Cyberattaque massive : 15 millions de données de santé françaises piratées, dont des informations sensibles
15 millions de données de santé françaises piratées dans une cyberattaque

Une cyberattaque historique frappe les données de santé françaises

Par son ampleur exceptionnelle, cette attaque numérique constitue un précédent alarmant dans le paysage français de la sécurité des données médicales. Un hacker d'origine non identifiée a réussi à extraire et diffuser pas moins de 15 millions d'informations concernant des patients, comme l'a révélé le journal télévisé de France 2 ce jeudi 26 février. Face à cette violation massive, le parquet de Paris a immédiatement diligenté une enquête dès le vendredi suivant.

Des données administratives massivement exposées

Le cabinet de la ministre de la Santé, Stéphanie Rist, a fourni des éclaircissements sur ce méga-piratage tout en tentant de rassurer l'opinion publique. « Le pirate informatique a accédé à 15 millions de lignes de données, mais il s'agit principalement d'informations administratives sur les patients : adresses postales, numéros de téléphone et adresses électroniques », a-t-il précisé. Cette divulgation représente néanmoins un volume considérable d'identités et de coordonnées désormais accessibles dans la nature numérique.

Heureusement, les éléments médicaux les plus critiques semblent avoir été préservés. Les ordonnances et les résultats d'analyses biologiques n'ont pas été compromis lors de cette intrusion. La société Cegedim, directement impliquée, affirme que « les dossiers médicaux structurés des patients sont restés intègres » et que « toutes les mesures nécessaires ont été prises pour traiter cet incident, qui a été circonscrit ». Le cabinet ministériel a néanmoins exigé que Cegedim rende des comptes exhaustifs sur les circonstances de cette faille de sécurité.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Des commentaires médicaux sensibles compromis

L'affaire dépasse largement le simple cadre administratif. « Dans 1 % des cas, soit pour 169 000 dossiers, des données plus sensibles ont fui. Il s'agit de commentaires rédigés par des médecins à propos de leurs patients », a ajouté le cabinet de Stéphanie Rist. Cegedim a confirmé dans un communiqué officiel que « ce commentaire a pu contenir, pour un nombre très limité de patients, des annotations personnelles du médecin concernant des informations sensibles ».

Selon l'enquête de France 2, qui a pu consulter une partie des fichiers piratés, certains de ces commentaires revêtaient un caractère particulièrement intime, incluant par exemple des mentions comme « porteuse du sida » ou « homosexuelle selon sa mère ». Ces révélations constituent une violation flagrante du secret médical, normalement destiné à protéger ce type d'informations confidentielles.

Le contexte des logiciels médicaux vulnérables

Pour comprendre l'origine de cette faille, il faut saisir le fonctionnement actuel des cabinets médicaux. De plus en plus de praticiens utilisent des logiciels spécialisés, accessibles par abonnement, pour optimiser leur gestion quotidienne. Ces outils assistent les médecins dans :

  • La gestion comptable et administrative
  • La complétion des dossiers médicaux électroniques
  • L'ajout d'annotations personnelles sur chaque patient

Ces annotations, qui peuvent concerner des pathologies ou des éléments de la sphère intime, sont normalement réservées à la consultation exclusive du médecin traitant et protégées par le secret professionnel. Jusqu'à ce qu'une cyberattaque les expose au grand jour.

Interrogé sur la possibilité que d'autres éditeurs de logiciels médicaux soient touchés par des vulnérabilités similaires, le cabinet de la ministre a répondu : « À notre connaissance, ce n'est pas le cas. Mais il faut rester vigilant sur ce sujet ».

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale

Comment les patients concernés seront-ils informés ?

Les personnes dont les données ont été compromises doivent être contactées directement par leur médecin traitant. Cegedim précise que « le logiciel MLM est utilisé par 3 800 médecins en France, dont 1 500 concernés par cette attaque. Tous les médecins concernés ont été contactés début janvier et accompagnés, s'ils le souhaitaient, dans leurs démarches d'information auprès de leurs patients ». Cette procédure s'inscrit dans le cadre strict des obligations imposées par le Règlement général sur la protection des données (RGPD).

Une série inquiétante d'incidents similaires

Cette attaque d'envergure s'inscrit dans une tendance préoccupante de cyberattaques ciblant le secteur de la santé français. Elle fait suite à plusieurs incidents majeurs :

  1. Le piratage des mutuelles Viamedis et Almerys en février 2024
  2. Les cyberattaques répétées contre plusieurs établissements hospitaliers en 2025

Cette accumulation d'incidents soulève des questions cruciales sur la sécurité des infrastructures numériques dans le domaine médical.

Un risque potentiel de chantage sur des personnalités

L'enquête de France 2 évoque une possibilité particulièrement troublante : le hacker pourrait détenir des données sensibles concernant certaines personnalités publiques. Le reportage mentionne explicitement « des noms de personnalités politiques, dans le cadre de la campagne présidentielle, et de hauts fonctionnaires » figurant parmi les fichiers compromis.

Face à cette hypothèse, le cabinet de Stéphanie Rist a adopté une position de réserve, déclarant : « Nous n'avons pas de commentaires à faire à ce sujet ». Cegedim, de son côté, affirme « n'avoir jamais été contacté par le cybercriminel », laissant planer le doute sur les intentions réelles du pirate et l'usage potentiel qu'il pourrait faire de ces informations sensibles.