Le ministère de la Santé a confirmé le 27 février la fuite de données liée à un logiciel édité par Cegedim Santé et utilisé par environ 1 500 médecins en France. Selon les autorités, une base de données contenant des informations relatives à des patients a été rendue accessible en ligne. Cette exposition ferait suite à une cyberattaque survenue fin 2025. Le nombre de personnes concernées est estimé entre 11 et 15 millions.
Le parquet de Paris a ouvert une enquête pour déterminer les circonstances du piratage et identifier les responsables. Une enquête judiciaire est une procédure pénale visant à établir les faits et à engager d’éventuelles poursuites. La Commission nationale de l’informatique et des libertés (Cnil), autorité chargée de veiller à la protection des données personnelles, a indiqué ne pas avoir été formellement saisie dans l’immédiat.
« Le nombre de personnes touchées varie selon les titres entre “11 millions” et “15 millions”, parfois présenté comme une fourchette. »
Des données administratives et des annotations médicales
Les informations concernées incluent des données dites « administratives » : nom, prénom, numéro de téléphone et adresse postale. Le ministère a précisé que, pour environ 169 000 patients, des annotations libres rédigées par les médecins figuraient également dans les fichiers exposés. Ce volume représente près de 1 % des cas. Ces annotations peuvent contenir des éléments relatifs à l’état de santé.
Certaines présentations évoquent une publication sur le « dark web », terme désignant des espaces d’internet accessibles via des réseaux spécifiques, distincts des moteurs de recherche classiques. D’autres parlent d’une base « en libre accès », sans préciser les modalités techniques exactes d’accès.
Les autorités ont enjoint à Cegedim Santé de mettre en œuvre « des mesures correctives » afin de sécuriser les systèmes concernés. L’entreprise est spécialisée dans les logiciels destinés aux professionnels de santé, notamment pour la gestion des dossiers médicaux et administratifs.
Un logiciel utilisé par 1 500 médecins
La cyberattaque a visé un logiciel utilisé par environ 1 500 médecins. Les données compromises proviennent des dossiers gérés via cet outil. Les patients concernés ne sont pas nécessairement informés individuellement à ce stade.
« Les articles alternent entre “données administratives” et “données médicales”, selon qu’ils mettent l’accent sur les identifiants ou sur les annotations. »
La fuite a été révélée à la suite d’une enquête télévisée mentionnant l’existence d’une base de données accessible en ligne. Un individu se présentant comme le pirate a revendiqué la mise à disposition d’une partie des données, laissant entendre que l’ensemble n’aurait pas été publié. Cette revendication n’a pas été confirmée par les autorités.
Des spécialistes en cybersécurité interrogés dans certains articles soulignent que ce type de données peut être utilisé pour des tentatives d’escroquerie ou d’usurpation d’identité. Ces éléments sont présentés comme des risques liés à la circulation de données personnelles en ligne.
Enquête en cours et périmètre exact à préciser
À ce stade, les autorités confirment l’existence d’une fuite de données liée au logiciel de Cegedim Santé et l’ouverture d’une enquête judiciaire. Le nombre de personnes concernées est présenté sous forme de fourchette. Les modalités techniques exactes de la mise en ligne et l’ampleur réelle des données effectivement consultées ne sont pas détaillées publiquement.
L’enquête permettra-t-elle d’établir si l’intégralité de la base a été exfiltrée ou seulement une partie ? Les patients concernés seront-ils informés individuellement une fois le périmètre définitivement établi ?