Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées / Photo: © AFP/Archives
-
Mort de Nahel Merzouk: le policier auteur du tir sera jugé pour violences et non pour meurtre
-
Cinq choses à savoir sur le nouveau plan quinquennal de la Chine
-
Moyen-Orient: les Bourses en Europe plient face à la hausse des prix de l'énergie, rebond de l'Asie
-
Attaque du Mémorial berlinois de l'Holocauste: un jeune Syrien condamné à 13 ans de prison
-
Jeux paralympiques: Arthur Bauchet, ambition quintuplé
-
Le Sénat américain refuse de limiter les pouvoirs de Trump contre l'Iran
-
Japon: troisième échec du lancement d'une fusée par une start-up
-
En Afghanistan, des manifestations de soutien au gouvernement taliban face au Pakistan
-
Guerre au Moyen-Orient: coup de froid sur le tourisme
-
Les Népalais votent pour une scrutin crucial six mois après le soulèvement de la Génération Z
-
Un retraité ukrainien, dernier habitant d'un immeuble de Kharkiv sous les frappes russes
-
Visite d'un ministre américain au Venezuela, annonciatrice d'une coopération "illimitée"
-
Coupe de France: Pierre Sage retrouve Lyon et les émotions
-
NBA: le Thunder s'impose à New York
-
La guerre au Moyen-Orient s'étend avec des frappes de l'Iran contre des groupes kurdes
-
Avant les Oscars, le cinéaste derrière "Arco" livre un vibrant plaidoyer contre l'IA
-
Législatives en Colombie : sans sièges réservés, les ex-Farc reconvertis en parti politique jouent leur survie
-
Népal: jour de scrutin, six mois après le soulèvement de la Génération Z
-
Pégases: derrière l'évidence "Clair Obscur", une fête en demi-teinte pour le jeu vidéo français
-
Attaque du Mémorial berlinois de l'Holocauste: un jeune Syrien fixé sur son sort jeudi
-
Google lance un centre d'IA en Allemagne, qui tente de rester dans la course
-
La Chine prévoit un nouveau coup de frein sur sa croissance
-
Kim Jong Un affirme équiper sa marine d'armes nucléaires
-
Népal: jour de scrutin crucial, six mois après le soulèvement de la Génération Z
-
Angleterre: Manchester City perd du terrain, Chelsea s'éclate
-
Le Brésil ratifie l'accord commercial UE-Mercosur
-
Coupe de France: Nice arrache la qualification pour les demies à Lorient
-
Coupe de France: L'OM rechute, Toulouse file en demi-finales
-
Wall Street parvient à surmonter les incertitudes liées à la guerre au Moyen-Orient
-
Liban: le chef du Hezbollah défiant, les forces israéliennes avancent dans le sud
-
Argentine: au procès du sous-marin San Juan, les limites d'une vérité engloutie
-
Wall Street se reprend, aidée par une détente des prix du pétrole
-
Chouchou Lazare, le styliste gabonais qui transforme le raphia en trésor de la mode
-
Panne électrique massive à Cuba, déjà en pénurie de carburant
-
La famille d'un homme que Gemini aurait poussé au suicide attaque Google
-
Cuba: les deux tiers de l'île, dont La Havane, sans électricité en raison d'une panne
-
Des oeuvres de Michel-Ange cachées dans une pièce secrète, selon une chercheuse
-
Municipales: débats entre les principaux candidats à Lille et à Rennes, la sécurité sujet central
-
Harvey Weinstein sera rejugé pour viol à partir du 14 avril
-
Royaume-Uni: le conjoint d'une députée Labour parmi trois hommes arrêtés pour espionnage au profit de Pékin
-
La Bourse de Paris termine sur un rebond après deux séances de lourdes pertes
-
Au salon du tourisme à Berlin, les stands orientaux désertés mais confiants
-
Guerre au Moyen-Orient: le Medef inquiet mais ne panique pas
-
L'élévation du niveau des océans pourrait avoir été sous-estimée, révèle une étude
-
Kanye West et son "nazisme décomplexé" pas bienvenu en concert à Marseille
-
Avion de combat européen: le bras de fer Dassault-Airbus met le Scaf en péril
-
Cyclisme: Van Aert pense avoir été victime d'un "sabotage" au GP Samyn
-
La justice reconnaît un "lien direct" entre le cancer du sein d'une infirmière et son travail de nuit
-
Obésité: un accompagnement renforcé désormais remboursé pour certains adultes
-
Procès du sous-marin San Juan en Argentine : "il était en état de naviguer", se défend le principal accusé
Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées
Les "données administratives" de quelque 15 millions de Français, mais aussi des commentaires rédigés par leur docteur, ont fait l'objet d'une fuite massive lors d'une cyberattaque qui a visé 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé, a indiqué vendredi le ministère de la Santé.
Le ministère a enjoint à la société de "mettre en oeuvre des mesures correctives" de toute urgence.
Si cette fuite a principalement concerné des données telles que les nom, prénom, numéro de téléphone ou encore l'adresse postale des patients, elle a aussi, pour 169.000 d'entre eux, porté sur des annotations libres saisies par les médecins, "dont certaines peuvent être des données sensibles", soit "1% des cas", a précisé le ministère lors d'un point de presse.
"Il n'y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d'examens de biologie", a-t-il affirmé, tout en admettant ne pas avoir de "visibilité exhaustive sur l'étendue des données administratives" des "15 millions de personnes figurant sur les bases de données" qui ont fuité.
Pour le ministère, le seul fait nouveau relatif à ce cyberpiratage qui "date de la fin 2025" est sa "revendication par le hacker", à "l'identité" et "la nationalité" pour l'heure non identifiées. "On ne sait pas dire s'il est lui-même à l'origine ou s'il a récupéré les fichiers dans le cadre d'une publication sur le dark web", a-t-on indiqué de même source.
Selon France 2, qui a révélé l'affaire jeudi soir, des données "très précises" émanant de la fuite sont "en libre accès" sur le net et des informations sur des dirigeants politiques de premier plan y figurent. Le ministère n'a pas apporté de précisions sur ce dernier point.
Vendredi, le ministère de la Santé a précisé à l'AFP avoir enjoint à la société Cegedim Santé, important fournisseur de logiciels médicaux, de mettre "immédiatement en oeuvre" des mesures correctives après cette cyberattaque et d'apporter "des garanties" pour prévenir toute nouvelle fuite de données.
- "Annotations personnelles" des médecins -
Acteur important du secteur de l'hébergement des données médicales en France, qui gère aussi la facturation des professionnels de santé, Cegedim Santé -filiale de Cegedim- a admis vendredi avoir été victime fin 2025, d'une cyberattaque ayant visé 1.500 praticiens sur les 3.800 médecins utilisateurs de son logiciel MLM , avec pour conséquence une fuite de données personnelles de patients.
"Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement", a indiqué la société, sans estimer le nombre de personnes touchées.
Pour Cegedim, les données concernées proviennent "exclusivement" du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour "un nombre très limité" d'entre eux, "des annotations personnelles du médecin concernant des informations sensibles".
Les "dossiers médicaux structurés des patients sont restés intègres", a affirmé la société, précisant avoir informé les autorités de cet incident qui a été "circonscrit" et déposé plainte auprès du procureur de la République.
- "Sous investissement" -
Le ministère a de son côté pointé la responsabilité du "prestataire privé, responsable du traitement des données", martelant que cette fuite "ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État".
Mais "les données de santé ont une dimension émotionnelle très forte, parce que ça touche à l'intimité" des individus, c'est pourquoi elles "bénéficient d'un régime de protection juridique plus élevé que la liste de vos courses dans votre carte de fidélité au supermarché", souligne auprès de l'AFP l'expert Nicolas Arpagian, directeur de la stratégie de la société Jizô AI.
Pour Gérôme Billois, expert en cybersécurité au cabinet Wavestone, cette fuite "très grave", qui pourrait être "la plus grosse en France" dans la santé, aura des "conséquences irrémédiables". Car "une information de santé qui dit: +Vous avez le sida+ ou +vous avez telle maladie+, une fois qu'elle est sortie, vous ne pourrez plus jamais revenir en arrière", dit-il à l'AFP.
Il y voit la conséquence d'un "sous-investissement en cybersécurité depuis des années" dans le secteur de la santé.
Selon le ministère, le fait pour un médecin, de consigner des annotations concernant "le quotidien et l'intimité des patients", n'enfreint pas le règlement général sur la protection des données (RGPD).
En septembre 2024, la Commission nationale de l'informatique et des libertés (Cnil) avait infligé à Cegedim Santé une amende de 800.000 euros, pour avoir notamment traité des données de santé sans autorisation, pointant "la gravité des manquements" observés et le "caractère massif" du traitement des données concernées.
Contactée par l'AFP, la Cnil n'a pas réagi dans l'immédiat.
S.Gantenbein--VB
