Imaginez qu’un inconnu puisse savoir, en quelques clics, que vous souffrez d’une maladie chronique, que votre médecin a noté vos difficultés personnelles dans votre dossier, ou encore des informations sur votre vie intime. Ce n’est plus une fiction. C’est ce qui vient de se produire pour des millions de Français, suite à une cyberattaque d’une ampleur sans précédent dans le domaine de la santé.
Quand le secret médical se retrouve sur le dark web
Selon une enquête menée par France Télévisions et diffusée au 20 heures de France 2 le 26 février 2026, les journalistes affirment avoir consulté une base de données contenant les informations médicales de 11 à 15 millions de Français, accessibles en ligne et proposées à la vente sur le dark web.
La cyberattaque a été revendiquée par le groupe de hackers DumpSec. Cegedim Santé, filiale du groupe Cegedim SA, a détecté l’intrusion et déposé plainte le 27 octobre 2025. Pourtant, pendant quatre mois, aucune communication publique n’a été faite. C’est la révélation par France 2 qui a tout déclenché.
Dans un message publié sur le réseau social X, la ministre déléguée chargée de la Santé, Stéphanie Rist, a confirmé avoir été informée d’un incident de cybersécurité affectant un logiciel édité par Cegedim, en précisant qu’environ 15 millions de personnes pourraient être concernées, et qu’environ 164 000 incluraient des données sensibles.
Cegedim : un acteur au cœur du système médical français
Pour comprendre l’ampleur du problème, il faut savoir qui est Cegedim. Spécialisée dans les logiciels médicaux, l’entreprise fournit notamment, selon une estimation de la CNIL, 25 000 cabinets médicaux et 500 centres de santé. Son logiciel MLM (MonLogicielMédical.com) est utilisé au quotidien par des milliers de généralistes pour gérer les dossiers de leurs patients.
Les données administratives de 15 millions de Français auraient été piratées et rendues publiques sur le dark web après leur extraction du logiciel MLM. Les données libres renseignées par 1 500 médecins généralistes sur les 3 800 qui utilisent ce logiciel ont fait l’objet de cette fuite massive.
Concrètement, ces 1 500 médecins ont eu leurs comptes compromis, exposant ainsi l’ensemble de leur patientèle — soit en moyenne 10 000 patients chacun, ce qui explique l’ampleur des 15 millions de personnes concernées.
Des informations d’une sensibilité extrême
Ce qui distingue cette fuite des précédentes — et la rend particulièrement inquiétante — c’est la nature des données exposées. Il ne s’agit pas seulement de noms, adresses ou numéros de téléphone.
Ce qui fait de cette fuite un cas particulier, c’est que des données médicales font bien partie du lot. Si le contenu structuré du dossier médical (ordonnances, résultats d’examens, etc.) n’est pas concerné, les commentaires et annotations rédigés librement par les médecins sur les fiches de leurs patients ont été divulgués.
Dans les commentaires des médecins figurent effectivement des détails intimes : infidélité conjugale, « fils en prison », victime de « viol » ou « d’inceste », mais également des informations sur l’orientation sexuelle ou religieuse des patients.
Ces annotations, rédigées dans l’intimité du cabinet médical et jamais destinées à quitter le dossier confidentiel du patient, se retrouvent désormais accessibles à des inconnus. Pour Gérôme Billois, expert en cybersécurité au cabinet Wavestone, cette fuite, qualifiée de « très grave » et potentiellement « la plus grosse en France » dans le secteur de la santé, aura des « conséquences irrémédiables ».
Quatre mois de silence : la question de la transparence
L’un des points les plus troublants de cette affaire est la chronologie. Les médecins concernés par la fuite massive n’ont été informés qu’en janvier 2026, soit près de trois mois après les faits. La révélation au JT de 20 heures a conduit les praticiens à prendre conscience de l’ampleur réelle de la situation, que Cegedim n’avait pas précisée dans son courrier.
Le délai entre l’intrusion, estimée à octobre 2025, et la révélation publique en février 2026 — soit environ quatre mois — soulève des questions majeures sur la conformité de Cegedim au RGPD. L’article 34 du règlement impose de notifier les personnes concernées « dans les meilleurs délais » lorsqu’une violation de données est susceptible d’engendrer un risque élevé pour leurs droits et libertés.
France Assos Santé souligne que les patients n’ont aucun moyen de savoir ce que contenait les éventuels commentaires rédigés dans leur dossier et, donc, la nature précise des informations divulguées. Cet enjeu de transparence est fondamental pour permettre aux victimes d’identifier les risques réels qu’elles encourent.
Quels risques concrets pour les patients ?
Les conséquences potentielles sont multiples et sérieuses. Les données médicales exposées peuvent alimenter :
- Le chantage et l’extorsion : un individu malveillant connaissant vos pathologies ou votre vie privée peut s’en servir comme levier de pression.
- La discrimination à l’embauche : un recruteur peu scrupuleux pourrait écarter un candidat en raison d’informations sur son état de santé.
- La fraude et le phishing : armés de vos données personnelles (nom, date de naissance, adresse, téléphone), des escrocs peuvent concevoir des arnaques très ciblées et crédibles.
- Des conséquences sur les assurances : même si illégal, l’accès à ces informations pourrait théoriquement influencer certaines décisions.
Que faire si vous êtes potentiellement concerné ?
Si vous avez consulté un médecin généraliste au cours des dernières années, il est possible que vos données soient dans cette base. Voici les premières actions à envisager :
- Contactez votre médecin pour savoir s’il utilise le logiciel Cegedim MLM et s’il fait partie des 1 500 praticiens concernés.
- Soyez vigilant face aux appels, SMS ou e-mails inhabituels : des escrocs pourraient exploiter ces données pour vous contacter de manière ciblée.
- Signalez tout incident suspect sur cybermalveillance.gouv.fr, la plateforme officielle d’assistance aux victimes de cybermalveillance.
- Consultez régulièrement le site de la CNIL (cnil.fr) pour les mises à jour et les recours possibles.
Un signal d’alarme pour la cybersécurité en santé
Cette affaire illustre une réalité que les professionnels de la cybersécurité alertent depuis des années : le secteur de la santé est particulièrement vulnérable et particulièrement ciblé. Cette nouvelle faille intervient après de nombreuses cyberattaques d’établissements de santé, des fuites liées aux opérateurs de tiers payant, ou encore à l’attaque ayant affecté le logiciel Weda. En dépit des programmes du ministère de la Santé pour améliorer la robustesse du système de santé face au risque cyber, les cyberattaques se poursuivent.
La numérisation croissante des données de santé est indispensable pour améliorer les soins et la coordination entre professionnels. Mais elle impose une responsabilité colossale en matière de protection. Des audits de sécurité rigoureux, des certifications exigeantes, et surtout une culture de la transparence dès la survenue d’un incident, sont désormais des impératifs — et non des options.
Cette fuite doit servir d’électrochoc. Vos données de santé sont peut-être les plus précieuses et les plus intimes que vous possédez. Elles méritent une protection à la hauteur de leur sensibilité.
Avez-vous été contacté par votre médecin au sujet de cette fuite ? Partagez votre expérience en commentaire, et n’hésitez pas à poser vos questions.
Sources :
- Presse-Citron — Nouvelle fuite de données : les dossiers médicaux de 15 millions de Français en libre accès
- France Info — Enquête France TV : une fuite de données médicales inquiète en France
- France Info — Le ministère de la Santé confirme la fuite des données administratives de 15 millions de Français
- France Info — Ce que l’on sait de la cyberattaque qui a ciblé un logiciel médical
- Medscape France — Alerte tardive après la cyberattaque du logiciel de Cegedim Santé
- France Assos Santé — Des millions de patients concernés après le piratage du logiciel médical Cegedim
- Caducee.net — Cegedim : l’État acte l’ampleur de la fuite
