Après la fuite massive de données bancaires ayant touché plus d’un million de Français, une nouvelle attaque informatique frappe cette fois le secteur de la santé. 15 millions de patients sont concernés par une intrusion visant un éditeur de logiciels médicaux, a confirmé le ministère de la Santé vendredi 27 février, à la suite de révélations de France 2. Le groupe Cegedim a indiqué que l’attaque concernait sa filiale Cegedim Santé, rapporte BFM TV.
Selon l’entreprise, elle a «identifié, fin 2025, un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM». Le groupe précise également dans un communiqué «que des données personnelles de patients» ont été consultées «ou extraites illégalement». Les informations compromises proviennent uniquement des volets administratifs des dossiers : nom, prénom, sexe, numéro de téléphone, adresses postale et électronique. Le cabinet du ministère de la Santé assure qu’aucun document médical, ordonnance ou résultat d’examen n’a été subtilisé.
Des informations sensibles consultées
L’intrusion ne s’est toutefois pas limitée aux simples coordonnées. Le pirate a aussi accédé au «commentaire administratif en texte libre» rédigé par les médecins. Or, «ce commentaire a pu contenir, pour un nombre très limité de patients, des annotations personnelles du médecin concernant des informations sensibles», a indiqué Cegedim. D’après le ministère, 169 000 patients sont concernés par ces notes, soit «1% des cas». Ces mentions peuvent porter sur l’orientation sexuelle, la religion ou certaines pathologies.
France 2 cite notamment des exemples inscrits dans ces champs libres : «Porteuse sida!!!», «serait homosexuelle d'après sa mère», «mère musulmane voilée», «catholique non pratiquante car ses 2 frères sont suicidés (sic)». Nos confrères affirment par ailleurs que des données concernant des responsables politiques de premier plan, y compris des candidats à l’élection présidentielle, figureraient dans la base compromise. Le hacker à l’origine de l’attaque assure n’avoir diffusé qu’une partie des informations, laissant planer l’hypothèse d’autres révélations.
1 500 médecins potentiellement touchés
Cegedim affirme avoir pris «toutes les mesures nécessaires (…) pour le traitement de cet incident qui a été circonscrit» dès sa découverte. L’entreprise précise avoir contacté début janvier les médecins concernés. Sur les 3 800 praticiens utilisant le logiciel MLM, 1 500 seraient touchés par la fuite et ont été prévenus. Conformément à la réglementation, la Commission nationale de l’informatique et des libertés (Cnil) a également été informée. En revanche, la société ne précise pas si les patients ont été avertis directement, une démarche qui peut aussi être effectuée par les médecins.
Sollicité par l’AFP, le ministère de la Santé rappelle que l’incident concerne «un prestataire privé, responsable du traitement des données». Il insiste : «Il ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'Etat». Dans un message transmis à l’AFP, le ministère indique que la ministre de la Santé, Stéphanie Rist, a demandé à Cegedim Santé de détailler les causes de l’attaque, les «mesures correctives» engagées ainsi que «des garanties» pour éviter toute nouvelle fuite.
«Le ministère attend les conclusions des investigations en cours et veillera, en lien avec les autorités compétentes, à ce que toute la transparence soit faite sur cette situation», ajoute le communiqué. La Brigade de lutte contre la cybercriminalité a en outre ouvert une enquête sur cette fuite massive visant des médecins utilisateurs du logiciel de Cegedim Santé.
