Une base de données sur le dark web expose les consultations médicales de 11 à 15 millions de Français

Une base de données accessible sur le dark web, révélée le 26 février 2026, expose les consultations médicales de 11 à 15 millions de Français, selon un hacker qui revendique leur provenance auprès de Cegedim, fournisseur français de logiciels pour la gestion des dossiers patients. Cette fuite massive a été vérifiée par des contacts avec plusieurs victimes, qui ont confirmé l’exactitude des détails les concernant. Cegedim, qui équipe plus de 25 000 cabinets médicaux et 500 centres de santé en France, se retrouve ainsi pointé du doigt dans cette brèche inédite par son ampleur. Les notes sensibles, censées rester confidentielles, incluent des mentions particulièrement intrusives telles que « porteuse sida !!! !!!! », « serait homosexuelle d’après sa mère », « mère musulmane voilée » ou « catholique non pratiquante car ses 2 frères sont suicidés ». Ces données révèlent les vulnérabilités du secteur de la santé numérique français, où l’entreprise joue un rôle central dans la gestion quotidienne des informations médicales. La CNIL, Commission nationale de l’informatique et des libertés, n’a fourni aucune information supplémentaire après avoir été sollicitée. Cegedim, contactée à ce sujet, n’avait pas réagi au moment de la révélation. Les victimes pourraient désormais faire face à des risques accrus de discrimination ou de chantage, du fait de l’exposition publique de leur vie privée médicale sur ce réseau occulte d’internet. Aucune enquête formelle n’a encore été annoncée par les autorités, mais cette affaire s’inscrit dans un contexte de cyberattaques croissantes visant les systèmes de santé français, comme celles qui ont touché des hôpitaux ces dernières années. Les professionnels médicaux pourraient être contraints de renforcer la sécurisation de leurs logiciels pour prévenir de futures brèches similaires et protéger la confidentialité des données des patients.