Des dizaines de milliers de dossiers médicaux ont été exposés dans un incident informatique récent, menaçant la confidentialité de près de 15 millions de Français. Selon des informations officielles du ministère de la Santé, les données administratives de personnes utilisant le logiciel Cegedim – largement déployé par près de 1 500 professionnels de santé – ont été piratées et diffusées en partie sur des plateformes cachées.
Les informations compromises comprennent des noms, prénoms, adresses postales et numéros de téléphone. Ces données, souvent perçues comme anodines, s’avèrent dangereuses pour l’ordre juridique : elles facilitent les escroqueries, l’usurpation d’identité ou le ciblage malveillant. Plus grave encore, environ 1 % des victimes a vu leurs dossiers enrichis de notes médicales sensibles révélant des troubles psychologiques, antécédents de violences, addictions ou éléments liés à leur vie privée.
Les responsables du piratage ont confirmé que seules une partie des données avait été publiée en ligne, avec l’annonce d’une diffusion ultérieure. Cegedim Santé a indiqué avoir détecté l’incident fin 2025 et mis immédiatement en place des mesures de sécurité, notifié la CNIL et déposé une plainte judiciaire.
Cette cyberattaque soulève un débat crucial sur la protection des données médicales. Contrairement aux cartes bancaires, les informations médicales sont permanentes et ne peuvent être réinitialisées. Les experts craignent que ce piratage marque le point de départ d’une crise systémique dans la digitalisation des soins de santé en France, où chaque minute compte pour prévenir des violations futures.
Face à cette situation, les autorités doivent prioriser l’élaboration de protocoles robustes pour éviter que les dossiers médicaux ne deviennent des cibles de choix pour les cybercriminels.
