Le secret médical de plusieurs millions de Français pourrait avoir été compromis. Une fuite massive de données issue d’un piratage informatique touche environ 15 millions de personnes, selon le ministère de la Santé, confirmant des révélations de France Télévisions diffusées fin janvier.
L’attaque cible un logiciel utilisé par près de 1 500 médecins et édité par Cegedim, acteur majeur des solutions numériques pour les professionnels de santé. Selon les premières analyses, les informations compromises concernent principalement des données dites administratives : nom, prénom, adresse postale, numéro de téléphone… Autant d’éléments qui peuvent sembler anodins mais qui, combinés, facilitent les escroqueries, l’usurpation d’identité ou le ciblage malveillant. Ces données auraient été mises en circulation dans des espaces clandestins du web, rendant potentiellement vulnérables des millions de patients.
169 000 dossiers contiennent des données sensibles
Plus inquiétant encore : environ 169 000 patients – soit près de 1 % des personnes concernées – voient leurs dossiers enrichis de commentaires médicaux libres saisis par leurs praticiens. Or, ces annotations contiennent parfois des informations d’une extrême intimité : pathologies graves, troubles psychologiques, addictions, antécédents de violences, éléments liés à la vie familiale, orientation sexuelle ou religieuse.
Les journalistes de « L’Œil du 20 heures » sur France 2 ont pu consulter une base de données accessible en ligne, issue du piratage. Plusieurs personnes contactées ont confirmé l’authenticité des informations les concernant.
Des personnalités publiques également exposées
La fuite ne concerne pas uniquement des citoyens anonymes. Des figures de premier plan apparaîtraient dans la base : responsables politiques, députés, hauts fonctionnaires, acteurs liés à la sécurité nationale… Ce point soulève des inquiétudes majeures en matière de sécurité et de risques de chantage ou de manipulation.
Un piratage partiel… selon le hacker
Contacté par les journalistes, le pirate informatique à l’origine de l’attaque affirme n’avoir diffusé qu’une partie des données dérobées, laissant planer la menace de nouvelles publications.
Réaction de l’éditeur du logiciel
Dans un communiqué, Cegedim Santé affirme avoir : détecté l’incident fin 2025, pris des mesures pour le contenir, notifié l’autorité compétente, la CNIL, déposé plainte auprès du procureur de la République. L’entreprise assure que l’attaque a été « circonscrite », sans toutefois détailler les failles exploitées.
Une nouvelle alerte sur la cybersécurité du système de santé
Cet épisode relance le débat sur la protection des données médicales en France. Si les systèmes numériques permettent d’améliorer le suivi des patients, ils deviennent aussi des cibles de choix pour les cybercriminels. Contrairement à une carte bancaire, un dossier médical ne peut pas être « remplacé » : les informations qu’il contient sont permanentes.
Pour les experts, cette fuite pourrait marquer un tournant dans la perception des risques liés à la numérisation du secteur de la santé.