pour les RDV en mairie !

🥳
votre avatar
Ah pas reçu, pourtant utilisé trois fois ces derniers mois….

Fuite de données personnelles chez Itelis (Axa) : nom, dossier, correction, numéro sécu…