Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées / Photo: LOIC VENANCE - AFP/Archives
-
"Flottille pour Gaza": des Français relatent violences et humiliations
-
Après des problèmes techniques, SpaceX retente vendredi le lancement de sa fusée Starship
-
Comment le foot français a fini par se mobiliser pour le journaliste Christophe Gleizes
-
Coupe de France: finale sous surveillance après les bagarres impliquant des supporters niçois
-
Ebola: le risque pour la santé publique en RDC est maximal, alerte l'OMS
-
Nouvel espoir de paix au Moyen-Orient: la Bourses y croit, la tech fait le reste
-
Les entreprises n'échapperont pas au gel des allègements de charges redouté
-
"Flottille pour Gaza": les Français rentrés à Paris rapportent violences et humiliations
-
Discussions Iran/Etats-Unis: le chef de l'armée pakistanaise en route pour Téhéran
-
La Cour d'appel doit dire si Bolloré contrôlait Vivendi lors de sa scission
-
Nouvel espoir de paix: les Bourses européennes finissent en hausse
-
Tour d'Italie: Alberto Bettiol s'impose en vieux renard dans sa "deuxième maison"
-
Crash mortel de l'émission Dropped: Procès pour quatre personnes et la société de production
-
Au moins six morts et 15 disparus dans une frappe ukrainienne sur un lycée en territoire occupé par les Russes
-
Hantavirus: un nouveau cas confirmé chez un membre d'équipage hospitalisé aux Pays-Bas
-
Les marchés boursiers mondiaux parient sur un accord au Moyen-Orient
-
Wall Street ouvre en hausse, mise sur un accord entre Washington et Téhéran
-
L'avenir de la verrerie Duralex menacé par une trésorerie "tendue"
-
Dinosaures: les os géants d'un camarasaure exposés pour la première fois à Angoulême
-
Ebola: le risque en RDC passe d'élevé à "très élevé", annonce le chef de l'OMS
-
Roland-Garros: Sinner en quête d'éternité, sur fond de grogne financière
-
Duralex: un audit en cours en raison d'une situation de trésorerie "tendue"
-
En RDC, le désarroi et la colère des proches des victimes d'Ebola
-
Foot: Guardiola à Manchester City, clap de fin et héritage éternel
-
Le fondateur de Slow Food, Carlo Petrini, est décédé
-
Quantique et semi-conducteurs: Macron débloque 1,55 milliard d'euros et exhorte l'Europe à investir massivement
-
Gabriel Attal candidat à la présidentielle, mêlée ouverte dans le bloc central
-
Gabriel Attal, l'héritier rebelle d'Emmanuel Macron
-
En pleine vague de chaleur, l’Inde invite à utiliser l’électricité avec discernement
-
Groenland: manifestation après l'ouverture du nouveau consulat américain
-
Foot: Michael Carrick garde les rênes de Manchester United
-
Alexandre Bompard, un dirigeant conforté mais chahuté à la tête de Carrefour
-
La police britannique examine une accusation d'agression sexuelle visant l'ex prince Andrew
-
Mondial-2026: l'Angleterre sans Alexander-Arnold, Palmer ni Foden, avec Toney
-
Foot: l'entraîneur espagnol Alvaro Arbeloa confirme son départ du Real Madrid
-
Un mort et 35 blessés dans une frappe ukrainienne sur un collège en territoire occupé, selon Moscou
-
L'ambassade américaine pavoise des tuk-tuk de Delhi à l'effigie de Trump
-
Allemagne: début d'année solide et confiance en hausse, mais la guerre en Iran pèse
-
Bornes de recharge de voitures: Que Choisir Ensemble dénonce une "opacité tarifaire"
-
Allègements de cotisations patronales: de quoi parle-t-on ?
-
Honduras: 25 morts dans deux attaques attribuées au crime organisé
-
Le Japon teste une thérapie utilisant des anime contre la dépression
-
Accros à la malbouffe des touristes, des singes de Gibraltar pratiquent l'automédication
-
Les animaux, des victimes aussi reconnues par la justice
-
Dans l'est de Allemagne, une gigantesque éolienne et le vent contraire de l'extrême droite
-
Carrefour: les actionnaires devraient accorder un 4e mandat à Bompard lors de l'assemblée générale
-
PFAS, Cadmium... A Paris, un laboratoire national à l'avant-garde des mesures sur les polluants
-
La Bourse de Paris grimpe face aux espoirs d'un accord au Moyen-Orient
-
Samsung: les salariés votent sur l'accord prévoyant une super prime IA
-
A Fessenheim, le démantèlement de l'ancienne centrale nucléaire se prépare
Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées
Les "données administratives" de quelque 15 millions de Français, mais aussi des commentaires rédigés par leur docteur, ont fait l'objet d'une fuite massive lors d'une cyberattaque qui a visé 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé, a indiqué vendredi le ministère de la Santé.
Le ministère a enjoint à la société de "mettre en oeuvre des mesures correctives" de toute urgence.
Si cette fuite a principalement concerné des données telles que les nom, prénom, numéro de téléphone ou encore l'adresse postale des patients, elle a aussi, pour 169.000 d'entre eux, porté sur des annotations libres saisies par les médecins, "dont certaines peuvent être des données sensibles", soit "1% des cas", a précisé le ministère lors d'un point de presse.
"Il n'y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d'examens de biologie", a-t-il affirmé, tout en admettant ne pas avoir de "visibilité exhaustive sur l'étendue des données administratives" des "15 millions de personnes figurant sur les bases de données" qui ont fuité.
Pour le ministère, le seul fait nouveau relatif à ce cyberpiratage qui "date de la fin 2025" est sa "revendication par le hacker", à "l'identité" et "la nationalité" pour l'heure non identifiées. "On ne sait pas dire s'il est lui-même à l'origine ou s'il a récupéré les fichiers dans le cadre d'une publication sur le dark web", a-t-on indiqué de même source.
Selon France 2, qui a révélé l'affaire jeudi soir, des données "très précises" émanant de la fuite sont "en libre accès" sur le net et des informations sur des dirigeants politiques de premier plan y figurent. Le ministère n'a pas apporté de précisions sur ce dernier point.
Vendredi, le ministère de la Santé a précisé à l'AFP avoir enjoint à la société Cegedim Santé, important fournisseur de logiciels médicaux, de mettre "immédiatement en oeuvre" des mesures correctives après cette cyberattaque et d'apporter "des garanties" pour prévenir toute nouvelle fuite de données.
- "Annotations personnelles" des médecins -
Acteur important du secteur de l'hébergement des données médicales en France, qui gère aussi la facturation des professionnels de santé, Cegedim Santé -filiale de Cegedim- a admis vendredi avoir été victime fin 2025, d'une cyberattaque ayant visé 1.500 praticiens sur les 3.800 médecins utilisateurs de son logiciel MLM , avec pour conséquence une fuite de données personnelles de patients.
"Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement", a indiqué la société, sans estimer le nombre de personnes touchées.
Pour Cegedim, les données concernées proviennent "exclusivement" du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour "un nombre très limité" d'entre eux, "des annotations personnelles du médecin concernant des informations sensibles".
Les "dossiers médicaux structurés des patients sont restés intègres", a affirmé la société, précisant avoir informé les autorités de cet incident qui a été "circonscrit" et déposé plainte auprès du procureur de la République.
- "Sous investissement" -
Le ministère a de son côté pointé la responsabilité du "prestataire privé, responsable du traitement des données", martelant que cette fuite "ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État".
Mais "les données de santé ont une dimension émotionnelle très forte, parce que ça touche à l'intimité" des individus, c'est pourquoi elles "bénéficient d'un régime de protection juridique plus élevé que la liste de vos courses dans votre carte de fidélité au supermarché", souligne auprès de l'AFP l'expert Nicolas Arpagian, directeur de la stratégie de la société Jizô AI.
Pour Gérôme Billois, expert en cybersécurité au cabinet Wavestone, cette fuite "très grave", qui pourrait être "la plus grosse en France" dans la santé, aura des "conséquences irrémédiables". Car "une information de santé qui dit: +Vous avez le sida+ ou +vous avez telle maladie+, une fois qu'elle est sortie, vous ne pourrez plus jamais revenir en arrière", dit-il à l'AFP.
Il y voit la conséquence d'un "sous-investissement en cybersécurité depuis des années" dans le secteur de la santé.
Selon le ministère, le fait pour un médecin, de consigner des annotations concernant "le quotidien et l'intimité des patients", n'enfreint pas le règlement général sur la protection des données (RGPD).
En septembre 2024, la Commission nationale de l'informatique et des libertés (Cnil) avait infligé à Cegedim Santé une amende de 800.000 euros, pour avoir notamment traité des données de santé sans autorisation, pointant "la gravité des manquements" observés et le "caractère massif" du traitement des données concernées.
Contactée par l'AFP, la Cnil n'a pas réagi dans l'immédiat.
P.Santos--AMWN