Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées / Photo: LOIC VENANCE - AFP/Archives
-
Play-offs NBA: Wembanyama monumental et vainqueur face au Thunder lors d'un premier match de titans
-
L'UE dégaine ses mesures face à l'envolée du prix des engrais
-
Un incendie menace des milliers d'habitations près de Los Angeles
-
Trois morts dans une attaque contre une mosquée de Californie, les deux tireurs se suicident
-
Trump dit annuler au dernier moment une nouvelle attaque contre l'Iran
-
Hantavirus: des pièges à Ushuaïa pour traquer un éventuel rongeur porteur du virus
-
Trois morts dans une mosquée de San Diego, les deux tireurs présumés retrouvés morts à proximité
-
SNC Scandic Coin et Biconomy : des actifs réels réglementés rencontrent une infrastructure d'échange mondiale
-
Bolivie : violents heurts à La Paz, bloquée par les barrages routiers
-
Mondial-2026: Neymar signe son grand retour avec le Brésil
-
Foot: la Lyonnaise Melchie Dumornay désignée meilleure joueuse de Première Ligue féminine
-
Mondial-2026: Neymar de retour avec le Brésil
-
Un "choc d'autorité" face aux raves et aux rodéos motorisés: le Sénat s'empare du projet de loi Ripost
-
Moyen-Orient: les marchés peinent à trouver un consensus
-
Wall Street: la tech et les perspectives d'inflation pèsent sur les indices
-
Cuba prévient d'un "bain de sang" en cas d'attaque américaine, nouvelles sanctions de Washington
-
Bolivie : violents heurts à La Paz lors d'une manifestation contre le gouvernement
-
Trump dit avoir renoncé à attaquer l'Iran mardi
-
Le nationaliste Janez Jansa, pro-Trump, aux marches du pouvoir en Slovénie
-
Face à un nombre record de violations de données en 2025, la Cnil va renforcer ses contrôles
-
Musk perd sa grande bataille judiciaire contre les créateurs de ChatGPT
-
Élections en Nouvelle-Calédonie: Lecornu refuse le "statu quo", contre-la-montre lancé au Parlement
-
Un jury californien déboute Musk de ses poursuites contre OpenAI
-
Société Générale condamnée à 20 millions d'euros pour manquements à ses obligations
-
L'indien Adani accepte de payer 275 millions de dollars à Washington pour avoir acheté du pétrole iranien sous sanctions
-
Kenya: quatre morts lors de violences en marge de protestations contre les prix des carburants
-
La Bourse de Paris progresse, tiraillée entre risques d'inflation, résultats et géopolitiques
-
Le trafic de pétroliers dans le détroit d'Ormuz remonte
-
Iran: audience judiciaire mercredi pour le cinéaste dissident Jafar Panahi
-
Pour les primaires, Trump ouvre la saison des vengeances
-
Cours à distance sans électricité: les étudiants cubains voient leur "futur hypothéqué"
-
Kim Kardashian demande un euro de dommages et intérêts pour son agression à Paris en 2016
-
Record du loyer médian à Manhattan, supérieur à 5.000 dollars pour la 1ère fois
-
Affaire Patrick Bruel: enquête rouverte plus de trois ans après le classement d'une plainte pour viol
-
Collaboration Swatch-Audemars Piguet: une demande "phénoménale", des "problèmes" dans une vingtaine de magasins
-
Wall Street ouvre sur une note prudente face au flou diplomatique
-
Moyen-Orient: les taux d'intérêt des dettes d'Etats se stabilisent, les Bourses sans élan
-
A Cannes, embarras généralisé face au spectre d'une "liste noire" de Canal+
-
Décès d'Etienne Davignon, ancien diplomate belge cité dans l'affaire Lumumba
-
Retour en France et cap à l'est: le Tour de France partira de Reims en 2028
-
Le nouveau patron de la BBC, Matt Brittin, prévient de "choix difficiles" à venir
-
Le nouveau patron de la BBC, Matt Brittin, prend ses fonctions dans un contexte de crise
-
Tourisme: avec la guerre au Moyen-Orient, les voyageurs modifient leurs plans
-
Moyen-Orient: les taux d'intérêt des dettes d'Etats se stabilisent à un haut niveau, les Bourses sans élan
-
La guerre au Moyen-Orient plonge Ryanair dans l'incertitude
-
Mondial-2026: l'équipe iranienne de football en route pour la Turquie
-
Le ministre français de la Justice à Alger, un pas de plus vers une détente
-
Espagne: la justice ordonne au fisc de rembourser à Shakira plus de 55 millions d'euros indûment perçus
-
Royaume-Uni: le Brexit s'invite dans la crise politique au Labour
-
Hantavirus: le navire de croisière Hondius achève son voyage aux Pays-Bas
Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées
Les "données administratives" de quelque 15 millions de Français, mais aussi des commentaires rédigés par leur docteur, ont fait l'objet d'une fuite massive lors d'une cyberattaque qui a visé 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé, a indiqué vendredi le ministère de la Santé.
Le ministère a enjoint à la société de "mettre en oeuvre des mesures correctives" de toute urgence.
Si cette fuite a principalement concerné des données telles que les nom, prénom, numéro de téléphone ou encore l'adresse postale des patients, elle a aussi, pour 169.000 d'entre eux, porté sur des annotations libres saisies par les médecins, "dont certaines peuvent être des données sensibles", soit "1% des cas", a précisé le ministère lors d'un point de presse.
"Il n'y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d'examens de biologie", a-t-il affirmé, tout en admettant ne pas avoir de "visibilité exhaustive sur l'étendue des données administratives" des "15 millions de personnes figurant sur les bases de données" qui ont fuité.
Pour le ministère, le seul fait nouveau relatif à ce cyberpiratage qui "date de la fin 2025" est sa "revendication par le hacker", à "l'identité" et "la nationalité" pour l'heure non identifiées. "On ne sait pas dire s'il est lui-même à l'origine ou s'il a récupéré les fichiers dans le cadre d'une publication sur le dark web", a-t-on indiqué de même source.
Selon France 2, qui a révélé l'affaire jeudi soir, des données "très précises" émanant de la fuite sont "en libre accès" sur le net et des informations sur des dirigeants politiques de premier plan y figurent. Le ministère n'a pas apporté de précisions sur ce dernier point.
Vendredi, le ministère de la Santé a précisé à l'AFP avoir enjoint à la société Cegedim Santé, important fournisseur de logiciels médicaux, de mettre "immédiatement en oeuvre" des mesures correctives après cette cyberattaque et d'apporter "des garanties" pour prévenir toute nouvelle fuite de données.
- "Annotations personnelles" des médecins -
Acteur important du secteur de l'hébergement des données médicales en France, qui gère aussi la facturation des professionnels de santé, Cegedim Santé -filiale de Cegedim- a admis vendredi avoir été victime fin 2025, d'une cyberattaque ayant visé 1.500 praticiens sur les 3.800 médecins utilisateurs de son logiciel MLM , avec pour conséquence une fuite de données personnelles de patients.
"Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement", a indiqué la société, sans estimer le nombre de personnes touchées.
Pour Cegedim, les données concernées proviennent "exclusivement" du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour "un nombre très limité" d'entre eux, "des annotations personnelles du médecin concernant des informations sensibles".
Les "dossiers médicaux structurés des patients sont restés intègres", a affirmé la société, précisant avoir informé les autorités de cet incident qui a été "circonscrit" et déposé plainte auprès du procureur de la République.
- "Sous investissement" -
Le ministère a de son côté pointé la responsabilité du "prestataire privé, responsable du traitement des données", martelant que cette fuite "ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État".
Mais "les données de santé ont une dimension émotionnelle très forte, parce que ça touche à l'intimité" des individus, c'est pourquoi elles "bénéficient d'un régime de protection juridique plus élevé que la liste de vos courses dans votre carte de fidélité au supermarché", souligne auprès de l'AFP l'expert Nicolas Arpagian, directeur de la stratégie de la société Jizô AI.
Pour Gérôme Billois, expert en cybersécurité au cabinet Wavestone, cette fuite "très grave", qui pourrait être "la plus grosse en France" dans la santé, aura des "conséquences irrémédiables". Car "une information de santé qui dit: +Vous avez le sida+ ou +vous avez telle maladie+, une fois qu'elle est sortie, vous ne pourrez plus jamais revenir en arrière", dit-il à l'AFP.
Il y voit la conséquence d'un "sous-investissement en cybersécurité depuis des années" dans le secteur de la santé.
Selon le ministère, le fait pour un médecin, de consigner des annotations concernant "le quotidien et l'intimité des patients", n'enfreint pas le règlement général sur la protection des données (RGPD).
En septembre 2024, la Commission nationale de l'informatique et des libertés (Cnil) avait infligé à Cegedim Santé une amende de 800.000 euros, pour avoir notamment traité des données de santé sans autorisation, pointant "la gravité des manquements" observés et le "caractère massif" du traitement des données concernées.
Contactée par l'AFP, la Cnil n'a pas réagi dans l'immédiat.
P.Serra--PC