Article mis à jour le 27 février 2026 à 8h45 pour apporter les précisions de Cegedim.
C’est une fuite d’une portée inédite, tant dans son ampleur que dans la nature de ce qu’elle contient.
Selon France 2, entre 11 et 15 millions de personnes seraient répertoriées dans une base de données en libre accès sur le dark web. Le fichier détaille, dans certains cas, des informations recueillies lors de consultations médicales.
Pour lever tout doute sur l’authenticité des données, la rédaction a contacté plusieurs des victimes répertoriées : toutes ont confirmé l’exactitude des informations les concernant.
Un fournisseur de logiciels dans le viseur
Parmi les entrées du fichier, on trouve des annotations rédigées par des professionnels de santé dans le cadre de consultations : « porteuse sida !!! !!!! », « serait homosexuelle d’après sa mère », « mère musulmane voilée », « catholique non pratiquante car ses 2 frères sont suicidés ». Des notes destinées à rester dans le secret d’un cabinet, désormais accessibles à quiconque sait où chercher.
Le hacker à l’origine de la diffusion affirme que les données proviennent de Cegedim, une entreprise qui fournit des logiciels de gestion médicale à plus de 25 000 cabinets et 500 centres de santé à travers la France.
Contactée par France 2, la société n’avait pas répondu au moment de la diffusion de l’enquête. La CNIL, sollicitée elle aussi, n’a pas été en mesure d’apporter davantage d’informations.
Depuis, Cegedim a réagi et indique avoir identifié fin 2025 « un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM ».
L’entreprise apporte également des précisions sur l’ampleur de l’attaque qui concerne les données recueillies par environ 1 500 médecins : « Les informations concernées proviennent exclusivement du dossier administratif du patient : nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre à la discrétion des médecins. Ce commentaire a pu contenir, pour un nombre très limité de patients, des annotations personnelles du médecin concernant des informations sensibles. Les dossiers médicaux structurés des patients sont restés intègres. »
Quelles conséquences pour les victimes ?
Le pirate prévient que la base diffusée sur le dark web ne représente qu’une partie de ce qu’il détient réellement, laissant entendre que l’ampleur totale de la fuite pourrait largement dépasser ce qui est déjà connu. Ce qui constituerait, dans tous les cas, l’une des compromissions de données médicales les plus graves jamais recensées en France.
Les conséquences pour les victimes sont concrètes et durables. Interrogé dans le cadre de l’enquête, Benoit Grünemwald, expert en cybersécurité chez ESET France, a rappelé que ce type de données peut être utilisé à des fins discriminatoires dans des situations du quotidien, lors d’une recherche d’emploi ou de la souscription à un contrat d’assurance, notamment.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !