Un piratage du logiciel MLM (MonLogicielMedical) de Cegedim a permis à un hacker de collecter les données médicales de 11 à 15 millions de Français. Celles-ci sont accessibles sur le dark web.
France 2 indique avoir consulté une base de données comprenant les dossiers médicaux de millions de Français et certains éléments sont très précis selon les patients. Par exemple, des professionnels de santé ont indiqué « porteuse sida !!! !!!! » sur la fiche d’une patiente. Des mentions « serait homosexuelle d’après sa mère », « mère musulmane voilée » ou encore « catholique non pratiquante car ses 2 frères sont suicidés » font partie des éléments présents.
De plus, des personnalités politiques de premier plan sont également présentes dans cette base de données. Il y a notamment de potentiels candidats à l’élection présidentielle, de hauts fonctionnaires et de responsables de la sécurité nationale.
Le pirate affirme avoir signalé son action à Cegedim, tout en assurant que la société ne lui a pas répondu. France 2 a également contacté la société et elle n’a pas répondu aux sollicitations.
Un piratage de dossiers médicaux lié à Cegedim
Depuis, Cegedim a publié un communiqué confirmant le piratage des données médicales de millions de Français. Le groupe indique :
Cegedim Santé, filiale du Groupe Cegedim dédiée à l’édition de logiciels pour professionnels de santé, a identifié, fin 2025, un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com).
Le logiciel MLM est utilisé par 3 800 médecins en France dont 1 500 concernés par cette attaque. Tous les médecins concernés ont été contactés début janvier et accompagnés s’ils le souhaitaient, par des équipes dédiées, dans leurs démarches de notification à la CNIL et d’information de leurs patients conformément à leurs obligations de responsable de traitement au sens du RGPD.
Dès la détection de l’incident fin 2025, toutes les mesures nécessaires ont été prises pour le traitement de cet incident qui a été circonscrit.
La société dit avoir signalé le piratage auprès de la CNIL, comme l’exige la loi, et a déposé une plainte auprès du procureur de la République.
« Les informations concernées proviennent exclusivement du dossier administratif du patient », dit Cegedim. Le groupe évoque les données suivantes : nom, prénom, sexe, date de naissance, téléphone, adresse, adresse e-mail et « commentaire administratif en texte libre à la discrétion des médecins ».
Enfin, Cegedim affirme que le hacker n’a pas essayé de rentrer en contact pour lui signaler le piratage des données de santé.
