Une nouvelle fuite de données importante affecte entre 11 et 15 millions de Français, suite à une intrusion sur la solution MonLogicielMedical.com développée par Cegedim Santé, une filiale du groupe Cegedim. Ce nouvel incident de sécurité expose l’intimité de millions de patients. Voici ce que l’on sait.
Des millions de dossiers médicaux dans la nature
Cette affaire a éclaté suite aux investigations de l’équipe de France 2, qui a pu consulter un fichier contenant des données de santé. En effet, sur le Dark Web, un pirate informatique a publié un nouveau post pour annoncer le vol de données auprès de la société Cegedim.
Cette fuite de données, qui concernerait entre 11 et 15 millions de fiches patients, est en réalité associée à la solution MLM (MonLogicielMedical.com). Elle est utilisée par 3 800 médecins en France, mais tous ne sont pas affectés par cet incident.
“Le logiciel MLM est utilisé par 3 800 médecins en France dont 1 500 concernés par cette attaque. Tous les médecins concernés ont été contactés début janvier et accompagnés s’ils le souhaitaient, par des équipes dédiées, dans leurs démarches de notification à la CNIL et d’information de leurs patients conformément à leurs obligations de responsable de traitement au sens du RGPD.”, précise le communiqué de presse de Cegedim.
Même si la médiatisation de cet incident de sécurité est effectuée ces dernières heures, il ne daterait pas d’hier : l’intrusion a été détectée fin 2025, d’après Cegedim. L’intrusion est donc confirmée, tout comme l’extraction illégale de données au niveau de la solution MonLogicielMedical.com.
Des informations très personnelles
Cette base de données contient des informations habituelles, on va dire, comme le nom, le prénom, le sexe, l’adresse postale, l’adresse e-mail, ainsi que la date de naissance. Mais, le pire, c’est un champ de type “texte libre” où les médecins inscrivent des observations brutes pour le suivi de leurs patients. C’est là où l’on peut trouver des informations très personnelles, et vraiment gênantes.
En effet, l’enquête de France 2 donne certains exemples qui relèguent tout simplement le secret médical au second plan. Voici quelques exemples de mentions :
“porteuse sida !!! !!!!”
“serait homosexuelle d’après sa mère”
“mère musulmane voilée”
“catholique non pratiquante car ses 2 frères sont suicidés”
“Fils en prison”
Ces informations, confirmées par les victimes contactées par les journalistes, exposent les patients à de nombreux risques, du chantage à la discrimination, sans oublier les habituelles campagnes de phishing.
Cette fuite de données affecterait aussi directement des personnalités politiques, dont de potentiels candidats à l’élection présidentielle et de hauts fonctionnaires.
Il est probable que cette base de données finisse par être indexée par le service Have I Been Pwned, ce qui permettra de savoir qui a été directement affecté ou non. Il faudra surveiller ces outils dans les semaines à venir.
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.