15,8 millions de dossiers médicaux volés lors d'une violation de données de santé en France

Les autorités de cybersécurité en France ont signalé une violation majeure de données affectant un prestataire tiers de logiciels de santé lié au ministère de la santé du pays, Cegedim Santé. Environ 15,8 millions de fichiers médicaux administratifs ont été dérobés, dont près de 165 000 fichiers contenant des notes manuscrites de médecins incluant parfois des antécédents médicaux sensibles, tels que le statut VIH/SIDA et l'orientation sexuelle des patients. Les données divulguées comprenaient les noms complets, le genre, les dates de naissance, les numéros de téléphone,

15,8 millions de dossiers médicaux volés lors d'une violation de données de santé en France

Une importante violation de dossiers médicaux en France a exposé les données de santé privées d'environ 15,8 millions de personnes, après que des attaquants ont compromis Cegedim Santé, un éditeur de logiciels tiers lié au ministère français de la santé. L'ampleur de la violation est déjà alarmante en elle-même, mais ce qui la rend particulièrement grave, c'est la sensibilité des informations concernées : des notes manuscrites de médecins contenant des détails tels que le statut VIH/SIDA et l'orientation sexuelle figuraient parmi les fichiers dérobés.

Ce n'est pas seulement une affaire franco-française. C'est un rappel que les données de santé comptent parmi les catégories d'informations personnelles les plus précieuses et les plus vulnérables qui existent, et que les systèmes chargés de les protéger ne sont aussi solides que leur maillon le plus faible.

Ce qui a été volé et qui est concerné

La violation, survenue fin 2025 et divulguée récemment, a touché une plateforme de santé numérique utilisée par environ 3 800 médecins à travers la France. Les données dérobées comprenaient :

Les noms complets
Le genre
Les dates de naissance
Les numéros de téléphone
Les adresses postales
Les adresses e-mail
Les fichiers médicaux administratifs
Environ 165 000 fichiers contenant des notes cliniques manuscrites de médecins

Ces notes cliniques constituent l'élément le plus préoccupant. Contrairement aux champs structurés d'une base de données, les notes manuscrites capturent le contexte complet et non filtré d'une consultation médicale. Elles peuvent inclure des diagnostics, des historiques de médicaments, des informations sur la santé mentale et, dans ce cas précis, des informations sur le statut VIH/SIDA et l'orientation sexuelle. Il s'agit exactement du type de données que les patients partagent avec leurs médecins dans une attente de confidentialité absolue.

Pourquoi les prestataires de santé sont des cibles de choix

Cegedim Santé n'est pas un nom grand public, mais elle se trouve au cœur d'un vaste réseau de données médicales. C'est précisément ce qui rend les éditeurs de logiciels tiers si attrayants pour les attaquants. Plutôt que de cibler une clinique ou un hôpital en particulier, compromettre un seul prestataire peut ouvrir la voie à des millions de dossiers patients en une seule opération.

Cette attaque suit un schéma observé à plusieurs reprises ces dernières années. Les professionnels de santé dépendent fortement de plateformes logicielles connectées pour gérer les dossiers, la facturation et les communications. Chacune de ces plateformes représente un point d'entrée potentiel. Lorsque la sécurité d'un prestataire est défaillante, les conséquences se propagent à chaque médecin, patient et institution qui lui avait confié ses données.

Le lien entre le ministère français de la santé et Cegedim Santé illustre également un défi plus large : même lorsque les gouvernements investissent dans une infrastructure de santé numérique, la sécurité de celle-ci dépend souvent de prestataires privés dont les pratiques ne sont pas nécessairement soumises au même niveau de contrôle.

Ce que cela signifie pour vous

Si vous êtes un patient en France et que vous avez consulté l'un des quelque 3 800 médecins concernés, vos données ont peut-être été compromises. Même si vous ne résidez pas en France, cette violation comporte d'importantes leçons.

Premièrement, vous disposez de peu de contrôle direct sur la façon dont les prestataires tiers gèrent les données que votre médecin leur soumet en votre nom. Une fois que vous avez partagé des informations dans un cadre médical, elles intègrent des systèmes que vous ne pouvez pas auditer ni surveiller vous-même.

Deuxièmement, les détails les plus sensibles de votre vie, y compris vos conditions de santé, peuvent être exposés lors de violations qui n'ont rien à voir avec votre propre comportement en ligne. Il s'agit d'un risque qui existe indépendamment du fait que vous utilisiez des mots de passe robustes ou que vous mainteniez vos appareils à jour.

Troisièmement, les risques en cascade de ce type d'exposition sont bien réels. Des informations sur le statut VIH ou l'orientation sexuelle, si elles tombent entre de mauvaises mains, peuvent être utilisées à des fins de discrimination, de chantage ou d'attaques de phishing ciblées. Les criminels qui obtiennent ces données ne se contentent pas de les vendre une seule fois. Ils les exploitent, les échangent et s'en servent de leviers d'une manière qui peut affecter les victimes pendant des années.

Pour les particuliers, les mesures concrètes à prendre après une telle violation comprennent la surveillance des communications suspectes, la prudence face à tout contact faisant référence à des détails de santé personnels, et la vérification de l'apparition de vos informations dans les services de notification de violations. En France, l'autorité nationale de protection des données (CNIL) devrait jouer un rôle dans la réponse à cette violation.

De manière plus générale, cette violation rappelle l'importance de protéger vos données en transit. Chiffrer votre connexion internet avec un VPN de confiance signifie que les informations que vous envoyez et recevez en ligne, qu'il s'agisse d'une connexion à un portail de santé, d'un message à votre médecin ou de recherches sur une condition médicale, ne sont pas exposées à une interception. Bien qu'un VPN ne puisse pas empêcher une violation côté serveur chez un prestataire comme Cegedim Santé, il constitue une couche de protection significative pour ce qui se passe à votre bout de la connexion.

Protéger votre vie privée dans un monde de violations de données

Les violations de cette ampleur deviennent de plus en plus fréquentes, et non l'inverse. Le secteur de la santé est l'un des plus ciblés au monde, et la valeur des données médicales sur les marchés criminels ne cesse d'augmenter. Attendre la prochaine notification de violation n'est pas une stratégie viable.

Cultiver dès maintenant de bonnes habitudes en matière de confidentialité, notamment en utilisant des mots de passe forts et uniques, en activant l'authentification à deux facteurs et en chiffrant votre connexion chaque fois que vous vous connectez en ligne, réduit votre exposition globale, même lorsque les systèmes qui vous entourent sont défaillants.

hide.me VPN chiffre votre trafic internet afin que votre activité en ligne, y compris tout ce qui a trait à des recherches médicales ou à des communications de santé, reste privée. C'est une démarche simple que vous pouvez entreprendre dès aujourd'hui, indépendamment de ce que tout prestataire pourrait décider de faire avec vos données demain. Vous pouvez également en apprendre davantage sur le fonctionnement du chiffrement et sur les raisons pour lesquelles il est essentiel à la protection de votre vie privée au quotidien.

La violation des dossiers médicaux en France est un événement grave pour des millions de personnes. Qu'elle vous incite à prendre votre propre confidentialité au sérieux, plutôt que de simplement faire défiler ce titre d'actualité.