Selon Cegedim Santé, l'éditeur du logiciel MLM utilisé par 3.800 médecins en France, 1.500 d'entre eux ont été victimes d'une cyberattaque identifiée fin 2025 quand a été mis au jour "un comportement anormal de requêtes applicatives".

"Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement", indique la société dans un communiqué, sans donner d'estimation du nombre de personnes touchées.

Selon le communiqué, les données compromises proviennent "exclusivement" du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour "un nombre très limité" d'entre eux, "des annotations personnelles du médecin concernant des informations sensibles".

Les "dossiers médicaux structurés des patients sont restés intègres", clame la société, qui affirme avoir informé les autorités et assure que cet incident a été "circonscrit". Une plainte a également été déposée auprès du procureur de la République, a-t-elle ajouté.

Selon l'estimation de France 2, qui a révélé la cyberattaque jeudi soir, les données de 11 à 15 millions de patients, dont "certaines très précises", ont été compromises et sont "en libre accès" sur le net.

La chaîne assure également que des informations sur des dirigeants politiques de premier plan y figurent.

Contactée par l'AFP, la Cnil n'a pas réagi dans l'immédiat.

Sollicité, le ministère de la Santé a indiqué avoir "pris connaissance" de cet incident et a tenu à rappeler qu'il concernait "un prestataire privé, responsable du traitement des données".

"Il ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État", a poursuivi le ministère dans un message à l'AFP.

Selon ce texte, la ministre de la Santé, Stéphanie Rist, a demandé à Cegedim Santé de rendre compte des causes de l'incident, des "mesures correctives" mises en œuvre et "des garanties" apportées afin de prévenir toute nouvelle fuite de données.

"Le ministère attend les conclusions des investigations en cours et veillera, en lien avec les autorités compétentes, à ce que toute la transparence soit faite sur cette situation", indique le message.

 

© Agence France-Presse