Une cyberattaque ayant visé 1.500 médecins fin 2025 a conduit à une fuite de données personnelles de patients, a indiqué vendredi l'éditeur du logiciel ciblé. Le ministère de la Santé a confirmé dans la foulée que cette fuite concerne «quelque 15 millions de Français».
Une attaque informatique de grande ampleur. Selon Cegedim Santé, l'éditeur du logiciel MLM utilisé par 3.800 médecins en France, 1.500 d'entre eux ont été victimes d'une cyberattaque identifiée fin 2025 quand a été mis au jour «un comportement anormal de requêtes applicatives».
🚨⚫️CYBERALERT 🇫🇷FRANCE⚫️ | Cyberattaque MonLogicielMedical (Cegedim) : 65M de données médicales hypersensibles piratées ; VENDREDI NOIR POUR LA SÉCURITÉ DES DONNÉES MÉDICALES... ⤵️
Un jour, une fuite de données...
On vient d'avoir la fuite de données médicale la plus critique… pic.twitter.com/EiGNzkmYU1— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 27, 2026
«Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement», indique la société dans un communiqué, sans donner d'estimation du nombre de personnes touchées.
Selon le communiqué, les données compromises proviennent «exclusivement» du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour «un nombre très limité» d'entre eux, «des annotations personnelles du médecin concernant des informations sensibles».
Les «dossiers médicaux structurés des patients sont restés intègres», clame la société, qui affirme avoir informé les autorités et assure que cet incident a été «circonscrit». Une plainte a également été déposée auprès du procureur de la République, a-t-elle ajouté.
«Des données sensibles» révélées dans «1% des cas»
Les «données administratives» telles que le «nom, prénom, numéro de téléphone et/ou adresse postale» de quelque 15 millions de Français ont fait l'objet d'une fuite massive, a annoncé le ministère de la Santé vendredi.
Pour 169.000 patients, ces données sont assorties d'annotations libres saisies par les médecins, «dont certaines peuvent être des données sensibles», soit «1% des cas», a précisé le ministère lors d'un point presse organisé au lendemain des révélations de France 2 sur cette affaire. La chaîne a assuré que des informations sur des dirigeants politiques de premier plan figurent dans les données piratées.
La ministre de la Santé demande des «garanties»
Le ministère de la Santé a indiqué avoir «pris connaissance» de cet incident et a tenu à rappeler qu'il concernait «un prestataire privé, responsable du traitement des données». «Il ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État», a poursuivi le ministère.
Selon ce texte, la ministre de la Santé, Stéphanie Rist, a demandé à Cegedim Santé de rendre compte des causes de l'incident, des «mesures correctives» mises en œuvre et «des garanties» apportées afin de prévenir toute nouvelle fuite de données.
«Le ministère attend les conclusions des investigations en cours et veillera, en lien avec les autorités compétentes, à ce que toute la transparence soit faite sur cette situation», indique le message.
