Mise à jour le 27 février à 14h50 : Dans un communiqué, l’entreprise Cegedim reconnaît que des données ont été « consultées ou extraites illégalement ». Elle explique aussi que « pour un nombre très limité de patients, des annotations personnelles du médecin concernant des informations sensibles ». Mais, « les dossiers médicaux structurés des patients sont restés intègres ».
Ça commence, très malheureusement, à devenir une habitude. Données bancaires, numéros de sécurité sociale, identifiants administratifs… Ces dernières années, de nombreuses fuites de données ont touché des organismes français, certains publics à l’instar de la CAF. Le coût de ces cyberattaques est colossal.
Des établissements de santé, des mutuelles et même des services de l’État ont aussi été visés. L’enquête de France TV révèle l’ampleur du phénomène : les journalistes affirment avoir consulté une base contenant les données médicales de 11 à 15 millions de Français, accessibles en ligne et proposées à la vente sur le dark web. Parmi les personnes concernées, figureraient aussi des profils exposés : élus, hauts fonctionnaires, responsables liés à la sécurité nationale, voire des personnalités politiques de premier plan. Le média indique avoir choisi de ne pas révéler de noms pour des raisons évidentes de sécurité.
D’après les échanges rapportés par France TV avec le hacker qui revendique l’attaque, les données auraient été extraites des systèmes d’un acteur majeur du logiciel médical : l’entreprise Cegedim, qui équipe environ 25 000 cabinets en France avec ses solutions numériques. Sollicitée à plusieurs reprises, elle n’a pas répondu aux demandes de commentaires.
Des données médicales et personnelles d’une extrême sensibilité
Ce qui rend cette fuite particulièrement alarmante, c’est aussi la nature des informations exposées. Il ne s’agirait pas de simples fiches administratives, mais de dossiers détaillés comprenant des commentaires rédigés par les médecins. Les fichiers consultés feraient apparaître des pathologies lourdes, des statuts sérologiques, des troubles psychiatriques, des addictions, des antécédents judiciaires ou encore des mentions d’agressions sexuelles subies. Des éléments relevant du secret médical le plus strict.
France Télévisions a contacté plusieurs personnes figurant dans la base piratée, et celles-ci ont confirmé l’exactitude des informations médicales les concernant. Certaines notes incluraient également des informations sur la vie privée : soupçons d’infidélité, orientation sexuelle, religion, etc. Ces données, sorties de leur contexte médical, peuvent clairement devenir des outils de pression ou de discrimination.
Les risques sont donc multiples. Outre le chantage, un recruteur malveillant pourrait écarter un candidat en raison d’un problème de santé, tandis qu’un assureur pourrait ajuster ses tarifs. De son côté, la CNIL indique ne pas être en mesure de commenter précisément ce nouveau piratage à ce stade.
- Les données médicales de 11 à 15 millions de Français seraient en vente sur le dark web, selon une enquête de France Télévisions.
- Un hacker affirme avoir compromis l’éditeur de logiciels médicaux Cegedim.
- Les fichiers contiendraient des informations extrêmement sensibles : pathologies graves, troubles psychiatriques, commentaires intimes de médecins, voire données sur la vie privée.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
