Une base de données contenant des informations médicales sensibles de millions de patients aurait été diffusée sur le dark web. L’incident, confirmé en partie par l’entreprise Cegedim, soulève de fortes inquiétudes sur la sécurité des données de santé en France.

Une fuite d’une ampleur exceptionnelle

Une nouvelle affaire de cybersécurité frappe le secteur de la santé en France. Selon une enquête révélée par France 2 et relayée par L’Est Républicain, une base de données contenant des informations médicales de patients français circule actuellement sur le dark web.

Cette base, accessible librement selon les premières informations, contiendrait des données issues de logiciels utilisés par des professionnels de santé. Le hacker à l’origine de la fuite aurait indiqué n’avoir publié qu’une partie des données en sa possession, laissant craindre une exposition encore plus large.

Une origine identifiée : le logiciel MLM

L’entreprise Cegedim a confirmé avoir détecté un incident de sécurité fin 2025. Celui-ci concerne une filiale éditrice du logiciel médical MLM (MonLogicielMedical.com), utilisé par plusieurs milliers de médecins en France.

Selon le communiqué officiel, un comportement anormal a été détecté sur certains comptes de médecins, permettant un accès non autorisé à des données de patients.

L’entreprise précise :

  • environ 3 800 médecins utilisent ce logiciel
  • environ 1 500 comptes seraient concernés par l’incident

Cela suggère une attaque ciblée mais ayant potentiellement des conséquences à grande échelle.

Lire aussi : France : suspicion de fuite de données à la CAF après une intrusion signalée dans un service de l’État

Combien de personnes sont concernées ?

C’est le point le plus inquiétant… et le plus incertain.

Selon les estimations relayées par France 2, entre 11 et 15 millions de patients pourraient être concernés.

Cependant, cette estimation :

  • n’est pas confirmée officiellement dans sa totalité
  • reste basée sur les données accessibles et les recoupements effectués

Il s’agit donc d’un ordre de grandeur, pas d’un chiffre définitif.

Des données extrêmement sensibles exposées

Les informations concernées ne relèvent pas uniquement de données administratives classiques.

D’après les éléments communiqués, la fuite inclurait :

  • identité complète (nom, prénom, sexe)
  • date de naissance
  • coordonnées (adresse, téléphone, email)
  • informations administratives liées au suivi médical
  • commentaires libres rédigés par les médecins

Et c’est là que la situation devient critique.

Certains de ces commentaires pourraient contenir :

  • des informations sur l’état de santé
  • des pathologies graves (dont le VIH)
  • des données sur l’orientation sexuelle
  • des informations liées aux convictions personnelles

Autrement dit : des données parmi les plus sensibles qu’il est possible de compromettre.

Lire aussi : IBAN volé : quels sont les risques si vos coordonnées bancaires fuitent en ligne ?

Des personnalités exposées

L’enquête évoque également la présence de profils sensibles dans la base de données :

  • responsables politiques
  • potentiels candidats à l’élection présidentielle
  • hauts fonctionnaires
  • acteurs liés à la sécurité nationale

France 2 indique avoir contacté certaines personnes figurant dans la fuite, qui ont confirmé l’exactitude des informations les concernant.

Réaction des autorités et cadre légal

Le Ministère de la Santé a indiqué avoir pris connaissance de l’incident, sans détailler à ce stade les mesures engagées.

De son côté, Cegedim affirme avoir :

  • alerté les médecins concernés dès janvier
  • mis en place un accompagnement pour les démarches réglementaires
  • recommandé la notification à la CNIL

Dans le cadre du RGPD, les professionnels de santé sont considérés comme responsables de traitement et doivent informer les patients concernés en cas de fuite.

Quels risques pour les victimes ?

Une fuite de données médicales représente un risque bien supérieur à une fuite classique.

Les conséquences possibles incluent :

  • usurpation d’identité
  • campagnes de phishing ciblées
  • chantage ou extorsion (notamment sur des données sensibles)
  • atteinte à la vie privée et à la réputation

Contrairement à un mot de passe, ces informations ne peuvent pas être “changées”.

Que faire si vous êtes potentiellement concerné ?

Même en l’absence de confirmation individuelle, certaines précautions sont recommandées :

  • rester vigilant face aux emails ou SMS suspects
  • éviter de partager des informations personnelles sans vérification
  • surveiller toute activité inhabituelle liée à vos données
  • contacter votre médecin en cas de doute

La CNIL recommande également de signaler toute tentative frauduleuse.

Un signal d’alerte pour tout le système de santé

Cet incident met en lumière une problématique majeure : la sécurité des données de santé.

Les logiciels médicaux, utilisés quotidiennement par des milliers de professionnels, deviennent des cibles privilégiées pour les cybercriminels. Leur interconnexion et la richesse des données qu’ils contiennent en font des points d’entrée critiques.

Conclusion :
La fuite de données liée au logiciel médical MLM constitue l’un des incidents les plus préoccupants de ces dernières années en matière de cybersécurité en France. Si l’ampleur exacte reste encore à confirmer, les premiers éléments indiquent une exposition potentielle massive de données extrêmement sensibles.
Les prochaines communications officielles permettront de mieux comprendre l’étendue réelle de l’incident, mais une chose est déjà certaine : la protection des données de santé devient plus que jamais un enjeu stratégique majeur.

author-avatar

À propos de SIDL CORPORATION

Entreprise indépendante de digitalisation web à Bourg-en-Bresse, Ain, SIDL CORPORATION expert en création sites internet, création sites e-commerce, création d'application, ainsi que du traitement de données, de l'hébergement web et d'activités connexes.

Plus récent
Nintendo intensifie sa guerre contre les émulateurs Switch
Retour à la liste
Plus ancien France : suspicion de fuite de données à la CAF après une intrusion signalée dans un service de l’État

Articles similaires

26 Fév
Cybersécurité, À la une, Entreprises Tech, Protection des Données, Sécurité et Confidentialité

France : suspicion de fuite de données à la CAF après une intrusion signalée dans un service de l’État

Publié par author-avatar
0
Une alerte issue du milieu de la cybersécurité évoque une possible compromission de données liées aux bénéficiaires du RSA. L’incident, qui impliquerait un système géré par l’État, reste à ce stade partiellement documenté et non confirmé dans toute son ampleur par les autorités.
21 Fév
Cybersécurité, À la une, Protection des Données, Sécurité et Confidentialité

IBAN volé : quels sont les risques si vos coordonnées bancaires fuitent en ligne ?

Publié par author-avatar
0
Quelques jours après la cyberattaque visant la Direction Générale des Finances Publiques (DGFiP) et l’exposition de 1,2 million d’IBAN issus du fichier FICOBA, une question revient en boucle : peut-on vraiment se faire débiter uniquement avec un IBAN ? En théorie, non. En pratique, le risque existe — surtout lorsque ces données sont croisées avec d’autres informations personnelles.
19 Fév
Protection des Données, À la une, Cybersécurité

France : 1,2 million d’IBAN exposés après une cyberattaque visant FICOBA

Publié par author-avatar
0
Une cyberattaque d’ampleur a touché la Direction Générale des Finances Publiques. Environ 1,2 million d’IBAN issus du fichier FICOBA ont été exposés après l’usurpation d’identifiants internes. Aucun détournement de fonds n’a été constaté à ce stade, mais le risque de fraudes ciblées et de campagnes de phishing massives inquiète les autorités et les experts en cybersécurité.

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.