Le géant pharmaceutique danois Novo Nordisk vient de révéler une fuite de données. Des attaquants ont pénétré ses systèmes informatiques internes et copié des informations liées à des patients participant à des essais cliniques, ainsi que des données de professionnels de santé. Faisons le point.
Des données de patients pseudonymisées, mais exfiltrées
Fondée en 1923, Novo Nordisk emploie aujourd’hui environ 67 900 personnes réparties dans 80 bureaux à travers le monde. C’est dire si l’entreprise représente une cible de choix pour les cybercriminels… Et c’est désormais chose faite : dans un communiqué publié ce jeudi 11 juin 2026, le laboratoire danois a confirmé que des attaquants ont accédé à ses systèmes informatiques internes.
Quelles données sont concernées ? C’est la question qui revient systématiquement lorsqu’il est question d’une intrusion. Dans le cas présent, les informations exfiltrées portent sur des patients ayant participé à certains essais cliniques, à savoir :
Les identifiants patients (des chaînes alphanumériques aléatoires),
Les informations relatives à la participation aux essais,
Le sexe et l’année de naissance,
Des biomarqueurs ainsi que des données de santé et d’immunogénicité,
Des facteurs liés au mode de vie : tabagisme, consommation d’alcool ou encore IMC.
“Bien que notre enquête et notre réponse soient toujours en cours, nous avons découvert que certaines données non publiques, y compris des données personnelles, ont été copiées vers l’extérieur sans autorisation. Nous informons les parties concernées comme il se doit.”, a déclaré Novo Nordisk.
Lorsqu’il est question de données de santé, cela peut rapidement s’avérer impactant. Toutefois, dans le cas de l’incident de Novo Nordisk, il y a une bonne nouvelle : ces données sont pseudonymisées. Autrement dit, elles ne permettent pas, à elles seules, d’identifier nommément les patients concernés.
“Ces informations ne sont pas directement liées à des patients par leur nom ou d’autres identifiants directs. Identifier une personne nécessiterait donc d’accéder aux informations sous-jacentes, identifiant les patients par leur nom, etc. Ces informations n’ont pas été exposées. Nous considérons donc que cet incident ne permet à aucun tiers d’identifier les participants à nos essais cliniques.”, précise le laboratoire.
Même s’il serait question d’un nombre limité de patients, leur nombre n’a pas été indiqué dans le communiqué de presse.
Les professionnels de santé exposés au risque de phishing
Mauvaise nouvelle en revanche pour les professionnels de santé : eux ne bénéficient pas de cette pseudonymisation. La violation de données touche également des soignants, dont les informations suivantes ont été exposées : noms, numéros d’enregistrement, adresses e-mail, numéros de téléphone, identifiants WhatsApp et adresses de leurs cabinets.
Avec ces données en leur possession, les pirates disposent de tout le nécessaire pour mettre en œuvre des campagnes de phishing ciblées. Il peut s’agir de messages ciblés par SMS ou WhatsApp et même par l’intermédiaire d’appels téléphoniques.
L’enquête, toujours en cours, devrait permettre d’identifier le nombre de soignants affectés par cette cyberattaque. Même si les activités principales de Novo Nordisk n’ont pas été impactées par cet incident, les systèmes compromis ont été mis hors ligne.
Une affaire à suivre, donc…
Source
Cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Mon obsession depuis près de 15 ans ? Rendre l’administration système et la cybersécurité accessibles, que vous soyez junior ou confirmé. Plus qu’un métier, l’IT est pour moi une véritable passion. J’accompagne au quotidien les sysadmins et les professionnels de l’IT dans leur montée en compétences et leur veille technique.