Communiqué : cyberattaque contre ALMERYS
De nombreux·ses agent·es du ministère (mais pas tou·tes !) ont été informé·es ce week-end par ALAN que l’opérateur de tiers payant Almerys a été victime d’une importante cyberattaque, entraînant le vol de plus de 15 millions de numéros de sécurité sociale, ainsi que des informations qui y sont associées : état civil (nom, prénom, date de naissance), numéro de contrat ou encore dates de couverture.
Depuis plusieurs mois, des piratages de données fragilisent un grand nombre de domaines de l’État. Celui concernant l’ANTS (11,7 millions de comptes) était déjà un révélateur des défaillances de sécurité de nombreux sites de l’État.
À chaque fois, la CGT alerte et demande des mesures de sécurisation protégeant les données des salarié·es et des retraité·es (données France Travail, attaques sur FICOBA, piratage du site de l’Éducation nationale et du ministère de l’Intérieur, etc.).
En plus de ces cyberattaques, se pose le problème du Cloud Act autorisant les États-Unis à consulter l’intégralité des données présentes sur des clouds américains.
En 2025, Microsoft France a été auditionnée par le Sénat et a reconnu qu’en tant qu’entreprise d’origine américaine, elle ne pouvait s’opposer aux injonctions des États-Unis visant des données hébergées en France. Dès novembre 2020, en pleine période de Covid, plusieurs associations et syndicats avaient saisi le Conseil d’État pour demander la suspension du partenariat entre l’État et Microsoft, au motif que l’hébergement de données de santé par une entreprise soumise au Cloud Act pourrait entraîner leur transfert aux États-Unis.
Face à ces différentes cyberattaques, l’État travaille même avec la Sécurité sociale afin de sécuriser l’ensemble de ses données via un cloud souverain.
Qu’attend le ministère pour assurer la sécurisation des données des milliers d’agent·es ayant opté pour l’opérateur ALAN et lui imposer un cloud souverain basé en France ou en Europe, sans lien avec une entreprise états-unienne ? Les agent·es du ministère vont-iels continuer à être les dindon·nes de la farce ?
Aux Finances, la CGT a été la seule organisation à interpeller le ministère sur ces questions de sécurisation et de stockage en juillet 2025.
Pour rappel, la start-up ALAN héberge les données de ses assuré·es dans un cloud américain, Amazon Web Services, appartenant à Jeff Bezos.
Les données des personnels du ministère ne sont pas des valeurs marchandes ! Arrêtons la sous-traitance informatique, arrêtons la dépendance au capitalisme numérique et développons de nouveaux outils numériques souverains.