Deux établissements de santé victimes d'une fuite de données : êtes-vous touché ?

Deux hôpitaux français ont été visés par des hackers qui auraient dérobé les données personnelles de milliers de patients.

Des informations de patients ont été mises en ligne par des cybercriminels. © Syda Productions/Adobe Stock

Par Xavier Martinage, Journaliste

Publié le 5 janvier 2026 à 07h11. Mis à jour le 5 janvier 2026 à 11h02.

Lecture : 1 min

Doctolib a-t-il été victime d’une vaste fuite de données ? Non, pas directement, mais sa mention est clairement précisée dans un fichier publié par des hackers le 4 janvier, a repéré Clubic. En effet, sur BreachForums, la fameuse plateforme où de nombreuses données issues de cyberattaques sont déposées, un hacker a mis en ligne un fichier intitulé «Doctolib 2025 French Database». Parmi ces données, on retrouve deux fichiers distincts appartenant à deux établissements de santé français : l’Hôpital privé Miotte de Belfort et un cabinet d'ophtalmologie de Sallanches.

Contacté par nos confrères, l’expert en cybersécurité Baptiste Robert a confirmé l’ampleur de la fuite de données. Au total, il y aurait 152 808 dossiers mis en ligne sur BreachForums, avec un peu plus de 103 000 données liées à l’Hôpital privé Miotte de Belfort et environ 49 700 au cabinet de Sallanches. Parmi les données mises en ligne, on retrouve bon nombre d’éléments pouvant être utilisés par des cybercriminels comme les adresses email et postales des patients, leurs noms et prénoms, dates de naissance et numéros de téléphone.

Pas d’intrusion dans le système de Doctolib

Autre élément de taille : de nombreuses adresses email contiennent la mention «Doctolib». Ainsi, si la plateforme de prise de rendez-vous médicaux n’a pas été visée spécifiquement, elle est mentionnée dans la cyberattaque, car une partie des patients a dû prendre rendez-vous via ses services et ses données ont été transmises aux établissements de santé concernés.

Dans le passé, Doctolib avait déjà été mis en cause mais là encore, ses services n’avaient pas été touchés directement. Zataz avait alors démontré à l’époque que la prétendue base de données volée à Doctolib n’était autre que des «données publiques déjà consultables sur la plateforme», à savoir des noms et coordonnées de médecins. Les hackers utilisent très facilement le nom de «Doctolib» pour donner du crédit aux fichiers qu’ils vendent, sans que la plateforme soit mise en cause.