Une cyberattaque visant MLM (MonLogicielMedical), le logiciel médical de Cegedim Santé, a entraîné la fuite des données personnelles de 15 millions de patients français. Le ministère de la Santé a confirmé l’incident, qui remonte à fin 2025, après que le pirate informatique en a revendiqué la paternité. Une enquête est ouverte.
Une enquête ouverte, Cegedim demandé des comptes
L'attaque a visé 1 500 médecins utilisant le logiciel de l'éditeur. Les informations compromises comprennent les noms et prénoms, les numéros de téléphone et les adresses postales. Pour 169 000 personnes, soit 1% des cas, ces données sont accompagnées d'annotations gratuites saisies par des médecins, « dont certaines peuvent être des données sensibles »selon le ministère. Ce dernier précise cependant que« il n'y a aucun document de santé délivré, aucune ordonnance, aucun résultat d'examen de biologie ».
Cegedim Santé, de son côté, a reconnu l'attaque tout en insistant sur le fait que le « Les dossiers médicaux structurés des patients sont restés intacts ». Plus d’informations peuvent être trouvées dans cet article dédié.
Le parquet de Paris a contacté la Brigade Cybercriminalité pour ouvrir une enquête « violation d'un système de données automatisé ». Cegedim a également déposé plainte auprès du procureur de la République. L'identité du hacker reste inconnue à ce stade.
Le Ministère de la Santé a mis Cegedim en demeure « expliquer les causes techniques de cet incident » et d'apporter « des garanties pour nous permettre d’être rassurés sur la possibilité de prévenir toute récidive ».
