Le Ministère de la Santé a confirmé une fuite de données liée à une attaque informatique survenue fin 2025. L’incident vise des comptes professionnels utilisant un logiciel de gestion médicale édité par Cegedim Santé.
Environ 1 500 médecins sont concernés par cette compromission. Selon les chiffres communiqués, 169 000 patients figurent dans les données identifiées comme exfiltrées.
Les éléments concernés incluent des annotations libres rédigées par les praticiens au fil des consultations. Contrairement aux champs standards d’un dossier médical, ces notes peuvent contenir des observations cliniques détaillées.
Le ministère précise qu’environ 1 % des dossiers concernés pourraient renfermer des informations qualifiées de sensibles. Cela représente près de 1 690 patients potentiellement exposés à un risque accru.
Les annotations médicales peuvent évoquer des diagnostics, des comportements ou des éléments de vie personnelle. Leur divulgation non autorisée pourrait entraîner des atteintes à la confidentialité et, dans certains cas, un préjudice pour les personnes concernées.
L’affaire a été révélée par un reportage de France 2, ce qui a conduit le ministère à organiser une conférence de presse pour préciser l’ampleur de l’incident.
Plusieurs questions demeurent : modalités exactes de l’attaque, périmètre complet des données compromises, calendrier d’information des patients et renforcement des dispositifs de sécurité.
Les prochaines communications des autorités sanitaires et de l’éditeur du logiciel seront déterminantes pour mesurer l’impact réel de cette cyberattaque sur la protection des données de santé en France.
