L’alerte a été rendue publique le 27 février 2026. Un éditeur de logiciels médicaux (Cegedim), dont la solution équipe près de 3 800 médecins en France, a été victime d’une cyberattaque ciblée. Environ 1 500 praticiens utilisant la plateforme ont vu leurs comptes compromis.

Très vite, l’ampleur potentielle de la fuite a dépassé les premiers soupçons. Les estimations oscillent entre 11 et 15 millions de patients concernés. Le pirate à l’origine de l’attaque affirme détenir jusqu’à 19 millions d’entrées de données. Les autorités retiennent pour l’instant le chiffre de 15 millions de personnes touchées par la fuite de données administratives.

À l’échelle française, cela représente près d’un quart de la population. Le volume seul place déjà cette affaire parmi les plus importantes violations de données de santé jamais recensées dans le pays.

Des informations personnelles en quantité industrielle

Les données compromises incluent des éléments d’identification classiques mais hautement exploitables : noms, prénoms, dates de naissance, numéros de téléphone, parfois adresses postales. Autant d’informations qui constituent la matière première des escroqueries ciblées, des tentatives d’usurpation d’identité et des campagnes de phishing sophistiquées.

Mais l’affaire ne s’arrête pas là.

Dans certains cas, les bases de données contenaient également des notes rédigées librement par les médecins. Ces champs non structurés pouvaient inclure des informations particulièrement sensibles : orientation sexuelle, religion, contexte familial, éléments relatifs à la vie intime ou à l’état psychologique et même comportements addictifs ou sexuels. Même si ces données ne concernent qu’une fraction des patients, environ 169 000 personnes selon les premières estimations, leur nature les rend particulièrement graves.

Il ne s’agit plus seulement de coordonnées exposées. Il s’agit d’informations susceptibles d’entraîner stigmatisation, chantage ou atteinte durable à la réputation.

Parmi les patients concernés, des personnalités publiques, des hommes et femmes politiques ou de hauts-fonctionnaires dont les données médicales et les annotations des praticiens pourraient se retrouver sur la place publique.

Une enquête judiciaire ouverte

Le parquet de Paris a ouvert une enquête pour atteinte à un système automatisé de données. L’éditeur a déclaré avoir porté plainte et saisi la Commission nationale de l’informatique et des libertés. Les accès compromis auraient été sécurisés depuis la découverte de l’intrusion.

Le ministère de la Santé a confirmé que les infrastructures publiques n’étaient pas directement touchées, mais a exigé des garanties renforcées de la part de l’entreprise concernée. Les patients potentiellement affectés doivent être informés individuellement.

Le secteur de la santé, cible stratégique

Cette attaque s’inscrit dans une tendance lourde. Le secteur de la santé est devenu une cible prioritaire pour les cybercriminels. Les bases médicales combinent identité civile, données financières indirectes et informations intimes. Un cocktail particulièrement rentable sur les marchés clandestins.

Contrairement à un mot de passe, une date de naissance ou une pathologie ne se change pas. Une fois exposées, ces données restent vulnérables indéfiniment.

Pour des millions de Français, cette affaire rappelle une réalité inconfortable : la numérisation du système de santé facilite les soins, mais elle concentre aussi des volumes considérables d’informations sensibles dans des infrastructures qui deviennent des cibles à haute valeur.

L’onde de choc ne fait probablement que commencer.

#santé #cyber-attaque #cegedim #piratage #divulgation #chantage