Une cyberattaque visant MLM (MonLogicielMedical), le logiciel médical de Cegedim Santé, a entraîné la fuite de données personnelles de 15 millions de patients français. Le ministère de la Santé a confirmé l’incident, dont l’origine remonte à fin 2025, après que le hacker en a revendiqué la paternité. Une enquête est ouverte.

Une enquête ouverte, Cegedim sommé de rendre des comptes
L’attaque a ciblé 1 500 médecins utilisateurs du logiciel de l’éditeur. Les informations compromises incluent noms, prénoms, numéros de téléphone et adresses postales. Pour 169 000 personnes, soit 1 % des cas, ces données s’accompagnent d’annotations libres saisies par les médecins, « dont certaines peuvent être des données sensibles », selon le ministère. Ce dernier précise toutefois qu’« il n’y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d’examens de biologie ».
Cegedim Santé, de son côté, a reconnu l’attaque tout en insistant sur le fait que les « dossiers médicaux structurés des patients sont restés intègres ». Plus d’informations sont à retrouver sur cet article dédié.
Le parquet de Paris a saisi la Brigade de lutte contre la cybercriminalité afin d’ouvrir une enquête « atteintes à un système automatisé de données ». Cegedim a également déposé une plainte auprès du procureur de la République. L’identité du hacker reste inconnue à ce stade.
Le ministère de la Santé a mis en demeure Cegedim de « rendre des comptes sur les causes techniques de cet incident » et d’apporter « des garanties pour nous permettre d’être rassurés sur la possibilité de prévenir toute récurrence ».