Allianz Life fait face à une violation de données qualifiée d’exceptionnelle par son ampleur supposée. Selon la déclaration officielle, la majorité des clients de la compagnie auraient été directement concernés.
Le géant américain de l’assurance évalue encore l’étendue exacte des informations compromises le 16 juillet. Un acteur malveillant a visé un prestataire cloud CRM externe, selon les premières constatations internes.
D’après Allianz Life, l’attaque a été rendue possible par une technique d’ingénierie sociale bien ciblée. Le pirate a accédé à des données personnelles liées aux clients, employés et conseillers financiers. L’ampleur reste floue, mais les premiers éléments évoquent une compromission massive du fichier client. « La majorité des clients d’Allianz Life sont concernés », a précisé un porte-parole de l’entreprise.
Une notification prévue début août pour les personnes affectées
La société a confirmé qu’elle commencerait à notifier les personnes touchées à partir du 1er août. Le dépôt auprès du procureur général du Maine fait mention de cette échéance sans chiffre global. Aucune copie de lettre de notification n’a encore été transmise aux autorités ou aux médias spécialisés. De ce fait, le processus reste suspendu à l’identification précise de chaque client affecté par la fuite de données.
L’entreprise a rapidement prévenu le FBI et écarté une propagation à d’autres systèmes internes. Cependant, aucune communication ne confirme une prise de contact directe entre pirates et société. Allianz Life ne précise pas si une demande a été reçue, ni l’origine géographique de l’attaque. Le nom d’un groupe spécifique n’est pas évoqué, même si certaines pistes sont partagées en interne.
Allianz Life n’est pas une exception : plusieurs groupes d’assurance ont été frappés ces derniers mois. Parmi eux figure Aflac, victime récente d’une opération similaire, révélée par plusieurs médias américains. Certaines attaques précédentes ont été attribuées au collectif Scattered Spider, très actif depuis 2023. Rien n’indique pour l’instant que ce même groupe soit impliqué dans ce vol de données chez Allianz Life.
Une chaîne externe qui devient le point d’entrée privilégié
Le recours à un prestataire CRM cloud tiers semble avoir facilité l’accès aux données confidentielles. Ce type d’architecture représente souvent un maillon faible, exploité dans des attaques bien préparées. Par conséquent, les géants comme Allianz Life doivent renforcer leur surveillance sur chaque outil interconnecté au système. La dépendance à des services cloud expose davantage les bases clients à ce type de compromission.
Avec plus de 1,4 million de clients aux États-Unis, Allianz Life représente une cible stratégique évidente. Sa maison mère, le groupe Allianz, compte plus de 125 millions de clients dans le monde entier. La communication de crise devra donc répondre aux inquiétudes des assurés et des régulateurs. Toute fuite de données peut éroder durablement la confiance dans la sécurité numérique d’un assureur.
