Une fuite massive de données médicales frappe Cegedim
À peine quelques jours après le bilan alarmant du ministère de l'Intérieur qui a recensé 17 500 cyberattaques en France l'an dernier, soit une augmentation de 4 % par rapport à 2024, une nouvelle attaque d'ampleur secoue le secteur de la santé. Cegedim, prestataire clé des cabinets médicaux libéraux, a été victime d'une fuite massive de données sensibles. Cette violation concerne potentiellement 15 millions de Français dont les dossiers médicaux, couvrant une période de 25 ans de 2000 à 2025, ont atterri sur le dark web.
Un tsunami numérique dans un secteur en pleine digitalisation
Ce scandale s'inscrit dans un contexte où l'État pousse activement depuis plusieurs années à la numérisation du secteur de la santé. Il fait écho à une multitude d'attaques récentes visant divers secteurs : établissements bancaires comme la Banque Postale ou la Caisse d'Épargne, opérateurs téléphoniques tels que Free, sites commerciaux comme Cultura ou Leroy Merlin. Ces dernières semaines, les données de millions de licenciés des plus grandes fédérations sportives françaises ont également été aspirées, comprenant adresses, numéros de téléphone, adresses email, liens familiaux et parfois même des copies de pièces d'identité.
La valeur inégale des données piratées
Le problème fondamental réside dans la dispersion de nos données personnelles à travers de multiples bases : clubs de sport, agences de location automobile, supermarchés. « Les cyberattaques sont opportunistes : elles prennent ce qui est accessible », explique Christophe Auberger, expert en cybersécurité basé en Charente. « Avec l'utilisation d'outils d'intelligence artificielle, les pirates automatisent et démultiplient leurs attaques. La quantité rend ces opérations rentables pour eux. »
Mais toutes les données ne se valent pas sur le marché noir numérique. « Les données industrielles ou médicales sont plus sensibles, plus rares et ont une valeur bien plus importante », précise Toufik Ahmed, directeur adjoint du Campus Cyber de Nouvelle-Aquitaine. « Des laboratoires de recherche médicale peuvent se les procurer pour entraîner des modèles d'IA ou développer des produits plus avancés. Elles peuvent également servir à des fraudes à l'assurance pour obtenir des remboursements indus. »
La résilience plutôt que la prévention totale
Face à cette menace croissante, la communauté de la cybersécurité évolue vers une approche de résilience plutôt que de simple résistance. « On s'est rendu compte qu'il est très compliqué d'empêcher complètement un piratage », reconnaît Christophe Auberger. « L'idée est désormais de se préparer à subir une attaque avec le moins de conséquences possibles. » Cette préparation inclut parfois l'utilisation d'outils d'intelligence artificielle pour surveiller les systèmes en temps réel et ajuster dynamiquement les barrières de sécurité.
L'impuissance relative des particuliers
Pour les victimes dont les données ont été aspirées, la situation est particulièrement préoccupante. « Sincèrement, les particuliers sont tout à fait impuissants », admet sans détour Toufik Ahmed. « Il faut au minimum adopter une plus grande vigilance concernant les mots de passe : les différencier selon les services et les renouveler régulièrement. » L'expert préconise la généralisation du dispositif d'authentification forte avec protection multifacteur, sur le modèle de ce qu'ont mis en place les établissements bancaires. « Même si ce système n'est pas totalement infaillible », nuance-t-il, reconnaissant qu'aucune protection n'est absolue dans l'environnement numérique actuel.
Cette fuite massive chez Cegedim souligne l'urgence d'une prise de conscience collective sur la valeur et la vulnérabilité de nos données les plus sensibles, particulièrement dans le domaine médical où les conséquences peuvent être dramatiques pour les personnes concernées.
