C’est comme un jour sans fin. Dans le JT du 20 h de jeudi, France 2 a révélé une nouvelle fuite massive de données impliquant cette fois un éditeur de logiciels médicaux. La chaîne a pu consulter une grande base de données qui était disponible « en libre accès » sur un site prisé par les pirates. Elle comprend des informations portant sur 11 à 15 millions de personnes.
Mis en cause, l’éditeur Cegedim, spécialisé dans les logiciels pour les professionnels de santé, reconnait dans un communiqué « que des données personnelles de patients du parc logiciel [MonLogicielMedical.com] ont été consultées ou extraites illégalement » à la suite d’une attaque survenue fin 2025. Ce logiciel est utilisé par 3 800 médecins en France, dont 1 500 concernés par cette attaque. Cegedim affirme avoir alerté début janvier tous les professionnels touchés et avoir effectué les démarches réglementaires requises, notamment une notification auprès de la CNIL.
Selon l’éditeur, les données compromises proviennent exclusivement du dossier administratif des patients. Celui-ci comprend le nom, le prénom, le sexe, la date de naissance, le numéro de téléphone, l’adresse postale, l’adresse email, ainsi qu’un champ de commentaires administratifs en texte libre laissé à l’appréciation des médecins. Or, dans ce champ, certains professionnels ont consigné des renseignements intimes, voire inopportuns.
France 2 a ainsi pu lire des annotations comme « porteuse sida !!! !!!! », « serait homosexuelle d'après sa mère », « mère musulmane voilée » ou encore « catholique non pratiquante car ses 2 frères sont suicidés ». La rédaction a contacté plusieurs personnes concernées, qui ont toutes confirmé l’authenticité de ces informations.
Interrogé par la chaîne, le malandrin se présentant comme l’auteur du piratage affirme n’avoir publié qu’une partie de la base et assure avoir signalé la faille à l’entreprise, ce que Cegedim dément formellement. La publication initiale, qui proposait le fichier en accès libre, a été supprimée à la suite de la diffusion du reportage. En revanche, un compte se revendiquant du groupe cybercriminel Dumpsec propose toujours la base de données à la vente.
