Une cyberattaque massive a exposé les données administratives et parfois sensibles de millions de patients français via un logiciel médical, désormais accessibles sur le dark web. Voici ce qu’il faut savoir.


Une fuite gigantesque confirmée par l’État


Une cyberattaque visant un logiciel utilisé par des médecins en France a conduit à la fuite de données personnelles concernant environ 15 millions de personnes, a annoncé le ministère de la Santé ce vendredi 27 février 2026.


L’attaque, qui aurait eu lieu fin 2025, ciblait un logiciel édité par Cegedim Santé (le logiciel MonLogicielMedical utilisé par près de 3 800 médecins), et aurait permis l’accès illégal à des informations stockées dans ces systèmes.


Quelles données ont été exposées ?


Selon les autorités :

  • Nom, prénom, date de naissance 
  • Numéro de téléphone 
  • Adresse postale


Ces éléments constituent ce que le ministère appelle des données administratives, mais ce sont justement ces informations qui identifient fortement une personne.


De plus, pour environ 169 000 patients, ces données étaient complétées de commentaires libres écrits par les médecins, qui peuvent parfois contenir informations sensibles sur l’état de santé (diagnostics, symptômes, détails intimes).


Disponibles sur le dark web ?


Des enquêtes journalistiques (France 2, Les Numériques, Presse-Citron) indiquent que ces données sont accessibles sur certaines parties du dark web, ce qui signifie qu’elles peuvent être consultées par des acteurs malveillants sans contrôle.


Ce n’est pas un simple vol isolé : quand des informations sensibles circulent librement sans protection, le risque d’usurpation d’identité, d’extorsion ou d’attaques personnalisées augmente considérablement.


🧑‍⚕️ Cegedim s’explique… mais les inquiétudes restent


L’éditeur du logiciel a assuré que les dossiers médicaux structurés (ordonnances, résultats biologiques) n’auraient théoriquement pas été diffusés.


Mais la présence de commentaires libres rend la situation bien plus complexe, car ces champs peuvent contenir des détails que les patients n’auraient jamais souhaité voir fuiter.


Le ministère a également précisé que l’identité du hacker reste inconnue, et qu’on ne sait pas encore s’il est l’auteur direct de l’attaque ou s’il a récupéré ces données via une publication déjà existante sur le dark web.


Pourquoi c’est si grave


Les données de santé sont parmi les plus sensibles qui existent :

  • elles peuvent révéler des maladies ou des traitements, 
  • elles sont utilisables pour des attaques de phishing très ciblées
  • elles peuvent permettre l’usurpation d’identité, 
  • elles peuvent être revendues à des acteurs malveillants pendant des années.


Même si les informations structurées comme des examens ou bilans n’ont pas été publiés, le simple fait que des annotations médicales personnelles soient présentes dans certains enregistrements est alarmant.


Un signe d’un problème plus large


Cette fuite s’ajoute à une série d’incidents qui montrent que les données de santé en France sont régulièrement ciblées par des cybercriminels et parfois accessibles sur des forums clandestins ou des services du dark web.


Les attaques peuvent viser des prestataires privés, des logiciels médicaux ou des bases mal protégées, et parfois conduire à la vente ou la diffusion de millions d’enregistrements.


Ce que tu peux faire maintenant


Même si tu n’es pas directement concerné (tu n’as pas reçu de notification) :

  • surveille tes comptes personnels et emails 
  • active l’authentification à deux facteurs partout 
  • méfie-toi des messages suspects (phishing) 
  • vérifie régulièrement tes comptes et alertes de sécurité 


Une fuite de ce type peut avoir des conséquences pendant des années, car ces données ne changent pas avec le temps.


#cybersécurité #donnéespersonnelles #fuite #donnéesdesanté #darkweb #France #cyberattaque