Le parquet de Paris a annoncé l’ouverture d’une enquête après la plainte déposée par Cegedim Santé, victime d’une cyberattaque ayant entraîné la fuite des données administratives de près de 15 millions de patients en France.
L’enquête, confiée à la Brigade de lutte contre la cybercriminalité, porte sur des faits d’« atteintes à un système automatisé de données ». Elle fait suite à une plainte déposée le 27 octobre 2025 par l’éditeur du logiciel médical MLM, utilisé par environ 3 800 médecins, dont 1 500 auraient été directement touchés par l’attaque.
Des données administratives et des annotations médicales exposées
Selon le ministère de la Santé, les informations compromises concernent principalement des données administratives : nom, prénom, numéro de téléphone et/ou adresse postale. Pour environ 169 000 patients (soit 1 % des cas) des annotations libres rédigées par les médecins auraient également été consultées ou extraites. Certaines pourraient contenir des données sensibles.
La cyberattaque, détectée fin 2025 à la suite de comportements anormaux sur les systèmes, aurait donné lieu à des tentatives d’extorsion. Des salariés ont signalé avoir reçu des courriels revendiquant le piratage de milliers de dossiers.
Selon des révélations médiatiques, une partie des données issues de la fuite serait désormais accessible en ligne, y compris des informations concernant des responsables politiques de premier plan.
Une vigilance accrue des autorités
Le parquet souligne qu’une « particulière attention » est portée à cette affaire en raison de la sensibilité des données de santé concernées. La ministre de la Santé a demandé à Cegedim de mettre en œuvre immédiatement des mesures correctives et d’apporter toute la transparence nécessaire.
Le ministère précise que cette fuite ne résulte ni d’une défaillance de ses propres systèmes ni d’une infrastructure relevant directement de l’État, pointant la responsabilité du prestataire privé en charge du traitement des données.
Un risque durable pour les victimes
Des experts en cybersécurité alertent sur la gravité de cette fuite, qui pourrait être l’une des plus importantes jamais enregistrées dans le secteur de la santé en France. Contrairement à des données bancaires, qui peuvent être modifiées, les informations personnelles et médicales sont durables et difficilement remplaçables.
Les données de santé, par leur caractère intime et permanent (numéro de sécurité sociale, identité, pathologies éventuelles) constituent une cible particulièrement attractive pour les cybercriminels. Elles peuvent alimenter des tentatives d’extorsion ou être revendues sur des plateformes illégales.
Le secteur de la santé, déjà fragilisé par des vagues de cyberattaques ces dernières années, est régulièrement pointé du doigt pour son niveau d’investissement jugé insuffisant en matière de cybersécurité.
L’enquête devra désormais déterminer les responsabilités exactes, l’ampleur précise de la fuite et les mesures à prendre pour protéger les personnes concernées.
