Données médicales compromises : entre 11 et 15 millions de Français touchés
Le scandale éclabousse l'ensemble du secteur médical français. Des millions de dossiers contenant des informations personnelles et sanitaires se retrouvent accessibles à des tiers malveillants, soulevant d'immenses inquiétudes sur la protection de la vie privée.
Un séisme numérique touchant 15 millions de dossiers médicaux
Le 27 février 2026, une investigation minutieuse menée par France Télévisions a révélé une cyberattaque d'une envergure inédite visant l'éditeur de logiciels de santé Cegedim. Selon les informations dévoilées par la chaîne, le nombre de victimes de ce piratage massif oscille entre 11 et 15 millions de personnes.
Ce volume impressionnant représente près d'un quart de la population française, faisant de cet événement la plus importante fuite de données de santé jamais enregistrée sur le territoire national, comme le souligne Libération. Après une longue période de silence, vivement dénoncée par de multiples experts en cybersécurité, l'entreprise a finalement dû confirmer publiquement ce vol.
Des informations intimes et des notes illégales exposées
Les cybercriminels ont réussi à mettre la main sur des éléments d'identité particulièrement complets. Ces fichiers incluent les noms, les prénoms, les dates de naissance, les adresses postales et, fait très inquiétant, les numéros de sécurité sociale. Ces derniers constituent une clé d'entrée redoutable pour organiser des usurpations d'identité à grande échelle.
L'enquête met en évidence l'exposition publique de pathologies lourdes, telles que les infections au VIH, différents types de cancers ou des maladies psychiatriques complexes, mais aussi le détail minutieux des traitements prescrits. Le décryptage des fichiers piratés a également permis de découvrir de nombreuses notes subjectives rédigées par des praticiens.
Les journalistes de Franceinfo expliquent que "l'enquête révèle des commentaires subjectifs sur la religion ou l'orientation sexuelle, des données dont la collecte est pourtant strictement encadrée par la loi". Des mentions inappropriées comme "patient très pieux" ou "problèmes de couple" aggravent sérieusement le préjudice moral subi par les victimes.
Risques pour les patients et responsabilités de l'entreprise
Leader incontesté des logiciels dédiés aux médecins généralistes, Cegedim équipe une part prépondérante des cabinets médicaux de l'Hexagone. Cette position dominante explique la portée nationale immédiate du sinistre. La société se retrouve sévèrement pointée du doigt pour un manque présumé de sécurisation de ses serveurs face à des vulnérabilités pourtant connues.
Les victimes s'exposent dès à présent à des risques majeurs de harcèlement et de tentatives d'escroquerie ultra-ciblées. Les fraudeurs exploitent ces détails médicaux très précis pour formuler des messages de hameçonnage d'une redoutable crédibilité. La menace d'un chantage financier, ou d'une discrimination par des compagnies d'assurance et de futurs employeurs, s'ajoute à la liste des dangers guettant les patients.
Face à cette situation alarmante, l'article 33 du RGPD impose à l'organisme de notifier la Commission nationale de l'informatique et des libertés (CNIL) sous 72 heures, mais aussi d'informer individuellement chaque personne touchée.
Voir les commentaires
- Cyberattaque : France Travail condamné à une amende de 5 millions d'euros
- Cyberattaque de La Poste : suivi des colis et comptes bloqués à deux jours de Noël
- Cyberattaque à la DGFiP : 1,2 million de comptes bancaires exposés, quels dangers pour les usagers ?
- Cyberattaque massive de la CAF : vos données accessibles à tous les criminels ?