19 millions de lignes de données de patients français seraient tombées aux mains de hackers et seraient en vente sur le dark web selon des journalistes de France 2. Dans un communiqué paru hier, le groupe Cegedim, éditeur du logiciel MonLogicielMedical, utilisé par 3.800 médecins, a annoncé avoir été victime, fin 2025, d'une cyberattaque d'ampleur contre 1.500 de ses utilisateurs et qui concernerait les données de 15 millions de français. Après la cyberattaque contre Weda en novembre dernier, c'est désormais au tour de Cegedim et de MonLogicielMedical , un autre "logiciel privé", comme l'a souligné le cabinet de Stéphanie Rist, ce 27 février à l'occasion d'un brief presse, d'avoir été la cible d'un "incident de cybersécurité" à la même période.
Au total, "19 millions de lignes de données" de la base de données d'une ancienneté de 3 à 15 ans, pour "15 millions de Français" (4 millions de doublon) comme le précise le cabinet ministériel, seraient concernées. "À ce stade, les informations communiquées par cet éditeur indiquent que ces données concernent des données administratives (nom, prénom, date de naissance, numéro de téléphone et adresse postale et email)", a précisé le cabinet de Stéphanie Rist. Cependant, "les données sensibles - les notes écrites par les médecins utilisateurs du logiciel dans le champ texte libre et qui peuvent donc inclure des données dites "sensibles" - de 165.000 personnes ont potentiellement fuité", a-t-il poursuivi. "Les dossiers médicaux structurés des patients sont restés intègres", assure le groupe Cegedim dans son communiqué. "Il n'y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d'examen de biologie", a confirmé le cabinet de Stéphanie Rist. De plus, contrairement à l'attaque dont a été victime Weda et qui avait impacté 23.000 médecins en rendant le logiciel inaccessible pendant plusieurs jours, le ministère indique que cette cyberattaque n'a "aucun lien" et qu'il "n'y a pas eu d'interruption de service".
