Vos données de santé sont-elles en danger ? C’est ce que révèle une vaste enquête menée par France 2 dans son «Œil du 20 heures» qui précise qu’entre 11 et 15 millions de Français pourraient être touchés. Des cybercriminels affirment en effet avoir mis en ligne sur le darkweb ces données médicales en libre accès, or il s’agit pour la plupart d’éléments très précis concernant les patients. Selon nos confrères de France 2, toutes ces informations auraient été remplies par les professionnels de santé.
Parmi les informations divulguées, on retrouve des données mentionnant que des patients sont porteurs de maladies comme le Sida, «porteuse Sida», peut-on lire, ou atteints de maladies graves. D’autres concernent des tendances suicidaires ou des sujets aux addictions, voire des éléments intimes : «Serait homosexuelle d'après sa mère», «Mère musulmane voilée» ou encore «Catholique non pratiquante, car ses 2 frères sont suicidés».
1 500 victimes de cette fuite de données ?
D’autres détails préoccupants apparaissent, comme une femme qui pense que son mari est infidèle, des victimes de viol ou d’inceste ou encore des personnes ayant fait de la prison. France 2 a appelé certains des patients, et ceux-ci ont confirmé les informations. Le hacker se serait servi dans des fichiers provenant de l’entreprise Cegedim et assure n’avoir divulgué qu’une partie des dossiers. Ce vendredi, selon Cegedim, l’éditeur du logiciel MLM (utilisé par 3 800 médecins en France) confirme qu’«après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement».
Au total, 1 500 médecins auraient été victimes d’une cyberattaque identifiée fin 2025, quand a été mis au jour «un comportement anormal de requêtes applicatives», peut-on lire dans le communiqué transmis à l’AFP. La société ajoute que les données compromises proviennent «exclusivement» du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone…). Toutefois, ils pouvaient contenir, pour «un nombre très limité» d’entre eux, «des annotations personnelles du médecin concernant des informations sensibles».
La ministre de la Santé demande des comptes
Si Cegedim assure que l’incident a été «circonscrit», le hacker a, lui, affirmé à France 2 lui avoir signalé à plusieurs reprises la cyberattaque sans qu’elle ne réagisse. Des hauts fonctionnaires, responsables à la sécurité nationale ou personnalités politiques figurent parmi les dossiers mis en ligne. Si la CNIL n’a pas répondu, la ministre de la Santé a réclamé à Cegedim de rendre compte des causes de l’incident, des «mesures correctives» mises en œuvre et «des garanties» apportées afin de prévenir toute nouvelle fuite de données.
![Dans un mail à ses clients, Le Slip français précise qu’«aucune information concernant des mots de passe [de] compte client ni des données de carte de paiement ne sont concernés».](https://www.beincrypto1.de/imgre/fit/~1~cap~2023~03~29~839ff80f-a554-4afb-9282-48607217d2b0.jpeg/216x144/quality/63/crop-from/center/focus-point/50%2C50/image.avif)
