Cyberattaque de fichiers médicaux: Les "données administratives" de 15 millions de Français ont fuité, annonce le ministère de la Santé - VIDEO

14h53: La Brigade de lutte contre la cybercriminalité enquête sur la fuite de données de près de 15 millions d’assurés après la cyberattaque ciblant les médecins utilisateurs d’un logiciel de la société Cegedim Santé, indique vendredi le parquet de Paris, sollicité par l’AFP.

Le parquet de Paris a saisi cette brigade d’une enquête « pour atteintes à un système automatisé de données » à la suite de la plainte déposée par Cegedim Santé le 27 octobre 2025.

« Des salariés ont signalé avoir reçu des courriels d’extorsion revendiquant le piratage de plusieurs milliers de données personnels », a relaté le ministère public.

« Une particulière attention est portée par la section de lutte contre la cybercriminalité à cette enquête en raison de la sensibilité des données personnelles en jeu », a souligné le parquet.

13h12: Les « données administratives » telles que le « nom, prénom, numéro de téléphone et/ou adresse postale » de quelque 15 millions de Français ont fait l’objet d’une fuite massive, a annoncé le ministère de la Santé vendredi, lors d’une cyberattaque fin 2025 qui a visé 1.500 médecins utilisateurs d’un logiciel de la société Cegedim Santé.

Pour 169.000 patients, ces informations sont assorties d’annotations libres saisies par les médecins, « dont certaines peuvent être des données sensibles », soit « 1% des cas », a précisé le ministère lors d’un point presse organisé au lendemain des révélations de France 2 sur cette affaire.

« Il n’y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d’examens de biologie », a ajouté le ministère.

L’éditeur du logiciel ciblé, Cegedim Santé, a admis vendredi avoir été victime d’une cyberattaque et a affirmé dans un communiqué que les « dossiers médicaux structurés des patients sont restés intègres ».

Le ministère a aussi rappelé que l’incident « date de la fin 2025 » et que le seul fait nouveau est « la revendication par le hacker » dont « on ne sait pas dire s’il est lui-même à l’origine ou s’il a récupéré les fichiers dans le cadre d’une publication sur le dark web ».

« Nous n’avons pas d’informations à communiquer à date, ni sur l’identité, ni sur la nationalité du hacker », a déclaré la même source.

Le ministère de la Santé a demandé à Cegedim de « rendre des comptes sur les causes techniques de cet incident » et de mettre en place « des garanties pour nous permettre d’être rassurés sur la possibilité de prévenir toute récurrence ».

Toutes les autorités concernées ont été saisies et une plainte a également été déposée auprès du procureur de la République, a déclaré Cegedim.