Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées / Photo: LOIC VENANCE - AFP/Archives
-
Greenpeace menacée de ruine après une défaite judiciaire à 345 millions de dollars aux Etats-Unis
-
Israël: la Cour suprême accorde un sursis aux ONG humanitaires menacées de devoir quitter Gaza
-
Wall Street termine en baisse face aux doutes sur l'IA
-
Cyclisme: Paul Seixas de retour en Ardèche, terre de son premier exploit
-
Trump frustré par l'Iran mais n'a pas pris de décision sur des frappes
-
Milan: un tramway déraille, faisant deux morts et 38 blessés
-
A Milan, le côté sombre de la mode passe inaperçu
-
Gaza: Pour Susan Sarandon, l'Espagne est du "bon côté de l'Histoire"
-
Des employés de Google et OpenAI soutiennent Anthropic face au gouvernement Trump
-
La Nasa bouleverse ses plans de retour sur la Lune après de multiples retards
-
Bill Clinton assure n'avoir rien su des crimes de son ancien ami Jeffrey Epstein
-
Le créateur de Roberto Cavalli rêve en noir
-
Washington appelle son personnel non essentiel à quitter Israël sur fond de menaces américaines contre l'Iran
-
BMW mise sur des robots humanoïdes pour aider ses employés en usine
-
Milan: un tramway déraille, faisant un mort et une vingtaine de blessés (police)
-
Le débat sur un hypothétique retour en Espagne de l'ex-roi Juan Carlos relancé
-
Des groupes kurdes basés en Irak voient une opportunité de changement en Iran
-
OpenAI lève 110 milliards de dollars, un record, à une valorisation de 730 milliards
-
BASF supprime des postes à Berlin pour relocaliser en Asie, colère des salariés
-
"Tout le monde est effrayé": à Moscou, hommage restreint à l'opposant Boris Nemtsov
-
Bill Clinton va s'expliquer sur ses liens de proximité avec Epstein
-
Drone à proximité du porte-avions français : "une provocation ridicule", s'il était russe, selon Paris
-
Wall Street reste inquiète des conséquences du développement de l'IA
-
A la frontière avec le Pakistan, rapatriés afghans et habitants partagent la même angoisse
-
Ligue des champions: Paris retrouve les Blues, énorme choc Real-City
-
Venezuela: embrassades dans la liesse au retour d'un prisonnier politique amnistié
-
Allocations familiales: un coup de rabot pour financer le congé de naissance
-
Maladies rares: réussites scientifiques et incertitudes économiques
-
Le Pakistan bombarde Kaboul et déclare "une guerre ouverte"
-
Au Niger, découverte inédite d'un dinosaure surnommé le "héron infernal"
-
Au Royaume-Uni, Starmer s'en prend aux "extrêmes" après une cuisante défaite électorale du Labour
-
Indonésie: le fils du "parrain de l'essence" condamné à 15 ans de prison
-
Fraude fiscale: le procès en appel d'Adjani renvoyé au 1er avril
-
Laits infantiles: la toxine céréulide repérée chez un bébé, l'Etat accusé de minimiser les risques
-
Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées
-
Municipales: "le sujet de la probité doit être important", prône la directrice de l'Agence française anticorruption
-
Mercosur: l'UE va appliquer l'accord de façon provisoire, contre l'avis de la France
-
Les procureurs de la CPI affirment que l'ex-président philippin Duterte a tué "des milliers de personnes"
-
"Une scène de crime": aux Etats-Unis, des dizaines de tombes d'enfants noirs à l'abandon
-
Santé et prévention: l'essor des check-up privés soulève des inquiétudes
-
Le Texas, épicentre de la poussée d'Amazon dans les puces IA
-
Sous le feu russe, le port d'Odessa continue de fonctionner vaille que vaille
-
Ski alpin: la Suissesse Corinne Suter remporte la descente de Soldeu
-
Vingt ans de réclusion requis contre les deux auteurs de la campagne de haine visant Samuel Paty
-
Encore plus de Français fortunés non imposés qu'on ne pensait, affirme l'ancien ministre Éric Lombard
-
Turquie: le chef de la guérilla kurde veut toujours croire à une "nouvelle ère"
-
Au Royaume-Uni, avertissement pour le Labour au pouvoir après la victoire électorale des Verts
-
MotoGP: Bezzecchi devant Marc Marquez aux essais qualificatifs en Thaïlande
-
Soupçons de traite des femmes: la justice sur les traces des Al-Fayed, du Ritz à la Côte d'Azur
-
La Bourse de Paris avance prudemment après Nvidia
Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées
Les "données administratives" de quelque 15 millions de Français, mais aussi des commentaires rédigés par leur docteur, ont fait l'objet d'une fuite massive lors d'une cyberattaque qui a visé 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé, a indiqué vendredi le ministère de la Santé.
Le ministère a enjoint à la société de "mettre en oeuvre des mesures correctives" de toute urgence.
Si cette fuite a principalement concerné des données telles que les nom, prénom, numéro de téléphone ou encore l'adresse postale des patients, elle a aussi, pour 169.000 d'entre eux, porté sur des annotations libres saisies par les médecins, "dont certaines peuvent être des données sensibles", soit "1% des cas", a précisé le ministère lors d'un point de presse.
"Il n'y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d'examens de biologie", a-t-il affirmé, tout en admettant ne pas avoir de "visibilité exhaustive sur l'étendue des données administratives" des "15 millions de personnes figurant sur les bases de données" qui ont fuité.
Pour le ministère, le seul fait nouveau relatif à ce cyberpiratage qui "date de la fin 2025" est sa "revendication par le hacker", à "l'identité" et "la nationalité" pour l'heure non identifiées. "On ne sait pas dire s'il est lui-même à l'origine ou s'il a récupéré les fichiers dans le cadre d'une publication sur le dark web", a-t-on indiqué de même source.
Selon France 2, qui a révélé l'affaire jeudi soir, des données "très précises" émanant de la fuite sont "en libre accès" sur le net et des informations sur des dirigeants politiques de premier plan y figurent. Le ministère n'a pas apporté de précisions sur ce dernier point.
Vendredi, le ministère de la Santé a précisé à l'AFP avoir enjoint à la société Cegedim Santé, important fournisseur de logiciels médicaux, de mettre "immédiatement en oeuvre" des mesures correctives après cette cyberattaque et d'apporter "des garanties" pour prévenir toute nouvelle fuite de données.
- "Annotations personnelles" des médecins -
Acteur important du secteur de l'hébergement des données médicales en France, qui gère aussi la facturation des professionnels de santé, Cegedim Santé -filiale de Cegedim- a admis vendredi avoir été victime fin 2025, d'une cyberattaque ayant visé 1.500 praticiens sur les 3.800 médecins utilisateurs de son logiciel MLM , avec pour conséquence une fuite de données personnelles de patients.
"Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement", a indiqué la société, sans estimer le nombre de personnes touchées.
Pour Cegedim, les données concernées proviennent "exclusivement" du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour "un nombre très limité" d'entre eux, "des annotations personnelles du médecin concernant des informations sensibles".
Les "dossiers médicaux structurés des patients sont restés intègres", a affirmé la société, précisant avoir informé les autorités de cet incident qui a été "circonscrit" et déposé plainte auprès du procureur de la République.
- "Sous investissement" -
Le ministère a de son côté pointé la responsabilité du "prestataire privé, responsable du traitement des données", martelant que cette fuite "ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État".
Mais "les données de santé ont une dimension émotionnelle très forte, parce que ça touche à l'intimité" des individus, c'est pourquoi elles "bénéficient d'un régime de protection juridique plus élevé que la liste de vos courses dans votre carte de fidélité au supermarché", souligne auprès de l'AFP l'expert Nicolas Arpagian, directeur de la stratégie de la société Jizô AI.
Pour Gérôme Billois, expert en cybersécurité au cabinet Wavestone, cette fuite "très grave", qui pourrait être "la plus grosse en France" dans la santé, aura des "conséquences irrémédiables". Car "une information de santé qui dit: +Vous avez le sida+ ou +vous avez telle maladie+, une fois qu'elle est sortie, vous ne pourrez plus jamais revenir en arrière", dit-il à l'AFP.
Il y voit la conséquence d'un "sous-investissement en cybersécurité depuis des années" dans le secteur de la santé.
Selon le ministère, le fait pour un médecin, de consigner des annotations concernant "le quotidien et l'intimité des patients", n'enfreint pas le règlement général sur la protection des données (RGPD).
En septembre 2024, la Commission nationale de l'informatique et des libertés (Cnil) avait infligé à Cegedim Santé une amende de 800.000 euros, pour avoir notamment traité des données de santé sans autorisation, pointant "la gravité des manquements" observés et le "caractère massif" du traitement des données concernées.
Contactée par l'AFP, la Cnil n'a pas réagi dans l'immédiat.
P.Serra--PC