Les données médicales de 15 millions de Français fuitent avec des détails intimes sur vos consultations

Suivez-nous Ajouter Buzzarena à vos sources

C’est l’une des fuites de données médicales les plus graves de l’histoire de France. Une base de données en libre accès sur le dark web expose entre 11 et 15 millions de patients français. France 2 a consulté les fichiers et contacté des personnes dont les informations figurent dedans. Toutes ont confirmé l’exactitude des données.

Sommaire
piratage données médicales
© Unsplash

Ce ne sont pas de simples coordonnées personnelles. Ce sont les annotations à la limite du tolérable pour certaines écrites par des médecins dans leurs logiciels au quotidien. On lit des notes comme « porteuse sida !!! !!!! », « serait homosexuelle d’après sa mère », « mère musulmane voilée » ou encore « catholique non pratiquante car ses 2 frères sont suicidés ». N’importe qui peut les lire dans les recoins les plus obscurs du web.

Des données médicales très sensibles ont été volées par un pirate

Le hackeur à l’origine du vol a tenté de prévenir la société concernée. Sans réponse. Il désigne Cegedim, l’un des principaux éditeurs de logiciels médicaux en France. Ses outils sont utilisés par 25 000 cabinets médicaux et 500 centres de santé selon la CNIL. Le pirate n’a publié qu’une partie de son butin. Le volume total de données compromises est donc potentiellement bien plus important. La société n’a pas répondu aux sollicitations de France 2.

Ce qui aggrave encore la situation, c’est le profil de certaines victimes. Parmi les données exposées se trouvent des personnalités politiques de premier plan, des hauts fonctionnaires et des responsables de la sécurité nationale. Des candidats potentiels à l’élection présidentielle sont concernés. Des données médicales aussi précises sur des individus à ce niveau de responsabilité est un outil de pression ou de chantage redoutable. Ce n’est plus seulement un problème de vie privée mais de souveraineté nationale alors que les infrastructures d’État sont menacées.

Ce n’est pas la première fois que Cegedim se retrouve dans le viseur des autorités pour la gestion de ses données. En septembre 2024, la CNIL a sanctionné Cegedim Santé d’une amende de 800 000 euros pour avoir traité des données de santé qui n’étaient pas anonymes, sans autorisation. Le régulateur a estimé que les données du logiciel Crossway n’étaient pas anonymes.

Cegedim les transmettait à ses clients pour des études commerciales avec des pseudonymes. Mais un patient restait identifiable à partir de son parcours médical. Ces données regroupaient l’année de naissance, le sexe, les allergies, les antécédents médicaux, le diagnostic, les prescriptions ou encore les arrêts de travail. Cegedim a contesté la décision devant le Conseil d’État. En février 2026, la juridiction a rejeté ses requêtes et confirmé les sanctions, pour un montant total de 1,8 million d’euros.

Le secteur de la santé est constamment frappé par le piratage

Le secteur de la santé numérique en France accumule les incidents depuis des années. En novembre 2024, 750 000 dossiers patients ont été dérobés via le logiciel Mediboard. La même année, des données de laboratoires de biologie médicale ont fui sur le dark web, et des centaines de milliers de personnes ont été touchées. Les hôpitaux français sont constamment frappés par des cyberattaques.

Ce qui distingue l’affaire Cegedim des précédents, c’est la nature des données exposées. Les chiffres avancés par France 2 se situent entre 11 et 15 millions de personnes. Il s’agit de la plus grande fuite médicale jamais documentée en France. Et contrairement à la plupart des incidents où seules des informations administratives fuient, ce sont ici les remarques médicales qui sont accessibles. Le contenu de ces notes peut détruire des réputations, provoquer des discriminations, exposer des personnes vulnérables.

Le cadre juridique applicable à ces données est pourtant parmi les plus stricts. La loi Informatique et Libertés et le RGPD classent les données de santé parmi les plus protégées. Leur traitement sans autorisation est passible de sanctions lourdes, comme la CNIL l’a rappelé en 2024. Mais les condamnations n’empêchent pas les catastrophes de se répéter. Si une entreprise déjà sanctionnée par le régulateur est au centre d’une fuite de cette ampleur que valent les obligations imposées par la loi ?

Pour les millions de patients concernés, le problème est graves. Ces données ne disparaissent pas du dark web quand elles sont publiées. Elles restent disponibles, copiées, revendues, exploitées. Elles sont utilisées pour du hameçonnage ciblé, de l’usurpation d’identité ou du du chantage. Notamment pour les personnalités politiques concernées.

  • France 2 affirme qu’une base de notes médicales concernant 11 à 15 millions de patients français est accessible sur le dark web.
  • Le pirate désigne Cegedim, éditeur de logiciels médicaux, comme source de la fuite, et l’entreprise n’a pas répondu aux sollicitations.
  • Les données exposées sont très sensibles et touchent aussi des personnalités politiques, avec un risque de chantage.

Source : Franceinfo

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles