Cyberattaque dans la santé : le piratage des données administratives de 15 millions de Français
15,8M
Français conçernés
1 500
Médecins impactés
169K
Annotations sensibles
Source : France 2, Franceinfo, AFP, Ministère de la Santé — Février 2026
Les faits : que s'est-il passé? Cegedim Santé : qui est cette société ?
Cegedim Santé est une filiale de Cegedim, l’un des leaders français de l’édition de logiciels médicaux. Sa solution MLM (MonLogicielMedical.com) équipait 3 800 médecins généralistes et spécialistes, ainsi que quelque 25 000 cabinets médicaux et 500 centres de santé, selon les estimations de la CNI
3800
Médecins équipés
25K
Cabinets médicaux
500
Centres de santé
- En résumé : une société au cœur de la gestion numérique de millions de dossiers patients en France.
La chronologie de l'incident
Comment l'attaque a-t-elle eu lieu ?
Il ne s’agit pas d’une intrusion spectaculaire par force brute. Les pirates ont exploité des comptes médecins pour envoyer des requêtes anormales vers la base de données du logiciel MLM. Cette technique, discrète et ciblée, a permis d’exfiltrer 19 millions de lignes de données — dont 4 millions de doublons — représentant un historique allant de 3 à 15 ans selon les cabinets.
- Le hacker, contacté par France 2, affirme avoir signalé la faille à Cegedim Santé avant de procéder à l’exfiltration — sans jamais recevoir de réponse. Il revendique n’avoir publié qu’une partie de la base. Son identité et sa nationalité restent inconnues à ce jour.
Quelles données ont été volées ?
The contract signed with the claimant must contain the following cyber security elements:
Annotations médicales (169 000 cas) Pour 1% des patients, des commentaires libres rédigés par les médecins ont également été exposés. Ces annotations peuvent contenir des informations très sensibles : Orientation sexuelle, Situations de violence, Addictions, Informations personnelles intimes
- Important : Cegedim Santé affirme que les dossiers médicaux structurés (ordonnances, résultats d’examens biologiques, comptes-rendus) sont restés intacts. Cependant, le fait que des annotations médicales se trouvaient dans la partie « administrative » des dossiers soulève de sérieuses questions sur la catégorisation et la protection des données sensibles.
Pourquoi c'est particulièrement grave ?
Combinées entre elles, ces données forment un profil personnel très détaillé. À la différence d’une fuite de mot de passe, on ne peut pas « changer » son nom, sa date de naissance ou son numéro de téléphone. Ces informations restent exploitables indéfiniment par les cybercriminels.
Risques à plus long terme
• Usurpation d’identité
• Chantage (pour les 169 000 avec annotations)
• Revente des données sur le dark web
- Rappel : En septembre 2024, la CNIL avait déjà condamné Cegedim Santé à une amende de 800 000 euros pour avoir traité des données de santé sans autorisation. Cette nouvelle affaire intervient dans un contexte de surveillance renforcée du secteur.
Les leçons de cet incident
Pour les patients
Cet incident rappelle que nos données médicales sont précieuses et vulnérables, même lorsqu'elles sont confiées à des professionnels de santé. En tant que patients, nous avons le droit d'être informés rapidement en cas de fuite et de demander à nos médecins quelles données sont saisies dans nos dossiers — y compris dans les champs « libres ».
Pour les professionnels de santé
Les médecins sont responsables des données saisies dans leurs logiciels. L'incident CEGEDIM soulève la question cruciale de la sensibilisation des praticiens à la cybersécurité : que faut-il noter dans un commentaire libre ? Ces questions doivent désormais faire partie de la formation continue des professionnels de santé.
Pour les éditeurs de logiciels médicaux
La cyberattaque met en lumière les responsabilités des prestataires technologiques . Malgré une amende CNIL en 2024, Cegedim Santé n'avait pas encore suffisamment sécurisé ses systèmes. Le programme ministériel a commencé à faire bouger les choses, mais la médecine de ville reste un parent pauvre de la cybersécurité.
For any information or recall request
We will reply as soon as possible
