Selon Le Figaro (avec AFP), le ministère de la Santé a confirmé une fuite de données touchant 15 millions de patients après une cyberattaque visant le logiciel MLM (monlogicielmedical.com) de Cegedim Santé, détectée fin 2025 et désormais revendiquée par le groupe DumpSec. 🏥🔓

• Nature de l’attaque et périmètre: Cegedim Santé a signalé un « comportement anormal de requêtes applicatives » affectant des comptes médecins utilisateurs du logiciel MLM (env. 3 800 médecins en France, env. 1 500 comptes touchés). Après investigations, des données personnelles de patients ont été consultées ou extraites illégalement. Le ministère précise que le fait nouveau est la revendication par un « hacker » non identifié, un groupe nommé DumpSec affirmant le vol et la revente partielle par un ancien membre. 🚨

• Données compromises et impact: Les informations proviennent « exclusivement » des dossiers administratifs (nom, prénom, sexe, date de naissance, téléphone, adresse…) mais, pour 169 000 patients (≈1 %), des annotations libres de médecins contenant des informations sensibles ont aussi fuité. Le ministère indique qu’aucun document de santé (ordonnances, résultats d’examens) n’a été diffusé et que les dossiers médicaux structurés sont restés intègres. Cegedim Santé affirme que l’incident a été circonscrit et a déposé plainte.

• Enquête et régulation: À la suite de la plainte déposée le 27 octobre, la Brigade de lutte contre la cybercriminalité est saisie par le parquet de Paris pour « atteintes à un système automatisé de données ». La Cnil, qui avait déjà sanctionné Cegedim Santé en septembre 2024 (800 000 €) pour des manquements, indique ne pas pouvoir confirmer à ce stade l’ampleur de la violation et annonce analyser les révélations avec la possibilité de diligenter des contrôles. Le ministère souligne que l’incident touche un prestataire privé, non une infrastructure d’État; la ministre Stéphanie Rist exige des explications, mesures correctives et garanties.

• Exposition publique et réactions: France 2 affirme que certaines données seraient en libre accès sur internet, comprenant des informations très précises (ex. orientation sexuelle, statut VIH) et potentiellement celles de dirigeants politiques. Des experts jugent la fuite très grave, possiblement la plus importante en France dans la santé, aux conséquences irrémédiables; ils pointent un sous-investissement en cybersécurité. Des représentants de médecins évoquent un problème de confiance et de sécurité pour les patients.

• TTPs observés (extraits de l’article):

  • Anomalies de requêtes applicatives ciblant le service.
  • Compromission de comptes de médecins utilisateurs de MLM.
  • Consultation et exfiltration illégales de données administratives.
  • Revendication par un groupe (DumpSec) et mention de revente d’une partie des informations; présence alléguée de données en libre accès.

• Produits/entités concernés:

  • Cegedim Santé (prestataire privé, responsable de traitement).
  • Logiciel MLM (monlogicielmedical.com).
  • Environ 3 800 médecins utilisateurs; ~1 500 comptes affectés.

Article de presse généraliste informant d’une fuite de données massive dans le secteur de la santé, de son impact, et des démarches judiciaires et réglementaires en cours.

🔗 Source originale : https://www.lefigaro.fr/secteur/high-tech/nom-telephone-voire-annotations-du-medecin-fuite-massive-de-donnees-personnelles-de-patients-apres-une-cyberattaque-20260227