Un reportage diffusé lors du journal de 20h de France 2 alerte sur le vol de données de santé personnelles. Le reportage cite la société Cegedim comme étant la source de la fuite de données.
Un comportement anormal détecté fin 2025
Cegedim Santé, filiale du groupe Cegedim, reconnait avoir identifié, fin 2025, un comportement anormal de requêtes sur des comptes des médecins utilisateurs de son logiciel MonLogicielMedical.com (MLM). Le logiciel MLM est utilisé par 3 800 médecins en France dont 1 500 sont concernés par cette attaque.
Cegedim Santé confirme que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement. Les informations concernées proviennent du dossier administratif du patient. Il s’agit du nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre rédigé par les médecins.
Des informations sensibles pour un nombre très limité de patients
Cegedim Santé indique que ce commentaire a pu contenir, pour un nombre très limité de patients, des annotations personnelles du médecin concernant des informations sensibles. Cegedim déclare n’avoir jamais été contacté par le cybercriminel contrairement à ce qui a été évoqué dans le reportage. Ce sont quelque 15 millions de Français qui seraient l’objet de cette fuite massive.
Les équipes de “L’Œil du 20 heures” de France 2 ont pu consulter une base de données en libre accès, issue d’un piratage d’un logiciel édité par la société Cegedim. Des personnalités politiques de premier plan seraient présentes dans cette base, tels que des potentiels candidats à l’élection présidentielle, des députés et des hauts fonctionnaires. Cegedim Santé a notifié la Cnil de cet incident et a déposé plainte auprès du procureur de la République.
Les vols de données se succèdent : maintenant que tous les Français ont vu leurs données être dérobées, que fait-on ?
| Date | Entreprises ou organismes | Nombre de personnes potentiellement concernées | Données concernées |
| Janvier–février 2024 | Viamedis et Almerys (Prestataires gérant le tiers payant pour des complémentaires santé et des mutuelles) | 33 millions de personnes | Etat civil, date de naissance, numéro de sécurité sociale, nom de l’assureur santé, garanties du contrat (pas de données bancaires) |
| Février–mars 2024 | France Travail et Cap emploi | 43 millions de personnes | Nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone |
| Avril 2024 | Le Slip français | Nom, prénom, numéro de téléphone, adresse postale, adresse électronique et numéros de commandes | |
| Septembre–novembre 2024 | Cultura, Boulanger | 1,5 million de personnes | Taille de la base : Cultura indique 1,5 million de clients concernés via un prestataire ; Boulanger parle de « centaines de milliers » Données : nom, prénom, adresse email et postale, téléphone, parfois données liées aux livraisons et aux achats |
| Septembre 2024 | SFR | Nom, prénom, numéro de téléphone, adresse électronique et postale, adresse de livraison, données contractuelles, numéro d’identification du terminal et de la carte SIM. Pour une partie des clients, cette fuite de données a également concerné les IBAN. | |
| Octobre 2024 | Free et Free Mobile | 24 millions de personnes | Environ 19,5 millions de clients mobiles et 5,1 millions de clients fixes Données : données personnelles, dont les coordonnées bancaires IBAN |
| Novembre 2024 | Molotov TV | 10,8 millions de personnes | Nom, prénom, adresse mail, date de naissance. La fuite de données est survenue en octobre 2024 |
| Novembre 2024 | Le Point | 900 000 personnes | Nom, adresse email, numéro de téléphone et adresse postale, et certaines autres données de manière marginale, comme la date de naissance. Les pirates n’ont pas eu accès aux données bancaires. |
| Juillet 2025 | France Travail | 340 000 personnes | Nom, prénom, date de naissance, identifiant France Travail, adresses mail et postale et numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés |
| Août 2025 | Bouygues Telecom | 6,4 millions de personnes | Coordonnées, informations contractuelles, données d’état civil/entreprise, IBAN ; pas de mots de passe ni numéros de carte bancaire selon l’opérateur |
| Août 2025 | Auchan | Des centaines de milliers de clients | Nom, prénom, adresses e-mail et postale, numéro de téléphone, numéro de carte de fidélité |
| Septembre 2025 | Hôpitaux publics Hauts-de-France | Les patients des hôpitaux publics de la région | nom, prénom, âge, numéro téléphone, adresse email |
Top lectures en ce moment
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Votre réaction, vos questions ou vos suggestions ? Déposez votre avis ci-dessous.
Je réagis à cet article