Le ministère de la Santé a confirmé, le 27 février 2026, qu’environ quinze millions de Français sont touchés par une cyberattaque ayant ciblé un logiciel utilisé par de nombreux professionnels de la santé.
Les « données administratives » de près de quinze millions de patients ont été compromises dans une cyberattaque survenue à la fin de l’année 2025, qui a visé un logiciel de la société Cegedim Santé, comme l’a annoncé le ministère de la Santé. Parmi ces données, 169.000 patients ont vu des annotations personnelles ajoutées par leurs médecins, « dont certaines peuvent être des informations sensibles », soit « 1 % des cas », a précisé le gouvernement lors d’un point presse.
D'après une enquête de France 2, les dossiers médicaux contiennent parfois des informations très détaillées. Certaines mentions particulièrement préoccupantes incluent : « porteuse sida », « serait homosexuelle d’après sa mère », « mère musulmane voilée », ou « catholique non pratiquante car ses deux frères ont mis fin à leurs jours ».
3.900 médecins utilisent ce logiciel en France
La Brigade de lutte contre la cybercriminalité a ouvert une enquête sur ce vol de données, a déclaré le parquet de Paris. Une plainte déposée par Cegedim Santé le 27 octobre 2025 a mené à l’ouverture d’une enquête pour « atteintes à un système automatisé de données ». Selon des sources proches du dossier, le hacker a affirmé à France 2 qu'il n'avait pas divulgué l'ensemble des données. Cette base de données pourrait contenir des informations sur des personnalités politiques et des hauts fonctionnaires.
« Cegedim Santé, une filiale du groupe Cegedim spécialisée dans l’édition de logiciels pour les professionnels de santé, a détecté, fin 2025, des activités suspectes sur des comptes de médecins utilisant le logiciel MLM (MonLogicielMedical.com) », souligne la société dans un communiqué. Actuellement, 3.900 médecins utilisent ce logiciel en France, et environ 1.500 d’entre eux ont été spécifiquement touchés par cette cyberattaque qu'ils ont dénoncée.
« Tous les médecins concernés ont été informés début janvier et ont reçu le soutien nécessaire. Dès que l’incident a été détecté, des mesures appropriées ont été mises en place pour circonscrire la menace », assure Cegedim. Toutefois, un nombre restreint de patients pourrait avoir vu des annotations médicales contenant des informations sensibles.
La Commission nationale de l’informatique et des libertés (Cnil) a confirmé avoir reçu des notifications concernant des violations de données l’automne précédent liées à Cegedim, mais elle a noté que l’ampleur de la violation annoncée dans les médias pourrait ne pas coïncider avec la réalité.« Nous ne sommes pas encore en mesure de confirmer l’étendue de la violation ni la nature des manquements en matière de sécurité », a précisé l'autorité.
Avec AFP
