Informations sur l’orientation sexuelle, l’infidélité et les agressions recueillies parallèlement à des données administratives
Une cyberattaque à la fin de 2025 visant 1 500 médecins à travers la France a donné lieu à une fuite de données concernant jusqu’à 15 millions de patients, il a été confirmé.
Des informations prélevées dans une base de données médicales largement utilisée concernent des données administratives, telles que le nom, le prénom, le numéro de téléphone et/ou l’adresse postale, a indiqué le Ministère de la Santé.
La fuite d’ampleur concerne plusieurs personnalités notables, telles que des politiciens – y compris des candidats potentiels à l’élection présidentielle de 2027 – et des célébrités.
Parmi les victimes, environ 164 000 présentent des « données sensibles », a indiqué la ministre de la Santé, Stéphanie Rist, sur le post X des réseaux sociaux.
Ceci inclut des notes des médecins sur des patients concernant diverses situations, y compris les orientations sexuelles et religieuses, les cas d’infidélité et les agressions sexuelles dont elles ont été victimes.
Elle a toutefois ajouté que les dossiers médicaux restaient « intacts » après la fuite.
Hier soir, j’ai été informée d’un incident de cybersécurité affectant un logiciel édité par la société Cegedim, utilisé par certains professionnels de santé. Je souhaite, en toute transparence, vous en informer.
À ce stade, les informations communiquées indiquent que environ 15…
— Stéphanie RIST (@stephanie_rist) February 27, 2026
À ce stade, il n’est pas clair qui se cache derrière l’attaque; toutefois le vol massif de données signifie que les patients du pays entier doivent être en alerte face à d’éventuelles tentatives de phishing utilisant les informations compromises.
Fuite signalée en octobre, les médecins frustrés
La découverte de l’attaque a été faite par Cegedim Santé, une société qui publie des logiciels utilisés par les médecins pour enregistrer les informations des patients.
Elle a « identifié, à la fin de 2025, un comportement anormal des requêtes d’application sur les comptes des médecins utilisateurs », a indiqué la société dans un communiqué. Elle fournit des logiciels pour environ 3 800 médecins en France.
Suite à l’incident, l’entreprise a signalé la fuite à l’organisme national de protection des données, la Commission nationale de l’informatique et des libertés (CNIL), comme le prévoit la procédure, en octobre 2025
Le parquet de Paris a ouvert une enquête sur des « attaques contre un système automatisé de données » contre l’entreprise en novembre 2025, toutefois ce n’est que lorsque le Ministère de la Santé a annoncé l’incident vendredi 27 février que l’ampleur de la fuite est devenue connue.
D’autres informations restent indisponibles tant que l’enquête est en cours.
Cependant, le ou les hackers présumés ont déclaré au service public de médias France2 que seule une partie des informations prélevées avait été publiée en ligne.
Elles ont été consultées par le diffuseur via le dark web, et ils ont également confirmé que des informations sensibles avaient été mises à disposition pour certaines des victimes.
Les médecins ont réagi avec colère, estimant que les professionnels de santé se trouvent « entre le marteau et l’enclume ».
« Nous avons un gouvernement qui insiste absolument pour que nous mettions autant d’informations que possible en ligne, sur des logiciels et des serveurs externes partagés avec d’autres professionnels », a déclaré à FranceInfo la présidente du principal syndicat des médecins généralistes en France (MG France), Agnès Giannotti.
« Cela soulève des préoccupations sérieuses concernant la confiance et la sécurité des patients, et cela pénalise notre pratique, » a-t-elle ajouté.
Une vague de cyberattaques récentes a touché à la fois des institutions publiques et privées en France, y compris le registre national des comptes bancaires.
