Un vaste piratage informatique a compromis les données médicales de plusieurs millions de citoyens français, selon des révélations officielles du ministère de la Santé. Environ 15 millions de personnes seraient concernées par une fuite massive d’informations issues d’un logiciel utilisé par près de 1 500 professionnels de santé, développé par l’entreprise Cegedim.
Les données exposées incluent principalement des éléments administratifs tels que nom, prénom, adresse postale et numéro de téléphone. Ces informations, souvent considérées comme anodines, peuvent être combinées pour faciliter les escroqueries, l’usurpation d’identité ou des attaques ciblées. Des espaces clandestins du web ont été exploités pour diffuser ces données, exposant potentiellement des millions de patients à des risques extrêmes.
Plus alarmant encore, près de 169 000 personnes voient leurs dossiers médicaux enrichis de notes personnelles rédigées par leurs praticiens. Ces commentaires contiennent parfois des éléments extrêmement sensibles : pathologies graves, troubles psychologiques, addictions, antécédents de violences ou informations liées à leur vie familiale.
Des journalistes ont confirmé l’authenticité des données via une base piratée accessible en ligne. L’incident ne s’arrête pas aux citoyens anonymes : des responsables politiques, hauts fonctionnaires et acteurs de la sécurité nationale figurent également dans les listes exposées.
Un pirate a déclaré avoir publié uniquement une partie des données, menaçant d’en révéler davantage. Cegedim Santé indique avoir détecté l’incident en fin 2025 et mis en place des mesures pour contenir les dommages, tout en ayant notifié la CNIL et présenté une plainte au procureur.
Cette cyberattaque soulève de nouvelles préoccupations sur la sécurité des données médicales en France. Alors que les systèmes numériques améliorent le suivi médical, leur vulnérabilité aux menaces informatiques s’avère critique. Contrairement à une carte bancaire, un dossier médical ne peut être remplacé : ses informations persistent indéfiniment.
Les experts craignent que ce piratage marque un tournant dans la gestion des données sensibles en santé, exigeant des mesures renforcées pour éviter de futurs scandales.
