{"id":122875,"date":"2026-02-27T22:51:10","date_gmt":"2026-02-27T22:51:10","guid":{"rendered":"https:\/\/pressactu.com\/?p=122875"},"modified":"2026-02-27T22:51:10","modified_gmt":"2026-02-27T22:51:10","slug":"fuite-massive-de-donnees-medicales-nom-prenom-telephone-commentaires-jusqua-15-millions-de-francais-touches-dont-des-personnalites","status":"publish","type":"post","link":"https:\/\/pressactu.com\/?p=122875","title":{"rendered":"Fuite massive de donn\u00e9es m\u00e9dicales\u00a0: nom, pr\u00e9nom, t\u00e9l\u00e9phone, commentaires…. jusqu\u2019\u00e0 15\u00a0millions de Fran\u00e7ais touch\u00e9s dont des personnalit\u00e9s"},"content":{"rendered":"

\n l’essentiel<\/span>
\n Une base contenant des informations m\u00e9dicales particuli\u00e8rement sensibles concernant entre 11 et 15\u00a0millions de Fran\u00e7ais \u00e9tait accessible en libre acc\u00e8s, selon une enqu\u00eate de France 2. La soci\u00e9t\u00e9 Cegedim, cit\u00e9e par le pirate, conteste certains \u00e9l\u00e9ments mais reconna\u00eet une extraction ill\u00e9gale de donn\u00e9es fin 2025. Un nouvel \u00e9pisode qui souligne la vuln\u00e9rabilit\u00e9 des donn\u00e9es de sant\u00e9 en France.\n <\/p>\n

\n <\/p>\n

La France vient d\u2019essuyer \u00e0 nouveau un vol de donn\u00e9es massif concernant les dossiers m\u00e9dicaux de plusieurs millions de Fran\u00e7ais. L\u2019alerte a \u00e9t\u00e9 donn\u00e9e dans une enqu\u00eate diffus\u00e9e dans le JT du 20\u00a0heures de France 2 jeudi 26\u00a0f\u00e9vrier. La cha\u00eene affirme avoir consult\u00e9 une base de donn\u00e9es expos\u00e9e, concernant entre 11 et 15\u00a0millions de personnes. Certaines fiches contiendraient des informations m\u00e9dicales extr\u00eamement sensibles, saisies par des professionnels de sant\u00e9 dans des champs libres du logiciel de gestion de leur cabinet.<\/p>\n

<\/p>\n

Parmi les mentions relev\u00e9es\u00a0: \u00ab\u00a0porteuse sida\u00a0!!!\u00a0!!!! \u00bb, \u00ab serait homosexuelle d\u2019apr\u00e8s sa m\u00e8re\u00a0\u00bb, \u00ab\u00a0m\u00e8re musulmane voil\u00e9e\u00a0\u00bb, ou encore des \u00e9l\u00e9ments relatifs \u00e0 des ant\u00e9c\u00e9dents familiaux et \u00e0 des suicides. France 2 assure avoir contact\u00e9 plusieurs personnes figurant dans la base, lesquelles confirment l\u2019authenticit\u00e9 des donn\u00e9es les concernant.<\/p>\n

Le pirate, qui affirme \u00eatre \u00e0 l\u2019origine du vol, d\u00e9signe la soci\u00e9t\u00e9 Cegedim. Sp\u00e9cialis\u00e9e dans les logiciels m\u00e9dicaux, l\u2019entreprise fournirait, selon une estimation de la CNIL cit\u00e9e par l\u2019enqu\u00eate, 25\u00a0000 cabinets m\u00e9dicaux et 500 centres de sant\u00e9. Des personnalit\u00e9s politiques de premier plan, de hauts fonctionnaires et des responsables li\u00e9s \u00e0 la s\u00e9curit\u00e9 nationale figureraient \u00e9galement dans la base.<\/p>\n

La version de Cegedim\u00a0: un incident circonscrit<\/h2>\n

Dans un communiqu\u00e9<\/a> diffus\u00e9 apr\u00e8s le reportage, Cegedim Sant\u00e9 indique avoir d\u00e9tect\u00e9 fin 2025 un \u00ab\u00a0comportement anormal de requ\u00eates applicatives\u00a0\u00bb sur des comptes m\u00e9decins utilisant le logiciel MLM (MonLogicielMedical.com). Sur 3\u00a0800 m\u00e9decins utilisateurs, 1\u00a0500 seraient concern\u00e9s par l\u2019attaque.<\/p>\n

L\u2019entreprise affirme avoir contact\u00e9 les praticiens d\u00e9but janvier afin de les accompagner dans leurs d\u00e9marches de notification \u00e0 la CNIL et d\u2019information des patients, conform\u00e9ment au RGPD (r\u00e8glement europ\u00e9en de protection des donn\u00e9es personnelles). Elle pr\u00e9cise avoir notifi\u00e9 l\u2019incident aux autorit\u00e9s comp\u00e9tentes et d\u00e9pos\u00e9 plainte.<\/p>\n

\n
\n \"Capture
\n Capture d\u2019\u00e9cran de la revendication du piratage.<\/span>
\n DR<\/span>
\n <\/figcaption><\/figure>\n<\/div>\n

Selon Cegedim, les donn\u00e9es consult\u00e9es ou extraites proviennent exclusivement du dossier administratif\u00a0: nom, pr\u00e9nom, sexe, date de naissance, t\u00e9l\u00e9phone, adresse, e-mail et commentaire administratif libre. La soci\u00e9t\u00e9 soutient que les dossiers m\u00e9dicaux structur\u00e9s seraient rest\u00e9s int\u00e8gres.<\/p>\n

Elle conteste par ailleurs avoir \u00e9t\u00e9 contact\u00e9e par le cybercriminel, contrairement \u00e0 ce que celui-ci affirme. L\u2019entreprise insiste sur le caract\u00e8re \u00ab\u00a0circonscrit\u00a0\u00bb de l\u2019incident et sur sa coop\u00e9ration avec les autorit\u00e9s.<\/p>\n

Cegedim sanctionn\u00e9\u00a0par la CNIL en 2024<\/h2>\n

Cependant, un hackeur \u00e9thique, SaaX, \u00e9voque pour sa part plus de 65\u00a0millions de donn\u00e9es m\u00e9dicales revendiqu\u00e9es par le groupe Dumpsec et affirme avoir consult\u00e9 un \u00e9chantillon de plus de 22\u00a0millions d\u2019entr\u00e9es. Les informations d\u00e9crites correspondent en grande partie aux \u00e9l\u00e9ments administratifs mentionn\u00e9s par Cegedim, mais le champ \u00ab\u00a0commentaire\u00a0\u00bb contiendrait, selon lui, des annotations tr\u00e8s sensibles\u00a0: s\u00e9ropositivit\u00e9, cancers, historiques familiaux, \u00e9l\u00e9ments de vie priv\u00e9e. Ces affirmations n\u00e9cessitent v\u00e9rification ind\u00e9pendante quant aux volumes exacts et \u00e0 l\u2019ampleur r\u00e9elle de la diffusion.<\/p>\n

Ce nouvel \u00e9pisode intervient apr\u00e8s une sanction<\/a>\u00a0inflig\u00e9e \u00e0 Cegedim Sant\u00e9 par la CNIL en septembre\u00a02024. La soci\u00e9t\u00e9\u00a0avait \u00e9cop\u00e9 \u00e0 l\u2019\u00e9poque d\u2019une amende de 800\u00a0000\u00a0euros pour traitement illicite massif de donn\u00e9es de sant\u00e9 via le logiciel Crossway, utilis\u00e9 par 2\u00a0000 m\u00e9decins. L\u2019autorit\u00e9 reprochait notamment des manquements \u00e0 l\u2019anonymisation des donn\u00e9es et \u00e0 l\u2019information des personnes concern\u00e9es. L\u2019entreprise contestait la d\u00e9cision, sans que la s\u00e9curit\u00e9 technique des donn\u00e9es ne soit alors directement mise en cause.<\/p>\n

Une France particuli\u00e8rement expos\u00e9e<\/h2>\n

Cette nouvelle affaire s\u2019inscrit dans un contexte de vuln\u00e9rabilit\u00e9 accrue pour la France. Le secteur de la sant\u00e9 a, en effet, subi plus de 30 attaques par ran\u00e7ongiciel en deux ans. En 2024, les incidents d\u00e9clar\u00e9s ont progress\u00e9 de 21\u00a0% selon l\u2019Observatoire de Cyberveille Sant\u00e9. La CNIL a re\u00e7u 5\u00a0629 notifications de violations la m\u00eame ann\u00e9e, en hausse de 20\u00a0%.<\/p>\n

\u00c0 l\u2019\u00e9chelle mondiale, 425,7\u00a0millions de comptes ont \u00e9t\u00e9 compromis en 2025, soit pr\u00e8s d\u2019un compte pirat\u00e9 chaque seconde. Avec 40,3\u00a0millions de comptes touch\u00e9s, la France se classe au deuxi\u00e8me rang mondial. La num\u00e9risation rapide du syst\u00e8me de sant\u00e9, sans renforcement proportionnel des dispositifs de s\u00e9curit\u00e9, place les donn\u00e9es m\u00e9dicales fran\u00e7aises parmi les plus expos\u00e9es d\u2019Europe.<\/p>\n

Le minist\u00e8re de la Sant\u00e9 attend les conclusions des investigations en cours<\/h2>\n

Sollicit\u00e9, le minist\u00e8re de la Sant\u00e9 a indiqu\u00e9 avoir “pris connaissance” de cet incident et a tenu \u00e0 rappeler qu\u2019il concernait “un prestataire priv\u00e9, responsable du traitement des donn\u00e9es”. “Il ne r\u00e9sulte ni d\u2019une d\u00e9faillance des syst\u00e8mes du minist\u00e8re, ni d\u2019une infrastructure relevant directement de l\u2019\u00c9tat”, a poursuivi le minist\u00e8re dans un message \u00e0 l\u2019AFP. La ministre de la Sant\u00e9, St\u00e9phanie Rist, a demand\u00e9 \u00e0 Cegedim Sant\u00e9 de rendre compte des causes de l\u2019incident, des “mesures correctives” mises en \u0153uvre et “des garanties” apport\u00e9es afin de pr\u00e9venir toute nouvelle fuite de donn\u00e9es. “Le minist\u00e8re attend les conclusions des investigations en cours et veillera, en lien avec les autorit\u00e9s comp\u00e9tentes, \u00e0 ce que toute la transparence soit faite sur cette situation”.<\/p>\n

L\u2019affaire Cegedim, par son ampleur potentielle et la sensibilit\u00e9 des informations concern\u00e9es, illustre combien\u00a0la donn\u00e9e de sant\u00e9 est d\u00e9sormais une cible strat\u00e9gique, et la France appara\u00eet comme un terrain particuli\u00e8rement vuln\u00e9rable.<\/p>\n<\/p><\/div>\n

source<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

l’essentiel Une base contenant des informations m\u00e9dicales particuli\u00e8rement sensibles concernant entre 11 et 15\u00a0millions de Fran\u00e7ais \u00e9tait accessible en libre acc\u00e8s, selon une enqu\u00eate de France 2. La soci\u00e9t\u00e9 Cegedim, cit\u00e9e par le pirate, conteste certains \u00e9l\u00e9ments mais reconna\u00eet une extraction ill\u00e9gale de donn\u00e9es fin 2025. Un nouvel \u00e9pisode qui souligne la vuln\u00e9rabilit\u00e9 des donn\u00e9es […]<\/p>\n","protected":false},"author":1,"featured_media":122876,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"coauthors":[77],"class_list":["post-122875","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-a-la-une"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/posts\/122875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=122875"}],"version-history":[{"count":0,"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/posts\/122875\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=\/wp\/v2\/media\/122876"}],"wp:attachment":[{"href":"https:\/\/pressactu.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=122875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=122875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=122875"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/pressactu.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcoauthors&post=122875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}