Fuite massive de données médicales : 15 millions de patients touchés
Une enquête de L’Œil du 20 heures sur France 2, diffusée jeudi, a révélé une fuite touchant environ 15 millions de Français, à partir de données du logiciel MonLogicielMedical (MLM) utilisé par environ 3.800 médecins libéraux en France. Le ministère de la Santé a confirmé qu’aucun dossier médical structuré n’a été touché, seuls des éléments administratifs, tels que des noms, prénoms, numéros de téléphone, et adresses postales, ayant été accessibles.
Une enquête de *L’Œil du 20 heures* sur France 2, diffusée jeudi, a révélé l’une des fuites de données personnelles et médicales les plus graves jamais enregistrées en France. Des millions d’informations sur des patients circulaient librement sur le dark web. Voici les détails de cette affaire.
Qui est concerné ?
Le ministère de la Santé a confirmé ce vendredi que la fuite concerne environ 15 millions de Français. Les données proviennent du logiciel MonLogicielMedical (MLM) développé par Cegedim Santé, utilisé par environ 3 800 médecins libéraux en France.
Le ministère précise qu’aucun hôpital ou établissement public n’est concerné : cette faille touche exclusivement un prestataire privé. Selon les vérifications menées par France 2, des personnalités politiques de premier plan, des hauts fonctionnaires et des responsables de la sécurité nationale seraient parmi les patients affectés. Les investigations se poursuivent.
Quelles données ont été volées ?
La très grande majorité des victimes ne voient compromis que des informations administratives : nom, prénom, numéro de téléphone, adresse postale. Pour environ 169 000 personnes (soit environ 1 %), des annotations libres rédigées par les médecins ont également été extraites.
Ces notes, qui peuvent être très intimes ou stigmatisantes, contiennent des mentions telles que « porteuse sida !!! », « serait homosexuelle d’après sa mère », « mère musulmane voilée », « catholique non pratiquante », selon les informations de France 2. D’autres éléments sensibles, tels que des possibles addictions et des antécédents suicidaires, ont également été relevés.
Le ministère et Cegedim soulignent qu’aucun dossier médical structuré n’a été touché. Ni ordonnances, ni résultats d’analyses, ni comptes rendus d’examens, ni diagnostics détaillés n’ont fuité. Seule la partie administrative du dossier patient était accessible aux hackers.
Comment la fuite s’est-elle produite ?
À la fin de 2025, une cyberattaque a ciblé environ 1 500 comptes de médecins utilisant le logiciel MLM. Cegedim a détecté un « comportement anormal de requêtes » sur ces comptes, signe d’une extraction illégale de données. L’entreprise affirme avoir contenu l’incident et alerté immédiatement les autorités et la CNIL.
En 2024, Cegedim Santé avait déjà été sanctionné par une amende record de 800 000 euros par la CNIL pour des manquements graves au règlement sur les données de santé.
La ministre de la Santé, Stéphanie Rist, a exigé des explications détaillées sur les causes de l’incident, les mesures correctives déjà prises et les garanties pour éviter toute nouvelle fuite.
Qui sont les hackers ?
France 2 rapporte avoir identifié le pirate présumé, qui affirme n’avoir publié qu’une partie des données en sa possession et avoir prévenu Cegedim sans avoir reçu de réponse. Le ministère ne dispose, à ce stade, d’aucune information officielle sur son identité ou sa nationalité.
Le parquet de Paris a confié à la Brigade de lutte contre la cybercriminalité une enquête « pour atteintes à un système automatisé de données », suite à la plainte déposée par Cegedim Santé le 27 octobre 2025.
« Une attention particulière est portée par la section de lutte contre la cybercriminalité à cette enquête en raison de la sensibilité des données personnelles en jeu », a souligné le parquet.
