Cyberattaque : les « données administratives » de santé de 15 millions de Français ont fuité

Les « données administratives » telles que le « nom, prénom, numéro de téléphone et/ou adresse postale » de quelque 15 millions de Français ont fait l'objet d'une fuite massive, a annoncé le ministère de la Santé vendredi, lors d'une cyberattaque fin 2025 qui a visé 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé.

Pour 169.000 patients, ces informations sont assorties d'annotations libres saisies par les médecins, « dont certaines peuvent être des données sensibles », soit « 1% des cas », a précisé le ministère lors d'un point presse organisé au lendemain des révélations de France 2 sur cette affaire. « Il n'y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d'examens de biologie », a ajouté le ministère.

L'éditeur du logiciel ciblé, Cegedim Santé, a admis vendredi avoir été victime d'une cyberattaque et a affirmé dans un communiqué que les « dossiers médicaux structurés des patients sont restés intègres ».

Le ministère a aussi rappelé que l'incident « date de la fin 2025 » et que le seul fait nouveau est « la revendication par le hacker » dont « on ne sait pas dire s'il est lui-même à l'origine ou s'il a récupéré les fichiers dans le cadre d'une publication sur le dark web ».

« Nous n'avons pas d'informations à communiquer à date, ni sur l'identité, ni sur la nationalité du hacker », a déclaré la même source.

Le ministère de la Santé a demandé à Cegedim de « rendre des comptes sur les causes techniques de cet incident » et de mettre en place « des garanties pour nous permettre d'être rassurés sur la possibilité de prévenir toute récurrence ».

Toutes les autorités concernées ont été saisies et une plainte a également été déposée auprès du procureur de la République, a déclaré Cegedim.