Cyberattaque sur Cegedim Santé expose les données de 11 à 15 millions de Français

Cegedim Santé, filiale de l’éditeur de logiciels médicaux Cegedim, a subi fin 2025 une cyberattaque sur les comptes de médecins utilisant son logiciel MLM, provoquant la fuite de données personnelles de 11 à 15 millions de patients en France. Cette brèche de sécurité a exposé des informations allant des numéros de téléphone à des détails hautement sensibles, tels que la religion ou l’orientation sexuelle. L’incident, d’une ampleur exceptionnelle, viole le secret médical, obligation légale stricte pour les professionnels de santé français. Cegedim Santé équipe environ 25 000 cabinets médicaux et 500 centres de santé en France, ce qui rend la cyberattaque particulièrement préoccupante. L’attaque a été détectée à la suite d’un comportement anormal de requêtes sur ces comptes. Un hacker a publié une partie de la base de données sur le web sombre, où une enquête télévisée a pu consulter des notes détaillées, telles que « porteuse sida !!! !!!! » ou « serait homosexuelle d’après sa mère ». La société a reconnu que des données ont été consultées ou extraites illégalement sur les comptes de 1 500 médecins. Stéphanie Rist, ministre de la Santé, a exigé un rapport sur les causes de l’incident, les mesures correctives mises en place et les garanties contre de futures fuites. Le ministère attend les conclusions des enquêtes en cours menées avec les autorités compétentes. Les investigations se poursuivent pour évaluer l’ampleur exacte de la fuite et identifier les responsables. Les patients touchés pourraient contacter leur médecin pour vérifier l’exposition de leurs dossiers et prendre les mesures appropriées.