il y a 2 day
4
Il s’agit d’une fuite de données massives. Dans un communiqué de presse publié ce jeudi, la société ciblée Cegedim, spécialisée dans les logiciels médicaux, confirme avoir été victime d’une attaque « fin 2025 ». Plusieurs millions de patients sont concernés. Selon Cegedim, ce sont « 1 500 médecins » qui ont été visés par cette attaque alors qu’en tout, 3 800 médecins utilisent ce logiciel. Une enquête a été ouverte « pour atteintes à un système automatisé de données » après une plainte de Cegedim Santé déposée le 27 octobre 2025, selon le parquet de Paris.
L’incident, confirmé par le ministère de la Santé selon qui il date de fin 2025, « ne concerne pas une infrastructure qui relèverait de l’État ». « Il s’agit d’un logiciel privé », poursuit le cabinet de la ministre Stéphanie Rist. Ce dernier indique que les données dérobées sont majoritairement « des données administratives » (nom, prénom, numéro de téléphone, adresse postale).
169 000 personnes concernées par une potentielle fuite de données sensibles
D’après les chiffres communiqués par le ministère de la Santé, confirmant ceux du journal de France 2 jeudi soir, ce sont les données médicales d’environ 15 millions de personnes qui ont été piratées et qui sont en accès libre sur le dark web, le web caché. En revanche, seules 169 000 personnes sont concernées par une « fuite de données potentiellement sensibles ». Il s’agit de données contenues dans l’espace « texte libre » du logiciel. « Il n’y a pas de documents de santé qui ont été diffusés », complète le ministère de la Santé.
« Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement », explique Cegedim. L’entreprise spécialisée affirme avoir notifié la Cnil, le gendarme des données personnelles, et avoir « déposé plainte ». Le ministère de la Santé confirme une saisine de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) « pour le volet cyber », de la Cnil « pour les enjeux de santé » et du procureur de la République.
« Porteuse sida !!! !!!! », « serait homosexuelle d’après sa mère », « mère musulmane voilée », ou encore « catholique non pratiquante car ses 2 frères sont suicidés », est-il possible de lire dans les données fuitées, selon France 2. La chaîne assure également que des informations sur des dirigeants politiques de premier plan y figurent. Le cabinet de Stéphanie Rist a indiqué ne pas avoir de précisions sur ce dernier point.
Des « annotations personnelles » pour quelques patients, selon Cegedim
« Les informations concernées proviennent exclusivement du dossier administratif du patient : nom, prénom, sexe, date de naissance, téléphone, adresse, émail et commentaire administratif en texte libre à la discrétion des médecins. Ce commentaire a pu contenir, pour un nombre très limité de patients, des annotations personnelles du médecin concernant des informations sensibles. Les dossiers médicaux structurés des patients sont restés intègres », confirme Cegedim.
« Particulièrement attaché à la souveraineté et à la sécurité des données, Cegedim déplore cette situation et a pleinement conscience du désagrément que cet incident peut susciter. Cegedim réaffirme son engagement total dans la lutte contre la cybercriminalité et la protection des données, enjeux de société majeur. Cegedim rappelle collaborer aussi avec les autorités compétentes sur l’enquête en cours », poursuit le communiqué.
Dans un communiqué publié ce vendredi, le syndicat de médecins généralistes MG France « refuse que le médecin généraliste porte la moindre responsabilité pour la diffusion de ces informations au-delà de son logiciel médical propre ». Le syndicat affirme avoir « saisi la Cnil pour obtenir la clarification indispensable sur les responsabilités que supportent, ou pas, les professionnels de santé, soucieux de la confidentialité absolue des données qui leur sont confiées par leurs patients ».
