France : jusqu’à 15 millions de dossiers médicaux compromis par une cyberattaque
Alexandre Godard- Il y a 1 heure (Màj il y a 1 heure)
- 💬 1 com
- 🔈 Écouter
Entre 11 et 15 millions de dossiers médicaux potentiellement. Derrière ces chiffres vertigineux, ce sont des informations de santé d’une extrême sensibilité qui se retrouvent en libre accès une fois de plus.
Tout le monde doit se mettre au niveau pour protéger les informations sensibles des Français !
C’est une nouvelle qui devrait faire l’effet d’une bombe. Selon une enquête de France 2 diffusée ce jeudi, une base de données contenant les informations médicales de 11 à 15 millions de Français se retrouve en libre accès. Le logiciel de gestion médicale Cegedim, qui équipe quelque 25 000 cabinets médicaux et 500 centres de santé selon la CNIL, serait la source du vol.
L’entreprise a confirmé, dans un communiqué officiel, avoir effectivement été victime d’une cyberattaque. Elle précise toutefois ne pas avoir été contactée par le cybercriminel. Elle confirme également le nombre exact de médecins concernés par cette attaque, survenue à la fin de l’année 2025.
Déclaration de CEGEDIM :
Le logiciel MLM est utilisé par 3 800 médecins en France dont 1 500 concernés par cette attaque. Tous les médecins concernés ont été contactés début janvier et accompagnés s’ils le souhaitaient, par des équipes dédiées, dans leurs démarches de notification à la CNIL et d’information de leurs patients conformément à leurs obligations de responsable de traitement au sens du RGPD.
Ce qui rend cette fuite particulièrement alarmante, c’est la nature des données exposées. On ne parle pas seulement de noms, d’adresses ou de numéros de Sécurité sociale. Les dossiers contiennent des annotations de professionnels de santé d’une crudité glaçante : « porteuse sida !!! !!!! », « serait homosexuelle d’après sa mère », « mère musulmane voilée ». Des informations d’une sensibilité extrême, qui n’auraient jamais dû quitter le secret médical. Le hacker à l’origine du vol affirme par ailleurs n’avoir publié qu’une partie de la base.
Ce scandale survient dans un contexte qui ne peut plus être ignoré. Il y a à peine une semaine, on apprenait qu’1,2 million d’IBAN avaient été dérobés lors d’une cyberattaque visant la Direction Générale des Finances Publiques, soit les données bancaires de contribuables français stockées par l’État lui-même. En janvier, c’est une base de 45 millions d’enregistrements personnels mêlant données démographiques, médicales et financières qui avait été découverte en accès libre. Début janvier encore, 152 000 dossiers de patients de deux établissements hospitaliers étaient publiés sur le forum criminel BreachForums.
La France accumule les incidents majeurs à une cadence inquiétante. Les déclarations d’intention ne suffisent plus. Il faut des audits de sécurité obligatoires pour tout prestataire manipulant des données de santé ou des données fiscales, des sanctions dissuasives pour les entreprises négligentes, et une stratégie nationale de cybersécurité à la hauteur des enjeux. Chaque mois qui passe sans réforme sérieuse, c’est des millions de citoyens supplémentaires exposés, leurs finances, leur santé, leur vie intime livrées à des inconnus.
Une cyberattaque massive touche plus de 6 millions de clients Bouygues Telecom
App Tracking : Apple riposte après sa condamnation de 150 millions d'euros en France
