Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées / Photo: LOIC VENANCE - AFP/Archives
-
Téhéran active ses défenses aériennes, Trump prêt à ignorer le Congrès
-
Les voitures électriques décollent en France, mais le marché automobile reste en berne
-
Marine Tondelier propose la création d'un congé climatique
-
Maradona était "bipolaire" avec "un trouble narcissique", révèle un psychologue jugé pour sa mort
-
Les syndicats mobilisés pour le maintien d'un 1er-Mai chômé, boulangers et fleuristes dans le flou
-
Argentine: les syndicats manifestent contre l'austérité de Milei, promettent de durcir les conflits
-
La croissance d'Apple soutenue par l'iPhone et les services
-
Britney Spears inculpée pour conduite sous emprise en Californie
-
Apple: résultats trimestriels meilleurs que prévu, croissance toujours soutenue pour l'iPhone
-
Wall Street: le S&P 500 et le Nasdaq ont signé leur meilleur mois depuis 2020
-
Procès OpenAI: Musk se défend de ressembler à ceux qu'il poursuit
-
Une série documentaire sur la princesse Diana promet révélations et entretiens inédits
-
En Iran, retour à une routine devenue hors de prix
-
La Bourse de Paris termine sur une note haussière avant la pause du 1er-Mai
-
Décréter la sortie des énergies fossiles n'est "pas réaliste", dit le président de la COP31 à l'AFP
-
Thomas Buberl, l'homme qui a transformé Axa
-
Bénéfice net record au premier trimestre pour BNP Paribas
-
IA: Spotify lance un nouveau label "vérifié" pour les artistes humains
-
Renault: Jean-Dominique Senard ne fera pas "le mandat de trop" et quittera la présidence en 2027
-
La BCE temporise face au choc énergétique, avant une possible hausse des taux en juin
-
Wall Street digère un tsunami de résultats et données économiques
-
Priorité aux palmipèdes: Varsovie arrête la circulation pour le passage des harles
-
La BCE maintient ses taux face à la montée des risques sur les prix et l'activité
-
BPCE boucle le rachat de novobanco et fait du Portugal un de ses principaux marchés
-
Mission réussie pour Ariane 6 qui lance un nouveau lot de satellites Amazon Leo, rival de Starlink
-
La Belgique veut prendre le contrôle de ses centrales nucléaires, et va négocier avec Engie
-
Défilé aérien, banquet, fanfares militaires: le roi de Suède fête ses 80 ans
-
Le patron de la COP31 appelle à "accélérer la transition vers les énergies propres"
-
France : mauvaise surprise pour la croissance, restée nulle au 1er trimestre
-
Volkswagen s'enfonce dans la crise et veut tailler encore dans ses coûts
-
La Bourse de Paris en nette baisse, entre envolée du pétrole et résultats d'entreprises
-
Très mauvaise surprise pour l'économie française, le PIB est resté stable au 1er trimestre, et pas à cause de la guerre
-
Réseaux sociaux: pas de changement "significatif" après l'interdiction pour les adolescents en Australie (gouvernement)
-
La Bourse de Paris attendue en baisse à l'ouverture
-
Bénéfice net record au premier trimestre pour BNP Paribas, première banque européenne
-
A Fos-sur-Mer, la chasse au méthane accélérateur du réchauffement climatique
-
La Société Générale garde le rythme au premier trimestre
-
Samsung voit son bénéfice net trimestriel multiplié par six grâce à l'IA
-
La BCE va maintenir ses taux malgré le choc énergétique
-
Microsoft continue sur sa lancée au 3e trimestre, dopé par le "cloud" et l'IA
-
A New York, une campagne d'affichage sauvage contre Jeff Bezos au Met Gala
-
Wall Street mitigée avant d'aborder les résultats de la tech
-
Trump dit croire en un retour des Américains sur la Lune d'ici à la fin de son mandat
-
Fed: Powell tire sa révérence comme président, restera gouverneur face aux pressions
-
Les Etats-Unis n'ont toujours pas payé leurs cotisations, annonce l'OMS
-
La Fed divisée pour la probable dernière réunion de Powell comme président
-
L'ère Garijo débute chez Sanofi, avec la promesse d'une stratégie plus claire
-
La Bourse de Paris termine en baisse, la nervosité l'emporte sur les résultats
-
Accor s'attaque à la croisière de luxe, avec "le plus grand voilier du monde"
-
Roquettes longue portée: l'alternative européenne se concrétise face au Himars américain
Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées
Les "données administratives" de quelque 15 millions de Français, mais aussi des commentaires rédigés par leur docteur, ont fait l'objet d'une fuite massive lors d'une cyberattaque qui a visé 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé, a indiqué vendredi le ministère de la Santé.
Le ministère a enjoint à la société de "mettre en oeuvre des mesures correctives" de toute urgence.
Si cette fuite a principalement concerné des données telles que les nom, prénom, numéro de téléphone ou encore l'adresse postale des patients, elle a aussi, pour 169.000 d'entre eux, porté sur des annotations libres saisies par les médecins, "dont certaines peuvent être des données sensibles", soit "1% des cas", a précisé le ministère lors d'un point de presse.
"Il n'y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d'examens de biologie", a-t-il affirmé, tout en admettant ne pas avoir de "visibilité exhaustive sur l'étendue des données administratives" des "15 millions de personnes figurant sur les bases de données" qui ont fuité.
Pour le ministère, le seul fait nouveau relatif à ce cyberpiratage qui "date de la fin 2025" est sa "revendication par le hacker", à "l'identité" et "la nationalité" pour l'heure non identifiées. "On ne sait pas dire s'il est lui-même à l'origine ou s'il a récupéré les fichiers dans le cadre d'une publication sur le dark web", a-t-on indiqué de même source.
Selon France 2, qui a révélé l'affaire jeudi soir, des données "très précises" émanant de la fuite sont "en libre accès" sur le net et des informations sur des dirigeants politiques de premier plan y figurent. Le ministère n'a pas apporté de précisions sur ce dernier point.
Vendredi, le ministère de la Santé a précisé à l'AFP avoir enjoint à la société Cegedim Santé, important fournisseur de logiciels médicaux, de mettre "immédiatement en oeuvre" des mesures correctives après cette cyberattaque et d'apporter "des garanties" pour prévenir toute nouvelle fuite de données.
- "Annotations personnelles" des médecins -
Acteur important du secteur de l'hébergement des données médicales en France, qui gère aussi la facturation des professionnels de santé, Cegedim Santé -filiale de Cegedim- a admis vendredi avoir été victime fin 2025, d'une cyberattaque ayant visé 1.500 praticiens sur les 3.800 médecins utilisateurs de son logiciel MLM , avec pour conséquence une fuite de données personnelles de patients.
"Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement", a indiqué la société, sans estimer le nombre de personnes touchées.
Pour Cegedim, les données concernées proviennent "exclusivement" du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour "un nombre très limité" d'entre eux, "des annotations personnelles du médecin concernant des informations sensibles".
Les "dossiers médicaux structurés des patients sont restés intègres", a affirmé la société, précisant avoir informé les autorités de cet incident qui a été "circonscrit" et déposé plainte auprès du procureur de la République.
- "Sous investissement" -
Le ministère a de son côté pointé la responsabilité du "prestataire privé, responsable du traitement des données", martelant que cette fuite "ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État".
Mais "les données de santé ont une dimension émotionnelle très forte, parce que ça touche à l'intimité" des individus, c'est pourquoi elles "bénéficient d'un régime de protection juridique plus élevé que la liste de vos courses dans votre carte de fidélité au supermarché", souligne auprès de l'AFP l'expert Nicolas Arpagian, directeur de la stratégie de la société Jizô AI.
Pour Gérôme Billois, expert en cybersécurité au cabinet Wavestone, cette fuite "très grave", qui pourrait être "la plus grosse en France" dans la santé, aura des "conséquences irrémédiables". Car "une information de santé qui dit: +Vous avez le sida+ ou +vous avez telle maladie+, une fois qu'elle est sortie, vous ne pourrez plus jamais revenir en arrière", dit-il à l'AFP.
Il y voit la conséquence d'un "sous-investissement en cybersécurité depuis des années" dans le secteur de la santé.
Selon le ministère, le fait pour un médecin, de consigner des annotations concernant "le quotidien et l'intimité des patients", n'enfreint pas le règlement général sur la protection des données (RGPD).
En septembre 2024, la Commission nationale de l'informatique et des libertés (Cnil) avait infligé à Cegedim Santé une amende de 800.000 euros, pour avoir notamment traité des données de santé sans autorisation, pointant "la gravité des manquements" observés et le "caractère massif" du traitement des données concernées.
Contactée par l'AFP, la Cnil n'a pas réagi dans l'immédiat.
S.F.Lacroix--CPN