Une cyberattaque a visé 1500 médecins fin 2025 en France et conduit à une fuite de données personnelles de patients, a annoncé vendredi l'éditeur du logiciel ciblé, le ministère de la Santé évaluant à 15 millions le nombre de personnes concernées. Selon Cegedim Santé, l'éditeur du logiciel MLM utilisé par 3800 médecins en France, 1500 d'entre eux ont été victimes d'une cyberattaque identifiée fin 2025 quand a été mis au jour «un comportement anormal de requêtes applicatives».
«Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement», indique la société dans un communiqué, sans donner d'estimation du nombre de personnes touchées. Les données compromises proviennent «exclusivement» du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour «un nombre très limité» d'entre eux, «des annotations personnelles du médecin concernant des informations sensibles».
15 millions de Français étaient concernés
Le ministère de la Santé a confirmé de son côté que les «données administratives» telles que le «nom, prénom, numéro de téléphone et/ou adresse postale» ont fuité et que 15 millions de Français étaient concernés. Pour 169'000 patients, ces données sont assorties d'annotations libres saisies par les médecins, «dont certaines peuvent être des données sensibles», soit «1% des cas», a précisé le ministère lors d'un point presse organisé au lendemain des révélations de la chaîne publique France 2 sur cette affaire.
Selon France 2, des informations sur des dirigeants politiques de premier plan y figurent. La ministre de la Santé, Stéphanie Rist, a demandé à Cegedim Santé de rendre compte des causes de l'incident, des «mesures correctives» mises en oeuvre et «des garanties» apportées afin de prévenir toute nouvelle fuite de données.