Ce contenu est réservé aux abonnés La Tribune
Quelque 169 000 patients ont quant à eux été victimes d'une diffusion de données sensibles, à savoir des indications des médecins dans la partie de champs de texte libre sur le logiciel.
/FW1F/Will Dunham - REUTERS - Kacper Pempel
C'est une énième attaque sur les données de santé des Français, et celle-ci est d'ampleur. Dans une annonce publiée ce 26 février sur un célèbre forum de hackers que La Tribune a pu consulter, un cybercriminel revendique la cyberattaque de la société Cegedim. Il prétend avoir lui-même exfiltré les informations et détient un fichier massif depuis plusieurs semaines. En guise de preuve, plusieurs extraits de documents ont été publiés, contenant des données personnelles de patients, récupérées depuis des comptes de médecins. En tout, 1 500 médecins utilisant le logiciel MLM (monlogicielmedical.com) édité par la société Cegedim ont été victimes de la cyberattaque et 15 millions de Français sont concernés.
Pour l'heure, le cabinet du ministère de la Santé assure qu'il s'agit principalement de données administratives telles que le nom, le prénom, le numéro de téléphone et parfois les adresses des personnes. Quelque 169 000 patients ont quant à eux été victimes d'une diffusion de données sensibles, à savoir des indications des médecins dans la partie de champs de texte libre sur le logiciel. Parmi ces informations, on retrouve notamment des indications sur la religion ou l'orientation sexuelle des patients. Des données sur des dirigeants politiques figurent aussi dans la cyberattaque, a dévoilé France 2 ce jeudi dans une enquête de L'Œil du 20 heures. Cette dernière a eu lieu en fin d'année 2025, mais le hackeur ne s'est manifesté que cette semaine.
