Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées / Photo: LOIC VENANCE - AFP/Archives
-
La Bourse de Paris prudente face à la défiance sur la tech
-
Privées d'alpages français à cause de la dermatose, les vaches suisses étouffent en plaine
-
Dans les zoos, les animaux "équipés" pour supporter la canicule
-
Dans les serres de tomates, ouvriers et bourdons à l'épreuve de la canicule
-
Canicules extrêmes, sécheresses intenses: une pépinière expérimentale prépare la forêt de demain
-
努莎·奧貝爾與迪特馬爾·沃伊德克:波茨坦如何辜負一名重度殘障幼兒
-
Contre la Russie et pour leur droits, le double front des soldats LGBT+ ukrainiens
-
Plus de 850.000 collégiens passent le brevet en pleine canicule
-
Charles III révèle avoir payé plus de 30 millions de livres d'impôts depuis 2022, une première
-
Le changement climatique, coupable "sans équivoque" de l'intense canicule en Europe
-
L'insupportable canicule de New Delhi, surtout à l'intérieur des maisons
-
La présidente du Mexique et le roi d'Espagne scellent la réconciliation
-
Deux tiers de la France encore en alerte canicule maximale, décrue des températures à l'horizon
-
Wall Street termine sans direction claire, la tech toujours à la peine
-
Canicule: 11 départements quittent la vigilance rouge, des hôpitaux "saturés"
-
Le centre de rétention "Alcatraz des alligators" de Trump a fermé
-
Marylise Léon, le réformisme radical conforté à la tête de la CFDT
-
Chantre du made in France, Le Slip français prépare son entrée en Bourse
-
Marylise Léon reconduite à la tête de la CFDT pour un mandat de quatre ans
-
La vigilance rouge canicule à son pic jeudi, l'impact sanitaire redouté
-
La canicule, un ennemi sournois pour les chiens et les chats
-
Macron accueille Meloni sur la Côte d'Azur pour un sommet de la bonne entente
-
A Athènes, 81 ans après, des familles de déportés retrouvent leurs effets personnels
-
La volatilité gagne Wall Street après les résultats de Micron
-
Canicule: le système de soins en gestion de crise, de premiers décès constatés en France
-
Gérard Brémond, fondateur du groupe touristique Pierre & Vacances, est mort à 88 ans
-
Wall Street ouvre en hausse, soulagée par les performances de Micron
-
Des salariés de Renault rassemblés contre la fermeture d'un site d'ingénierie dans les Yvelines
-
IBM dévoile une nouvelle technologie qui augmente de 50% la puissance des puces
-
La France arraisonne un cinquième pétrolier de la flotte fantôme russe
-
A Gaza, la "Smile Kitchen Academy" renaît de ses cendres malgré les pénuries
-
Les Etats-Unis ne veulent pas d'un accord avec l'Iran "à n'importe quel prix"
-
Au Cambodge, caméras, micros et IA dévoilent la faune cachée des montagnes
-
Tempête dans le cloud: l'UE veut serrer la vis à Amazon et Microsoft
-
Double séisme au Venezuela: au moins 32 morts, d'importantes destructions
-
Canicule en France: les acteurs du tourisme s'adaptent, sans craindre de coup de froid sur la fréquentation
-
Présidentielle: Benjamin Duhamel va animer une émission politique le dimanche sur France Inter et France 2
-
La dette française dépasse les 3.500 milliards d'euros, en pleine préparation du budget 2027
-
Au pays du yaourt, les producteurs de lait bulgares perdent pied
-
Canicule: les feux de forêt gagnent de nouveaux territoires
-
Le tube des Spice Girls "Wannabe" fête ses 30 ans, sur fond de rumeurs de retrouvailles
-
Auroville ou la fin d'une utopie dans l'Inde de Modi
-
L'Iran met en garde contre toute traversée d'Ormuz sans son autorisation
-
Double séisme au Venezuela, destructions et panique à Caracas
-
Réformes cubaines: un virage à la chinoise ou un capitalisme oligarchique ?
-
Adieu la CPME: la 2e organisation patronale devient Les Entrepreneurs, pour une nouvelle ère
-
Un jeu à 80 dollars mais sans disque: "Grand Theft Auto VI" a débuté les précommandes de l'année
-
Rubio promet de défendre les intérêts des pays du Golfe dans les négociations avec l'Iran
-
Canicule: encore 15.000 foyers sans électricité dans le Finistère, 680 dans le Vaucluse
-
La Bourse de Paris dans le vert, entre baisse du pétrole et interrogations sur la tech
Cyberattaque dans la santé: les données administratives de 15 millions de Français piratées
Les "données administratives" de quelque 15 millions de Français, mais aussi des commentaires rédigés par leur docteur, ont fait l'objet d'une fuite massive lors d'une cyberattaque qui a visé 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé, a indiqué vendredi le ministère de la Santé.
Le ministère a enjoint à la société de "mettre en oeuvre des mesures correctives" de toute urgence.
Si cette fuite a principalement concerné des données telles que les nom, prénom, numéro de téléphone ou encore l'adresse postale des patients, elle a aussi, pour 169.000 d'entre eux, porté sur des annotations libres saisies par les médecins, "dont certaines peuvent être des données sensibles", soit "1% des cas", a précisé le ministère lors d'un point de presse.
"Il n'y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d'examens de biologie", a-t-il affirmé, tout en admettant ne pas avoir de "visibilité exhaustive sur l'étendue des données administratives" des "15 millions de personnes figurant sur les bases de données" qui ont fuité.
Pour le ministère, le seul fait nouveau relatif à ce cyberpiratage qui "date de la fin 2025" est sa "revendication par le hacker", à "l'identité" et "la nationalité" pour l'heure non identifiées. "On ne sait pas dire s'il est lui-même à l'origine ou s'il a récupéré les fichiers dans le cadre d'une publication sur le dark web", a-t-on indiqué de même source.
Selon France 2, qui a révélé l'affaire jeudi soir, des données "très précises" émanant de la fuite sont "en libre accès" sur le net et des informations sur des dirigeants politiques de premier plan y figurent. Le ministère n'a pas apporté de précisions sur ce dernier point.
Vendredi, le ministère de la Santé a précisé à l'AFP avoir enjoint à la société Cegedim Santé, important fournisseur de logiciels médicaux, de mettre "immédiatement en oeuvre" des mesures correctives après cette cyberattaque et d'apporter "des garanties" pour prévenir toute nouvelle fuite de données.
- "Annotations personnelles" des médecins -
Acteur important du secteur de l'hébergement des données médicales en France, qui gère aussi la facturation des professionnels de santé, Cegedim Santé -filiale de Cegedim- a admis vendredi avoir été victime fin 2025, d'une cyberattaque ayant visé 1.500 praticiens sur les 3.800 médecins utilisateurs de son logiciel MLM , avec pour conséquence une fuite de données personnelles de patients.
"Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement", a indiqué la société, sans estimer le nombre de personnes touchées.
Pour Cegedim, les données concernées proviennent "exclusivement" du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone...) qui pouvait toutefois contenir, pour "un nombre très limité" d'entre eux, "des annotations personnelles du médecin concernant des informations sensibles".
Les "dossiers médicaux structurés des patients sont restés intègres", a affirmé la société, précisant avoir informé les autorités de cet incident qui a été "circonscrit" et déposé plainte auprès du procureur de la République.
- "Sous investissement" -
Le ministère a de son côté pointé la responsabilité du "prestataire privé, responsable du traitement des données", martelant que cette fuite "ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État".
Mais "les données de santé ont une dimension émotionnelle très forte, parce que ça touche à l'intimité" des individus, c'est pourquoi elles "bénéficient d'un régime de protection juridique plus élevé que la liste de vos courses dans votre carte de fidélité au supermarché", souligne auprès de l'AFP l'expert Nicolas Arpagian, directeur de la stratégie de la société Jizô AI.
Pour Gérôme Billois, expert en cybersécurité au cabinet Wavestone, cette fuite "très grave", qui pourrait être "la plus grosse en France" dans la santé, aura des "conséquences irrémédiables". Car "une information de santé qui dit: +Vous avez le sida+ ou +vous avez telle maladie+, une fois qu'elle est sortie, vous ne pourrez plus jamais revenir en arrière", dit-il à l'AFP.
Il y voit la conséquence d'un "sous-investissement en cybersécurité depuis des années" dans le secteur de la santé.
Selon le ministère, le fait pour un médecin, de consigner des annotations concernant "le quotidien et l'intimité des patients", n'enfreint pas le règlement général sur la protection des données (RGPD).
En septembre 2024, la Commission nationale de l'informatique et des libertés (Cnil) avait infligé à Cegedim Santé une amende de 800.000 euros, pour avoir notamment traité des données de santé sans autorisation, pointant "la gravité des manquements" observés et le "caractère massif" du traitement des données concernées.
Contactée par l'AFP, la Cnil n'a pas réagi dans l'immédiat.
S.F.Lacroix--CPN
