Cegedim Santé révèle une cyberattaque visant 1 500 médecins français et la fuite de données de millions de patients fin 2025

Cegedim Santé, éditeur de logiciels médicaux utilisé par 3 800 médecins en France, a révélé le vendredi 27 février qu’une cyberattaque avait ciblé 1 500 de ses utilisateurs fin 2025, entraînant la fuite de données personnelles de millions de patients. Cette intrusion, détectée via un « comportement anormal de requêtes applicatives » sur les comptes des médecins, a permis un accès ou une extraction illégale d’informations sensibles protégées par le règlement général sur la protection des données (RGPD). L’incident met en lumière les vulnérabilités des outils numériques dans le secteur de la santé français, confronté à des cybermenaces croissantes. Le logiciel de Cegedim Santé, largement déployé auprès des professionnels de santé en France, stocke des dossiers patients hautement sensibles, représentant une cible privilégiée pour les cybercriminels en raison de leur valeur marchande. Selon l’entreprise, ces anomalies de requêtes ont directement conduit à la compromission des données, dans un contexte d’attaques en hausse contre les infrastructures médicales. Cette fuite s’inscrit dans une tendance plus large de cybermenaces visant le secteur, où la numérisation accélérée des services de santé accentue les risques pour la confidentialité des informations médicales. Des estimations font état de 11 à 15 millions de personnes potentiellement touchées, avec des données « très précises » désormais en libre accès sur Internet, y compris celles concernant des dirigeants politiques de premier plan. Cegedim Santé n’a pas chiffré précisément le nombre de victimes, et la Cnil, autorité de contrôle, n’a pas encore réagi publiquement. Les patients concernés risquent une exposition prolongée tant que ces informations ne sont pas supprimées des réseaux. Conformément au RGPD, les autorités pourraient imposer des mesures correctives, telles que des notifications obligatoires aux victimes dans les 72 heures. Cet épisode souligne l’urgence de renforcer la cybersécurité dans le secteur de la santé en France, où les outils numériques essentiels deviennent des vecteurs vulnérables face aux intrusions sophistiquées.