Une fuite de données médicales historique exposant des millions de Français
Une enquête exclusive du magazine L’Œil du 20 heures sur France 2, diffusée jeudi, a révélé l'une des plus graves fuites de données personnelles et médicales jamais enregistrées sur le territoire français. Des millions d'informations confidentielles concernant des patients circulaient librement et sans protection sur le dark web, soulevant des questions cruciales sur la sécurité des systèmes de santé numériques.
L'ampleur du scandale et les personnes touchées
Le ministère de la Santé a confirmé ce vendredi que cette fuite monumentale touche approximativement 15 millions de Français. Les données compromises proviennent exclusivement du logiciel MonLogicielMedical (MLM), édité par la société Cegedim Santé et utilisé par près de 3.800 médecins libéraux à travers le pays. Le ministère a tenu à préciser qu'aucun hôpital ou établissement public de santé n'est concerné par cette faille, qui affecte uniquement un prestataire privé.
Selon les vérifications approfondies menées par les journalistes de France 2, des personnalités politiques de premier plan, des hauts fonctionnaires et même des responsables de la sécurité nationale figureraient parmi les patients dont les données ont été exposées. Les investigations judiciaires et administratives se poursuivent activement pour évaluer l'étendue complète des dégâts.
La nature des informations volées et leur sensibilité
Pour la très grande majorité des victimes, seules des informations administratives ont été compromises, incluant le nom, le prénom, le numéro de téléphone et l'adresse postale. Cependant, pour une minorité d'environ 169.000 personnes, soit approximativement 1% des cas, des annotations libres rédigées par les médecins ont également été extraites illégalement.
Ces notes, parfois extrêmement intimes, stigmatisantes ou discriminatoires, contenaient des mentions choquantes telles que « porteuse sida !!! », « serait homosexuelle d’après sa mère », « mère musulmane voilée » ou encore « catholique non pratiquante ». Des informations sur de possibles addictions, des antécédents suicidaires ou d'autres éléments de santé mentale figuraient également parmi les données divulguées.
Le ministère de la Santé et Cegedim Santé insistent sur le fait qu'aucun dossier médical structuré n'a été touché. Ainsi, les ordonnances, les résultats d'analyses, les comptes rendus d'examens et les diagnostics détaillés sont restés intacts. Seule la partie administrative des dossiers patients était accessible aux pirates informatiques.
Les circonstances de la cyberattaque et les responsabilités
Fin 2025, une cyberattaque sophistiquée a ciblé environ 1.500 comptes de médecins utilisant le logiciel MLM. Cegedim a détecté un « comportement anormal de requêtes » sur ces comptes, signe évident d'une extraction illégale et massive de données. L'entreprise affirme avoir circonscrit l'incident rapidement et avoir immédiatement alerté les autorités compétentes ainsi que la Commission Nationale de l'Informatique et des Libertés (CNIL).
Il est important de noter qu'en 2024, Cegedim Santé avait déjà écopé d'une amende record de 800.000 euros infligée par la CNIL pour des manquements graves au règlement général sur la protection des données de santé. Cette récidive interroge sur les mesures de sécurité mises en place par l'éditeur.
La ministre de la Santé, Stéphanie Rist, a exigé des explications détaillées et transparentes sur les causes profondes de cet incident, les mesures correctives déjà entreprises et les garanties solides pour empêcher toute nouvelle fuite à l'avenir.
L'identité des pirates et les suites judiciaires
France 2 déclare avoir identifié le pirate présumé à l'origine de cette fuite. Celui-ci affirme n'avoir publié qu'une partie des données en sa possession et avoir tenté de prévenir Cegedim sans obtenir de réponse satisfaisante. Le ministère indique, pour sa part, ne disposer d'aucune information officielle concernant son identité ou sa nationalité à ce stade de l'enquête.
Cegedim a déposé une plainte officielle auprès du procureur de la République et assure collaborer pleinement avec les enquêteurs pour faire toute la lumière sur cette affaire. Cette fuite massive souligne l'urgence de renforcer la cybersécurité dans le secteur de la santé et de garantir une protection robuste des données les plus sensibles des citoyens.
