Fuite de données massive chez Cegedim : 15 millions de Français concernés ?
Date 27-02-2026 08:55:00 | Sujet : Cyber-Sécurité
| C’est le genre de nouvelle qu’on aimerait ne jamais avoir à écrire. Depuis quelques heures, le secteur de la santé en France est en état de choc après l’annonce d’une fuite de données d’une ampleur vertigineuse. Si le groupe Cegedim vient de publier un communiqué pour tenter de rassurer, les zones d’ombre restent immenses. Entre une entreprise qui parle d’un incident « circonscrit » dès fin 2025 et des hackers qui revendiquent des millions de dossiers, le fossé est béant. Une chose est sûre : vos informations les plus intimes sont peut-être déjà en vente sur le darknet. On fait le point sur ce qui ressemble déjà à l’un des plus gros fiascos numériques de la décennie.
Un séisme numérique dans nos cabinets médicaux
Tout a commencé à s’emballer hier soir, avec un reportage choc au journal de 20 heures de France 2. Le scénario est digne d’un mauvais film, mais il est pourtant bien réel. Une base de données regroupant des informations de santé privées s’est retrouvée accessible en ligne. Ce n’est pas juste un petit fichier de contacts égaré, on parle ici de données extraites illégalement depuis des outils professionnels. Ce qui rend l’affaire vraiment flippante, c’est la profondeur des détails : quand vous allez chez le docteur et qu’il note vos allergies ou vos antécédents, tout cela est censé rester dans le secret du cabinet. Aujourd’hui, ces secrets pourraient être entre les mains de n’importe qui.
La version officielle sous le feu des critiques
Poussé par la médiatisation, Cegedim a fini par sortir du bois. Dans un communiqué de presse daté du 26 février 2026, le groupe admet avoir repéré un « comportement anormal » sur son logiciel MLM (MonLogicielMedical.com) dès la fin de l’année 2025. Selon eux, l’attaque aurait touché environ 1 500 médecins. Si l’entreprise affirme que les dossiers médicaux « structurés » sont restés intègres, elle reconnaît tout de même que le dossier administratif a été siphonné : noms, prénoms, mails, adresses et même des « commentaires administratifs » en texte libre. Le problème ? Ces fameux commentaires contiennent souvent, à la discrétion des praticiens, des annotations personnelles très sensibles. On est donc loin d’une banale fuite de numéros de téléphone.
Cegedim Santé, filiale du Groupe Cegedim dédiée à l’édition de logiciels pour professionnels de santé, a identifié, fin 2025, un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com).
Le logiciel MLM est utilisé par 3 800 médecins en France dont 1 500 concernés par cette attaque. Tous les médecins concernés ont été contactés début janvier et accompagnés s’ils le souhaitaient, par des équipes dédiées, dans leurs démarches de notification à la CNIL et d’information de leurs patients conformément à leurs obligations de responsable de traitement au sens du RGPD.
Dès la détection de l’incident fin 2025, toutes les mesures nécessaires ont été prises pour le traitement de cet incident qui a été circonscrit.
Conformément à nos obligations légales, nous avons procédé à l’ensemble des démarches réglementaires, notamment la notification auprès de la CNIL et le dépôt de plainte auprès du procureur de la République.
Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement.
Les informations concernées proviennent exclusivement du dossier administratif du patient : nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre à la discrétion des médecins. Ce commentaire a pu contenir, pour un nombre très limité de patients, des annotations personnelles du médecin concernant des informations sensibles. Les dossiers médicaux structurés des patients sont restés intègres.
Communiqué Cegedim
Des chiffres qui font polémique
C’est là que le bât blesse. Cegedim tente de rassurer en limitant l’incident à une fraction de ses utilisateurs, mais les spécialistes de la cybersécurité et les hackers de DumpSec parlent d’une toute autre échelle. Tandis que l’officiel évoque un incident maîtrisé et notifié à la CNIL en janvier dernier, les bruits de couloir sur les réseaux sociaux évoquent jusqu’à 15 millions de Français potentiellement concernés. Ce décalage est vertigineux. Qui croire ? Une entreprise qui protège sa réputation boursière ou des pirates qui diffusent des échantillons pour prouver leur force ? Une chose est certaine : le « désagrément » évoqué par le groupe semble bien léger face à l’angoisse des millions de patients dont la vie privée est aujourd’hui sur la place publique.
Des ordonnances et des secrets d’État sur le dark web ?
Au-delà du listing administratif, ce qui rend cette fuite particulièrement explosive, c’est la présence de ces fameuses annotations médicales. On ne parle pas que de simples dates de rendez-vous. Dans ces champs de « texte libre », on peut trouver des diagnostics, des situations sociales compliquées ou des remarques personnelles. Dans ce grand déballage, personne n’est épargné. Les rumeurs font état de dossiers appartenant à des figures de premier plan, des élus et même des membres du gouvernement. Imaginez un instant : les détails de santé les plus intimes de ceux qui dirigent le pays, avec leurs petites fragilités, mis à prix. Le risque de chantage politique n’est plus un scénario de science-fiction, c’est une menace immédiate.
Que faire si vous pensez être concerné ?
Dans l’immédiat, il n’y a pas de solution miracle pour effacer ce qui est déjà dehors. Si vous avez consulté un professionnel de santé qui utilise l’un des logiciels du groupe ces dernières années, la prudence est de mise. Il faut redoubler de vigilance face aux appels, SMS ou mails suspects, même s’ils semblent très bien documentés sur votre situation. Ne donnez jamais de codes bancaires ou de mots de passe, peu importe qui prétend être au bout du fil. On espère que les jours à venir apporteront un peu plus de clarté et, surtout, que des mesures seront prises pour que ce genre de drame numérique ne devienne pas une habitude. La confiance entre les patients et le système de santé numérique vient de prendre un sacré coup, et il va falloir ramer pour la reconstruire.
L’heure de rendre des comptes a sonné !
Avec cette énième fuite de données, il est temps de sortir du déni et de proposer un plan de sécurisation national qui ne soit pas juste une déclaration d’intention. En effet, à force de se taire, on laisse la porte ouverte à toutes les dérives. Madame la ministre Anne Le Hénanff, les Français attendent désormais bien plus que des excuses automatiques ou des communiqués de presse lisses qui nous expliquent que la sécurité est une priorité. Les faits sont là : nos données coulent de toutes parts comme une hémorragie que personne ne semble capable d’arrêter. Il est urgent d’assumer vos responsabilités et de présenter enfin une stratégie de défense numérique qui tienne la route face à cette avalanche. On ne peut plus se contenter de colmater les brèches après chaque catastrophe ; il faut maintenant se sortir les doigts pour que la France ne devienne pas le terrain de jeu favori des cybercriminels. La confiance est rompue, et seul un sursaut radical pourra peut-être, un jour, la restaurer.
|
|