Une cyberattaque, survenue à la fin de l’année 2025, a visé un logiciel médical développé par la société Cegedim Santé, utilisé par 1 500 médecins en France. Cette attaque a provoqué une fuite massive de données personnelles, affectant environ 15 millions de patients français.
Ces informations comprennent des données administratives telles que les noms, prénoms, dates de naissance, numéros de téléphone, ainsi que des annotations rédigées par les médecins. Bien que cette fuite concerne principalement des informations administratives, des données sensibles comme les résultats d’examen et les ordonnances n’ont pas été divulguées.
Le ministère de la Santé a réagi en ouvrant une enquête pour évaluer l’ampleur de cette cyberattaque et comprendre les causes de cette fuite de données. La Commission Nationale de l’Informatique et des Libertés (CNIL) a également été saisie du dossier. Cegedim, la société responsable du logiciel, a reconnu la fuite et porté plainte en octobre 2025. Un mois plus tard, une enquête judiciaire a été lancée par le parquet de Paris. Selon Cegedim, bien que les informations personnelles aient été compromises, les dossiers médicaux des patients, tels que les résultats d’examens ou les ordonnances, n’ont pas été touchés.
Les victimes de cette cyberattaque pourraient inclure des personnalités publiques, des responsables politiques, ainsi que des citoyens ordinaires. Une base de données contenant des informations très sensibles, comme des détails sur l’orientation sexuelle ou des croyances religieuses, a été mise à disposition, ce qui pourrait avoir des conséquences graves pour la vie privée des individus concernés.
Comment savoir si vous êtes victime de la cyberattaque et comment se protéger ?
Les personnes potentiellement victimes de cette cyberattaque doivent rester vigilantes et surveiller leurs informations personnelles. Pour savoir si vous êtes concerné, vous pouvez consulter les informations publiées par la CNIL et contacter les autorités en cas de doute. Il est essentiel de surveiller vos comptes bancaires et autres informations sensibles en ligne. Si vous pensez avoir été affecté, il est recommandé de changer immédiatement vos mots de passe et d’activer l’authentification à deux facteurs pour renforcer la sécurité de vos comptes.
Afin de vous protéger contre de futures cyberattaques, il est crucial de maintenir vos logiciels à jour et de renforcer vos systèmes de sécurité. L’utilisation de mots de passe complexes et la mise en place de solutions de cybersécurité adaptées sont des mesures préventives efficaces. Les experts en cybersécurité conseillent également de ne jamais partager vos informations sensibles par des canaux non sécurisés et de faire attention aux courriels suspects pouvant entraîner des attaques de phishing.
