Stéphanie Rist confirme la fuite Cegedim touchant 15 millions de personnes dont 164 000 sensibles

Stéphanie Rist, ministre déléguée chargée de la Santé, a confirmé publiquement l’ampleur d’une fuite de données issue d’un logiciel de Cegedim, utilisé par des professionnels de santé. Dans un message posté sur X le 27 février 2026, elle indique avoir été informée la veille d’un incident de cybersécurité affectant environ 15 millions de personnes. Parmi elles, 164 000 incluraient des données sensibles, sans que celles-ci soient nécessairement médicales. Cette annonce fait suite à une révélation le 26 février 2026 au journal de 20 heures de France 2, dans le cadre d’une affaire impliquant le logiciel Mon Logiciel Médical (MLM) édité par Cegedim, entreprise française spécialisée dans les solutions informatiques pour le secteur de la santé. Des hackers, dont Ezx sur Breach Forums et le groupe russophile DumpSec sur le Dark Web, ont revendiqué le vol de ces données personnelles. L’accès initial aurait été obtenu via les identifiants d’un médecin, suivi d’un scraping automatisé. Cegedim a reconnu l’incident sur MLM, mais maintient que les dossiers médicaux structurés sont restés intègres. L’inquiétude porte sur les « textes libres », champs non structurés potentiellement riches en informations médicales ou intimes à risque de stigmatisation. Des divergences persistent sur les 164 000 données sensibles : certaines sources avancent 17 000, en fonction des périmètres — présence, exfiltration ou diffusion. Une enquête judiciaire, ouverte le 27 octobre par le parquet de Paris et confiée à la brigade de lutte contre la cybercriminalité, est en cours. La déclaration à la CNIL est mise à jour au fil des investigations, les chiffres évoluant. Cette fuite s’inscrit dans une série d’incidents récents touchant le secteur médical français, comme ceux de Weda ou MédecinDirect.