- 01m21s
3 min de lecture
15 millions de patients concernés, l'attaque revendiquée par un hackeur anonyme : ce que l'on sait sur l'attaque de données visant Cegedim Santé
Une cyberattaque d'envergure a touché la société Cegedim Santé, compromettant les données administratives de millions de patients en France. Cette intrusion, revendiquée par un hackeur anonyme, soulève des inquiétudes quant à la sécurité des informations personnelles.
Un ordinateur touché par une cyberattaque (illustration)
Crédit : ROB ENGELAAR / ANP / AFP
Je m'abonne à la newsletter « Infos »
Une cyberattaque d’ampleur visant un logiciel médical de la société Cegedim Santé a entraîné la fuite des données administratives d’environ 15 millions de patients en France, a indiqué vendredi 17 février le ministère de la Santé. L’attaque, qui remonte à la fin de l’année 2025, a été récemment revendiquée par un hacker dont l’identité demeure inconnue.
Selon les autorités, la fuite concerne principalement des données administratives : nom, prénom, sexe, date de naissance, adresse postale et numéro de téléphone. Toutefois, pour 169.000 patients, soit environ 1% des cas, des annotations libres rédigées par les médecins dans les dossiers administratifs ont également été exposées.
Ces commentaires pouvaient, dans certains cas, contenir des informations sensibles liées à la situation personnelle ou médicale des patients. Le ministère affirme qu’aucun document médical structuré, ordonnances, résultats d’analyses biologiques ou comptes rendus d’examens, n’a été diffusé, tout en reconnaissant ne pas disposer d’une visibilité exhaustive sur l’ensemble des données concernées.
Cegedim Santé, acteur majeur du numérique en France
L'attaque visait Cegedim Santé, filiale du groupe français Cegedim. L'entreprise est un acteur majeur du numérique en santé en France. Elle fournit des logiciels de gestion de cabinet médical, des solutions de facturation et des services liés à l'hébergement et au traitement de données de santé. Le logiciel concerné, MLM, est utilisé par des milliers de médecins pour la gestion administrative de leurs patients.
Selon la société, les dossiers médicaux sont restés hors de danger, la fuite proviendrait exclusivement des dossiers administratifs qui pouvaient toutefois contenir, pour un nombre limité de patients, des annotations personnelles des praticiens.
L'entreprise a indiqué avoir déposé plainte le 27 octobre 2025 après que des salariés ont reçu des courriers d'extorsion revendiquant le piratage. Le ministère de la Santé a demandé à l'entreprise la mise en œuvre immédiate des mesures correctives et exigé des garanties pour éviter de nouvelles fuites.
En septembre 2024, la Commission nationale de l'informatique et des libertés (Cnil) avait infligé à Cegedim santé une amende de 800.000 euros pour des manquements liés au traitement de données personnelles.
Un hackeur dont l'identité est toujours inconnue
À ce stade, l'identité et la nationalité du ou des auteurs de l'attaque ne sont pas connues. Le piratage remonte à la fin de l'année 2025, mais il a récemment été revendiqué par un individu dont on ignore s'il est à l'origine de l'intrusion ou s'il a simplement récupéré les fichiers via une diffusion sur le dark web.
À écouter
Comment savoir si vos données circulent sur le dark Web
00:05:17
Selon les révélations de France 2, des données issues de la fuite seraient accessibles en ligne, y compris des informations concernant des personnalités politiques de premier plan. Le ministère n'a pas confirmé ces éléments. Le hackeur qui revendique être à l'origine de ce vol de données assure n'avoir publié qu'une partie de la base.
Des courriers d'extorsion ont été adressés à l'entreprise, ce qui laisse penser que l'attaque pourrait s'inscrire dans une logique de chantage financier, pratique fréquente dans les cyberattaques visant des données sensibles.
Un risque de tentatives d'hameçonnage
Les personnes susceptibles d'être concernées doivent faire preuve d'une vigilance accrue dans les semaines à venir. Même si les données bancaires ne semblent pas touchées, les informations administratives volées peuvent être utilisées pour des tentatives d'hameçonnage, d'escroquerie téléphonique ou d'usurpation d'identité.
À écouter
Piratage à la fédération nationale des chasseurs : quand les fuites de données ont des conséquences physiques
00:02:33
Il est recommandé de se méfier de tout courriel ou appel évoquant votre situation médicale ou demandant des informations personnelles complémentaires. Les cybercriminels exploitent souvent le contexte d'une fuite pour rendre leurs messages plus crédibles. Les patients peuvent également exercer leurs droits au titre du règlement général sur la protection des données (RGPD), notamment en demandant à savoir quelles données les concernant ont été compromises et en saisissant la Cnil en cas de non-réponse.
En cas d'usurpation d'identité ou d'utilisation frauduleuse de données personnelles, il est conseillé de déposer plainte et de conserver l'ensemble des preuves. La nature des informations concernées, parfois liées à l'intimité ou à la santé, rend les conséquences potentiellement durables, ce qui renforce l'importance d'une réaction rapide et documentée.
- Cyberattaque de fichiers médicaux : les "données administratives" de 15 millions de Français ont fuité, indique le ministère de la Santé
- Des hôtels ciblés à Cortina d'Ampezzo, une revendication du groupe NoName... L'Italie a déjoué des cyberattaques russes visant les Jeux olympiques
- Bombardements, assassinats ciblés, cyberattaques : ces "options très fortes" considérées par Donald Trump contre l'Iran
- L'Office français de l'immigration et de l'intégration visé par une cyberattaque : les données de ressortissants étrangers volées
- "80% des entreprises ne sont pas préparées aux attaques en ligne" : pourquoi les entreprises françaises sont encore vulnérables aux cyberattaques
