Le ministère de la Santé a confirmé, ce vendredi 27 janvier 2026, une fuite massive de données administratives touchant environ 15 millions de Français. Cette information a été révélée suite à une cyberattaque sur un logiciel utilisé par des médecins, provoquant l’inquiétude quant à la sécurité des données personnelles dans le secteur de la santé.
EN BREF
- 15 millions de Français touchés par une fuite de données personnelles.
- Une enquête ouverte par le parquet de Paris suite à une plainte déposée en octobre 2025.
- Des données sensibles sur la santé de patients compromises, incluant des informations intimes.
La révélation de cette fuite a été confirmée après des reportages de France Télévisions, qui ont mis en lumière l’ampleur de l’incident. Les données compromises incluent des informations telles que le nom, prénom, numéro de téléphone et adresse postale de millions de citoyens français. Les données proviennent d’un logiciel édité par la société Cegedim Santé, utilisé par environ 1 500 médecins.
Le parquet de Paris a été saisi d’une enquête pour atteintes à un système automatisé de données en novembre 2025, suite à une plainte déposée par Cegedim Santé le 27 octobre. Cela souligne la gravité de la situation et la nécessité d’une réponse appropriée pour protéger les données des citoyens.
Les journalistes de « L’Œil du 20 heures » ont pu accéder à une base de données en libre accès, révélant non seulement les données personnelles de millions de patients, mais aussi des informations sensibles sur leur état de santé. Dans certains cas, des annotations médicales ont été trouvées, indiquant des problèmes tels que le sida, des tendances suicidaires ou des addictions. En tout, 169 000 patients ont vu leurs données accompagnées de commentaires médicaux, incluant potentiellement des informations très privées.
Le ministre de la Santé, Stéphanie Rist, a exprimé ses préoccupations lors d’un point-presse, soulignant que le secret médical est désormais en péril. Cette situation est aggravée par la présence de données très personnelles, telles que des détails sur des crises familiales ou des problèmes de santé mentale, qui ont été compromises. Cela soulève de sérieuses questions sur la confiance des patients envers les systèmes de santé numériques.
En réponse à l’incident, Cegedim Santé a indiqué avoir pris toutes les mesures nécessaires pour circonscrire la fuite dès sa détection fin 2025. L’entreprise a également déclaré avoir respecté toutes les obligations légales, y compris la notification auprès de la CNIL et le dépôt de plainte auprès du procureur de la République.
Agnès Giannotti, présidente du syndicat de médecins généralistes MG France, a exprimé son inquiétude face à cette situation. Elle a souligné que les professionnels de santé sont « pris entre le marteau et l’enclume », devant jongler avec les exigences de l’État de digitaliser les données tout en faisant face à des risques de cyberattaques. Elle a rappelé que même des institutions réputées, comme le site des impôts, ont été victimes de piratages, renforçant le besoin d’améliorer la sécurité des données dans le secteur médical.
La fuite massive de données personnelles représente un défi majeur pour le système de santé français et soulève des interrogations sur la sécurité des informations sensibles. La confiance des patients dans le partage de leurs données pourrait être gravement altérée, et des mesures urgentes devront être mises en place pour prévenir de futurs incidents et garantir la protection des données personnelles.
Alors que l’enquête se poursuit, il est essentiel que les autorités prennent des mesures pour renforcer la sécurité des systèmes d’information dans le domaine de la santé, afin de protéger les données de millions de Français.
