The Fort Worth Press - Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées

USD -
AED 3.672504
AFN 65.000368
ALL 82.125815
AMD 366.589327
ANG 1.790403
AOA 917.000367
ARS 1487.956748
AUD 1.43575
AWG 1.8
AZN 1.70397
BAM 1.712385
BBD 2.016198
BDT 123.381342
BGN 1.69088
BHD 0.377446
BIF 2978.067679
BMD 1
BND 1.292212
BOB 6.923833
BRL 5.111404
BSD 1.001007
BTN 95.359629
BWP 13.538502
BYN 2.861533
BYR 19600
BZD 2.013308
CAD 1.41735
CDF 2258.000362
CHF 0.808342
CLF 0.023592
CLP 928.512017
CNY 6.77695
CNH 6.782275
COP 3294.663573
CRC 455.36926
CUC 1
CUP 26.5
CVE 96.54161
CZK 21.248804
DJF 178.260299
DKK 6.548975
DOP 58.783873
DZD 133.256578
EGP 49.661603
ERN 15
ETB 160.578558
EUR 0.875804
FJD 2.233204
FKP 0.745078
GBP 0.746185
GEL 2.64504
GGP 0.745078
GHS 11.476601
GIP 0.745078
GMD 73.503851
GNF 8779.932583
GTQ 7.638226
GYD 209.403318
HKD 7.83915
HNL 26.799457
HRK 6.600504
HTG 131.007311
HUF 311.790388
IDR 18080.55
ILS 3.010904
IMP 0.745078
INR 95.330504
IQD 1311.38642
IRR 1374750.000352
ISK 125.640386
JEP 0.745078
JMD 158.166616
JOD 0.70904
JPY 161.66504
KES 129.387559
KGS 87.448804
KHR 4035.371886
KMF 432.00035
KPW 900.00035
KRW 1499.150383
KWD 0.30956
KYD 0.834216
KZT 471.916999
LAK 22573.217178
LBP 89643.129186
LKR 335.849057
LRD 181.788732
LSL 16.304951
LTL 2.95274
LVL 0.60489
LYD 6.411592
MAD 9.351311
MDL 17.593136
MGA 4291.905617
MKD 53.972771
MMK 2099.567367
MNT 3586.200235
MOP 8.082914
MRU 39.881802
MUR 47.080378
MVR 15.450378
MWK 1735.849057
MXN 17.468404
MYR 4.070377
MZN 63.903729
NAD 16.304951
NGN 1377.920377
NIO 36.834041
NOK 9.782604
NPR 152.575406
NZD 1.727265
OMR 0.384617
PAB 1.001007
PEN 3.400604
PGK 4.468765
PHP 61.447038
PKR 278.263976
PLN 3.79005
PYG 6085.890645
QAR 3.649433
RON 4.587104
RSD 102.77109
RUB 76.636169
RWF 1470.559909
SAR 3.758206
SBD 8.048583
SCR 14.56525
SDG 600.503676
SEK 9.714225
SGD 1.292804
SHP 0.746601
SLE 24.350371
SLL 20969.503664
SOS 572.078974
SRD 37.610504
STD 20697.981008
STN 21.450773
SVC 8.75892
SYP 110.532098
SZL 16.302587
THB 33.288038
TJS 9.264632
TMT 3.5
TND 2.958981
TOP 2.40776
TRY 46.984504
TTD 6.801208
TWD 32.113504
TZS 2630.214945
UAH 44.533818
UGX 3683.404106
UYU 40.362474
UZS 12090.355908
VES 708.806404
VND 26267.5
VUV 120.293183
WST 2.760951
XAF 574.317734
XAG 0.016706
XAU 0.000243
XCD 2.70255
XCG 1.804141
XDR 0.714267
XOF 574.317734
XPF 104.417108
YER 237.075037
ZAR 16.316875
ZMK 9001.203584
ZMW 18.04404
ZWL 321.999592
  • AEX

    0.8700

    1084.23

    +0.08%

  • BEL20

    -53.6500

    5594.08

    -0.95%

  • PX1

    12.4900

    8338.97

    +0.15%

  • ISEQ

    53.9400

    13884.39

    +0.39%

  • OSEBX

    -8.1500

    1932.39

    -0.42%

  • PSI20

    -17.3400

    9106.84

    -0.19%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -131.2800

    4458.96

    -2.86%

  • N150

    6.2700

    4186.5

    +0.15%

Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées
Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées / Photo: © AFP/Archives

Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées

Les "données administratives" de quelque 15 millions de Français, mais aussi des commentaires rédigés par leur docteur, ont fait l'objet d'une fuite massive lors d'une cyberattaque qui a visé 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé, a indiqué vendredi le ministère de la Santé.

Taille du texte:

Le ministère a enjoint à la société de "mettre en oeuvre des mesures correctives" de toute urgence.

Si cette fuite a principalement concerné des données telles que les nom, prénom, numéro de téléphone ou encore l'adresse postale des patients, elle a aussi, pour 169.000 d'entre eux, porté sur des annotations libres saisies par les médecins, "dont certaines peuvent être des données sensibles", soit "1% des cas", a précisé le ministère lors d'un point de presse.

"Il n'y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d'examens de biologie", a-t-il affirmé, tout en admettant ne pas avoir de "visibilité exhaustive sur l'étendue des données administratives" des "15 millions de personnes figurant sur les bases de données" qui ont fuité.

Pour le ministère, le seul fait nouveau relatif à ce cyberpiratage qui "date de la fin 2025" est sa "revendication par le hacker", à "l'identité" et "la nationalité" pour l'heure non identifiées. "On ne sait pas dire s'il est lui-même à l'origine ou s'il a récupéré les fichiers dans le cadre d'une publication sur le dark web", a-t-on indiqué de même source.

Selon France 2, qui a révélé l'affaire jeudi soir, des données "très précises" émanant de la fuite sont "en libre accès" sur le net et des informations sur des dirigeants politiques de premier plan y figurent. Le ministère n'a pas apporté de précisions sur ce dernier point.

Vendredi, le ministère de la Santé a précisé à l'AFP avoir enjoint à la société Cegedim Santé, important fournisseur de logiciels médicaux, de mettre "immédiatement en oeuvre" des mesures correctives après cette cyberattaque et d'apporter "des garanties" pour prévenir toute nouvelle fuite de données.

- "Annotations personnelles" des médecins -

Acteur important du secteur de l'hébergement des données médicales en France, qui gère aussi la facturation des professionnels de santé, Cegedim Santé -filiale de Cegedim- a admis vendredi avoir été victime fin 2025, d'une cyberattaque ayant visé 1.500 praticiens sur les 3.800 médecins utilisateurs de son logiciel MLM , avec pour conséquence une fuite de données personnelles de patients.

"Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement", a indiqué la société, sans estimer le nombre de personnes touchées.

Pour Cegedim, les données concernées proviennent "exclusivement" du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour "un nombre très limité" d'entre eux, "des annotations personnelles du médecin concernant des informations sensibles".

Les "dossiers médicaux structurés des patients sont restés intègres", a affirmé la société, précisant avoir informé les autorités de cet incident qui a été "circonscrit" et déposé plainte auprès du procureur de la République.

- "Sous investissement" -

Le ministère a de son côté pointé la responsabilité du "prestataire privé, responsable du traitement des données", martelant que cette fuite "ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État".

Mais "les données de santé ont une dimension émotionnelle très forte, parce que ça touche à l'intimité" des individus, c'est pourquoi elles "bénéficient d'un régime de protection juridique plus élevé que la liste de vos courses dans votre carte de fidélité au supermarché", souligne auprès de l'AFP l'expert Nicolas Arpagian, directeur de la stratégie de la société Jizô AI.

Pour Gérôme Billois, expert en cybersécurité au cabinet Wavestone, cette fuite "très grave", qui pourrait être "la plus grosse en France" dans la santé, aura des "conséquences irrémédiables". Car "une information de santé qui dit: +Vous avez le sida+ ou +vous avez telle maladie+, une fois qu'elle est sortie, vous ne pourrez plus jamais revenir en arrière", dit-il à l'AFP.

Il y voit la conséquence d'un "sous-investissement en cybersécurité depuis des années" dans le secteur de la santé.

Selon le ministère, le fait pour un médecin, de consigner des annotations concernant "le quotidien et l'intimité des patients", n'enfreint pas le règlement général sur la protection des données (RGPD).

En septembre 2024, la Commission nationale de l'informatique et des libertés (Cnil) avait infligé à Cegedim Santé une amende de 800.000 euros, pour avoir notamment traité des données de santé sans autorisation, pointant "la gravité des manquements" observés et le "caractère massif" du traitement des données concernées.

Contactée par l'AFP, la Cnil n'a pas réagi dans l'immédiat.

C.M.Harper--TFWP