Une cyberattaque récente a ciblé 1 500 médecins utilisant un logiciel de la société Cegedim Santé, entraînant une fuite massive de données personnelles concernant 15 millions de Français. Cet incident soulève des inquiétudes sur la sécurité des données médicales dans le pays.
EN BREF
- 1 500 médecins touchés par une cyberattaque fin 2025.
- Fuite de données personnelles de 15 millions de patients.
- Le ministère de la Santé exige des mesures correctives urgentes.
Cette fuite d’informations, révélée par le journal télévisé de France 2 le 26 février, a mis en lumière des données administratives et des commentaires personnels de médecins sur des patients. Des notations telles que « porteuse du sida » ou « mère musulmane voilée » sont incluses, soulevant des questions sur la protection de la vie privée des citoyens.
Le ministère de la Santé a confirmé que les données concernées incluent les informations de base telles que les noms, prénoms, dates de naissance et numéros de téléphone. Cependant, il a été précisé que les dossiers médicaux structurés des patients n’ont pas été compromis.
Cegedim Santé, une filiale de Cegedim, a reconnu que la cyberattaque a affecté une partie de ses utilisateurs, sur un total de 3 800 médecins. La société a porté plainte le 27 octobre 2025, après avoir été informée d’une tentative d’extorsion liée à ces données.
La Commission nationale de l’informatique et des libertés (Cnil) a indiqué qu’elle ne pouvait pas encore confirmer l’ampleur de la cyberattaque ni déterminer si celle-ci résultait de failles de sécurité. Des notifications de violations avaient déjà été reçues à l’automne dernier, mais l’ampleur de la situation actuelle dépasse les informations initiales.
Les experts en cybersécurité expriment des préoccupations majeures. Benoit Grünemwald, spécialiste dans ce domaine, a averti qu’une telle fuite pourrait avoir des conséquences durables, notamment en matière de discriminations potentielles dans le cadre d’embauches ou d’assurances.
Pour Gérôme Billois, cette fuite pourrait être l’une des plus graves dans le secteur de la santé en France. Il souligne que les informations sensibles, une fois divulguées, ne peuvent pas être récupérées, créant un risque inestimable pour les personnes concernées.
Le ministère de la Santé a appelé Cegedim à mettre en œuvre des mesures correctives rapidement, insistant sur le fait que la responsabilité de cette fuite incombe au prestataire privé et non à l’État. Les enquêtes se poursuivent pour déterminer les circonstances précises de cette cyberattaque et identifier le ou les auteurs.
En somme, cette situation met en lumière les défis croissants auxquels le secteur de la santé est confronté en matière de sécurité des données. Les révélations actuelles sur la fuite d’information soulignent l’importance d’une vigilance accrue et de mesures de protection renforcées pour garantir la confidentialité des données médicales des patients.
