Piratage de 34 millions de dossiers médicaux : l’Assurance Maladie dément.
Ce 2 juin 2026, plusieurs influenceurs en cybersécurité ont remonté un potentiel piratage de la base de données du Dossier Médical Partagé (DMP), concerné plus de 34 millions de comptes, soit près de la moitié des Français. L’Assurance Maladie a indiqué que « d’après les investigations approfondies menées par les spécialistes de nos systèmes d’information et de cybersécurité, nous n’avons pas trouvé d’éléments attestant d’une fuite de données massives provenant du Dossier Médical Partagé (DMP) ».
Soupçons de piratage massif, démenti officiel et nouvelles revendications d’un hacker : en moins de 24 heures, l’affaire du Dossier Médical Partagé continue de susciter des interrogations.
Ce 2 juin 2026, plusieurs influenceurs en cybersécurité ont alerté sur un potentiel piratage de la base de données du Dossier Médical Partagé (DMP). Plus de 34 millions de comptes seraient concernés, soit près de la moitié des Français. Cette information a été largement relayée.
### Pas de piratage détecté pour l’instant
J’ai contacté l’Assurance Maladie pour obtenir leur avis sur la situation. Ils étaient informés et en cours d’investigation. Ce soir, j’ai reçu un second courriel, cherchant à apaiser les inquiétudes : non, il n’y aurait pas eu de fuite des fiches du DMP.
« D’après les investigations approfondies menées par les spécialistes de nos systèmes d’information et de cybersécurité, nous n’avons pas trouvé d’éléments attestant d’une fuite de données massives provenant du Dossier Médical Partagé (DMP), » a déclaré l’Assurance Maladie.
L’organisme a ajouté que « Nos experts ont vérifié si une fuite pouvait avoir eu lieu via les modes opératoires présentés dans la revendication et indiquent qu’aucune attaque de ce type n’a été pour l’instant détectée. Ils n’ont pas non plus relevé d’activité anormale en volume via un accès par e-cps [accès praticien, NDLR]. »
Il convient de noter que les termes utilisés sont choisis avec soin. Pour le moment, rien n’a été détecté après environ 24 heures d’investigation. Il est donc possible qu’il n’y ait rien. « Nos investigations se poursuivent afin de pouvoir consolider ces conclusions, » ajoute le message.
### Le hacker revient à la charge
Cependant, Lagui, le hacker qui revendique ce piratage, a réagi. Comme l’indique FrenchBreaches.com, il « a partagé de nouveaux éléments visant à étayer ses affirmations. »
Dans le cas où il évoquait son pseudo dans les champs du DMP, il est maintenant passé à la divulgation du « compte d’une infirmière à la suite d’une opération de social engineering. Pour étayer ses déclarations, il diffuse notamment le nom et le prénom de la professionnelle concernée ainsi que plusieurs captures d’écran présentées comme des preuves d’accès au compte. »
J’utilise le conditionnel, car FrenchBreaches lui-même précise que pour l’instant « ces affirmations n’ont pas été corroborées de manière indépendante. »
Cependant, une chose est sure, l’affaire n’est pas conclue, d’autant plus que l’Assurance Maladie indique à la fin de sa communication que « en parallèle, la Cnam va engager un signalement au procureur de la République au titre de l’article 40 du code de procédure pénale. » Mais s’il n’y a rien, pourquoi engager une procédure ?
