Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées / Photo: LOIC VENANCE - AFP/Archives
-
"Prêt" et "ambitieux", Paul Seixas annonce sa participation au Tour de France
-
Conflits: OMS, MSF et le CICR dénoncent la généralisation des attaques contre les services de santé
-
Australie: l'antisémitisme au coeur de la commission d'enquête sur l'attentat de Bondi
-
Musk contre Altman: un confondateur d'OpenAI et ses vieux carnets ouvrent la 2e semaine du procès
-
En Irak, le tourisme religieux, pilier du secteur, frappé par la guerre régionale
-
Audiovisuel: publication mardi du rapport Alloncle, visé par une plainte
-
Dossiers Epstein: un recruteur, des hommes d'affaires et des "paliers" de soumission
-
Une équipe nord-coréenne a rendez-vous au Sud fin mai pour un match de foot rare
-
Climat: la lutte contre le méthane, possible solution à la crise énergétique, selon l'AIE
-
L'Australie lance un long travail sur les causes de l'attentat de Bondi
-
À Almaraz, l'inquiétude face à la fermeture prévue de la plus grande centrale nucléaire d'Espagne
-
NBA: Wembanyama contre Gobert en play-offs, duel français en haute altitude
-
Trump lance une opération pour débloquer le détroit d'Ormuz, mise en garde de l'Iran
-
GameStop veut racheter eBay pour environ 56 milliards de dollars, pour concurrencer Amazon
-
La Cour internationale de justice examine le litige frontalier entre le Guyana et le Venezuela
-
Boeing de nouveau au tribunal, en lien avec le crash d'Ethiopian Airlines
-
Face aux désordres du monde, les députés se penchent à nouveau sur les moyens des armées
-
Audiovisuel: l'heure de la publication du rapport Alloncle, nouveaux litiges en vue
-
Musk contre Altman: le procès sur la mission d'OpenAI entame sa 2e semaine
-
L'Europe et le Canada se serrent les coudes en Arménie face à Trump et Poutine
-
Trump annonce un déblocage du détroit d'Ormuz, mise en garde de l'Iran
-
Trump annonce un déblocage du détroit d'Ormuz et des discussions "très positives" avec l'Iran
-
Ligue 1: Lyon prend une option pour la Ligue des Champions
-
Espagne: le Real bat l'Espanyol et retarde le titre du Barça
-
Italie: l'Inter Milan remet les points sur les i
-
Trois morts liés à un possible foyer de hantavirus sur un bateau de croisière dans l'Atlantique
-
GP de F1 de Miami: troisième victoire consécutive pour Kimi Antonelli
-
Trois morts liés à un possible foyer de hantavirus sur un bateau de croisière dans l'Atlantique (OMS)
-
Religieuse agressée à Jérusalem: des fidèles inquiets mais "pas étonnés"
-
C1 féminine: l'OL Lyonnes retrouve la finale et remet en lumière le foot français
-
Challenge Cup: Montpellier dompte Newport et accède à la finale
-
Teknival: les départs s'accélèrent, le gouvernement veut "mieux réprimer"
-
Champions Cup: Maxime Lucu, la panoplie complète pour porter l'UBB face à Bath
-
Champions Cup: en patron, Bordeaux-Bègles écarte Bath retourne en finale
-
Tennis: le N.1 mondial Jannik Sinner remporte à Madrid un 5e Masters 1000 consécutif
-
Cyclisme: Pogacar gagne son premier Tour de Romandie, quadruplé à la clé
-
Le Teknival de Bourges se vide, le gouvernement veut "mieux réprimer" ces "rassemblement illégaux"
-
Dans le sud du Liban, un mort et huit blessés dans des frappes israéliennes (ministère)
-
Challenge : Montpellier dompte Newport et accède à la finale
-
Tour d'Espagne femmes: Noemi Ruegg remporte la 1re étape, Ferrand-Prévot dans le coup
-
Pétrole: L'Opep+ maintient le cap, sans commenter le départ des Emirats arabes unis
-
Premiers départs à la free party près de Bourges, Laurent Nuñez sur place
-
L'Iran met les Etats-Unis au défi de choisir entre un "mauvais accord" ou une opération militaire "impossible"
-
Un décret autorise le démantelement de l'ancienne centrale nucléaire de Fessenheim
-
"Flottille pour Gaza": deux militants devant la justice israélienne
-
Bangkok, paradis de la street food, donne un coup de balai parmi les vendeurs de rue
-
En Inde, ce festival qui offre un moment de liberté à la communauté transgenre
-
Le boom des véhicules électriques protège le Népal de la crise énergétique
-
Un ex-soldat devenu ostréiculteur, nouvelle figure d'une gauche américaine en quête d'authenticité
-
Les Etats-Unis à six mois d'élections de mi-mandat cruciales pour Trump
Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées
Les "données administratives" de quelque 15 millions de Français, mais aussi des commentaires rédigés par leur docteur, ont fait l'objet d'une fuite massive lors d'une cyberattaque qui a visé 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé, a indiqué vendredi le ministère de la Santé.
Le ministère a enjoint à la société de "mettre en oeuvre des mesures correctives" de toute urgence.
Si cette fuite a principalement concerné des données telles que les nom, prénom, numéro de téléphone ou encore l'adresse postale des patients, elle a aussi, pour 169.000 d'entre eux, porté sur des annotations libres saisies par les médecins, "dont certaines peuvent être des données sensibles", soit "1% des cas", a précisé le ministère lors d'un point de presse.
"Il n'y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d'examens de biologie", a-t-il affirmé, tout en admettant ne pas avoir de "visibilité exhaustive sur l'étendue des données administratives" des "15 millions de personnes figurant sur les bases de données" qui ont fuité.
Pour le ministère, le seul fait nouveau relatif à ce cyberpiratage qui "date de la fin 2025" est sa "revendication par le hacker", à "l'identité" et "la nationalité" pour l'heure non identifiées. "On ne sait pas dire s'il est lui-même à l'origine ou s'il a récupéré les fichiers dans le cadre d'une publication sur le dark web", a-t-on indiqué de même source.
Selon France 2, qui a révélé l'affaire jeudi soir, des données "très précises" émanant de la fuite sont "en libre accès" sur le net et des informations sur des dirigeants politiques de premier plan y figurent. Le ministère n'a pas apporté de précisions sur ce dernier point.
Vendredi, le ministère de la Santé a précisé à l'AFP avoir enjoint à la société Cegedim Santé, important fournisseur de logiciels médicaux, de mettre "immédiatement en oeuvre" des mesures correctives après cette cyberattaque et d'apporter "des garanties" pour prévenir toute nouvelle fuite de données.
- "Annotations personnelles" des médecins -
Acteur important du secteur de l'hébergement des données médicales en France, qui gère aussi la facturation des professionnels de santé, Cegedim Santé -filiale de Cegedim- a admis vendredi avoir été victime fin 2025, d'une cyberattaque ayant visé 1.500 praticiens sur les 3.800 médecins utilisateurs de son logiciel MLM , avec pour conséquence une fuite de données personnelles de patients.
"Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement", a indiqué la société, sans estimer le nombre de personnes touchées.
Pour Cegedim, les données concernées proviennent "exclusivement" du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour "un nombre très limité" d'entre eux, "des annotations personnelles du médecin concernant des informations sensibles".
Les "dossiers médicaux structurés des patients sont restés intègres", a affirmé la société, précisant avoir informé les autorités de cet incident qui a été "circonscrit" et déposé plainte auprès du procureur de la République.
- "Sous investissement" -
Le ministère a de son côté pointé la responsabilité du "prestataire privé, responsable du traitement des données", martelant que cette fuite "ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État".
Mais "les données de santé ont une dimension émotionnelle très forte, parce que ça touche à l'intimité" des individus, c'est pourquoi elles "bénéficient d'un régime de protection juridique plus élevé que la liste de vos courses dans votre carte de fidélité au supermarché", souligne auprès de l'AFP l'expert Nicolas Arpagian, directeur de la stratégie de la société Jizô AI.
Pour Gérôme Billois, expert en cybersécurité au cabinet Wavestone, cette fuite "très grave", qui pourrait être "la plus grosse en France" dans la santé, aura des "conséquences irrémédiables". Car "une information de santé qui dit: +Vous avez le sida+ ou +vous avez telle maladie+, une fois qu'elle est sortie, vous ne pourrez plus jamais revenir en arrière", dit-il à l'AFP.
Il y voit la conséquence d'un "sous-investissement en cybersécurité depuis des années" dans le secteur de la santé.
Selon le ministère, le fait pour un médecin, de consigner des annotations concernant "le quotidien et l'intimité des patients", n'enfreint pas le règlement général sur la protection des données (RGPD).
En septembre 2024, la Commission nationale de l'informatique et des libertés (Cnil) avait infligé à Cegedim Santé une amende de 800.000 euros, pour avoir notamment traité des données de santé sans autorisation, pointant "la gravité des manquements" observés et le "caractère massif" du traitement des données concernées.
Contactée par l'AFP, la Cnil n'a pas réagi dans l'immédiat.
H.Gonzales--AT