Piratage du logiciel médical Cegedim : jusqu’à 15 millions de patients exposés, l’État enquête

Jusqu’à 15 millions de patients pourraient être concernés par une fuite de données liée à une cyberattaque visant Cegedim Santé, éditeur du logiciel médical MLM. L’intrusion, détectée à la fin 2025, a conduit à l’extraction ou la consultation illégale de données de patients, avec une diffusion signalée sur des espaces de revente en ligne.

Dans cette affaire, le volume exact reste disputé, entre estimations médiatiques et revendications de pirates, pendant que les autorités enquêtent. Ce qui est certain, c’est l’ampleur potentielle, la nature sensible de certaines informations, et la difficulté pour les personnes concernées de savoir ce qui a fuité. Et toi, si ton médecin utilisait ce logiciel, tu n’as pas forcément reçu la moindre alerte.

Cegedim Santé et MLM: 1 500 médecins touchés sur 3 800 clients

Le point de départ, c’est un outil de cabinet, MLM, présenté comme utilisé par environ 3 800 clients en France. Selon les éléments communiqués, 1 500 médecins utilisateurs ont été identifiés comme touchés par l’attaque. Dit autrement, ce n’est pas “tout le système de santé” qui tombe, mais un périmètre suffisamment large pour que l’effet domino devienne massif côté patients, parce qu’un seul cabinet gère des milliers de dossiers.

Le scénario décrit est celui d’un comportement anormal détecté fin 2025, suivi d’actions de sécurisation des accès, d’un dépôt de plainte et d’un signalement à la CNIL. Sur le papier, la chaîne de réaction est celle attendue dans un incident de cette nature. Dans la réalité, le temps long de l’investigation crée une zone grise, pendant laquelle les patients se demandent ce qui circule et depuis quand.

Le ministère de la Santé a rappelé qu’il s’agissait d’un prestataire privé, responsable du traitement. Cette précision a une portée politique, parce qu’elle trace une frontière entre l’État et l’opérateur. Mais pour le public, la frontière est floue, tes données de santé restent tes données, qu’elles soient chez un hôpital public ou dans un logiciel de facturation et de dossier patient utilisé en ville.

Un praticien généraliste, “Marc”, raconte le malaise dans les cabinets, on a des patients qui nous appellent, ils pensent que tout leur dossier est en libre-service, et nous, on n’a pas toujours la visibilité technique pour répondre vite. Sa remarque pointe un angle mort: dans un écosystème numérique fragmenté, le médecin est comptable de la relation de confiance, mais dépend d’outils qu’il ne maîtrise pas totalement.

Jusqu’à 15 millions de patients: des chiffres contestés, un risque réel

Les estimations ont frappé fort, avec une fourchette souvent reprise entre 11 et 15 millions de personnes potentiellement concernées, tandis qu’un pirate a revendiqué un fichier allant jusqu’à 19 millions. Dans le même temps, des vérifications sur échantillon ont montré des données administratives sur près de 300 000 patients, avec une part très limitée d’éléments médicaux. Ça ne réduit pas la gravité, mais ça change la lecture du risque.

Le cur du problème, c’est que le nombre de patients touchés n’est pas déductible simplement du nombre de médecins atteints. Un cabinet peut avoir une patientèle active de quelques milliers de personnes, et des archives plus anciennes. Multiplie par 1 500 praticiens, tu arrives vite à des volumes qui deviennent nationaux. Mais sans inventaire public, impossible de trancher, et l’incertitude nourrit l’angoisse.

On voit aussi un détail qui compte: la revendication de seulement 150 000 adresses e-mail uniques dans un fichier supposé gigantesque. Ce décalage suggère des bases hétérogènes, des doublons, ou des champs non systématiquement renseignés. Pour les victimes, ça ne veut pas dire “pas de danger”, ça veut dire “danger difficile à mesurer”, ce qui complique les gestes de protection, comme surveiller les tentatives de phishing ciblées.

Dans un centre de santé, une responsable administrative, “Nadia”, décrit le quotidien depuis les révélations: on a dû expliquer aux patients qu’on n’avait pas accès au détail de la fuite, et qu’on attendait des consignes. Sa critique est nette, la communication descendante arrive souvent après l’inquiétude. Et dans ce type d’affaire, la chronologie compte presque autant que la technique, parce que la confiance se joue à la vitesse de l’information.

Données exposées: identité, coordonnées et annotations médicales sensibles

Les éléments évoqués parlent d’abord de données “administratives”, c’est-à-dire des informations d’identification et de contact. Sauf que dans la vraie vie, ton nom, ta date de naissance, ton adresse et ton téléphone, c’est déjà une boîte à outils pour l’usurpation d’identité ou les arnaques. Ajoute le fait que ces données sont associées à un contexte médical, et tu obtiens un levier de pression beaucoup plus efficace qu’une fuite de e-commerce.

Le sujet devient explosif quand apparaissent des annotations rédigées par les médecins, décrites comme portant sur des informations sensibles. Selon les informations disponibles, une partie des dossiers contiendrait des commentaires pouvant toucher à la vie privée, et des cas rapportés évoquent des éléments tels que la religion ou l’orientation sexuelle. Même si ce n’est pas la majorité, un petit pourcentage suffit à créer des dommages graves pour les personnes concernées.

Une estimation préliminaire fait état d’environ 165 000 personnes pour lesquelles la fuite concernerait des informations sensibles, notamment d’ordre médical. Ce chiffre donne un ordre de grandeur, pas un verdict définitif, mais il suffit à comprendre l’enjeu: ce n’est plus seulement une question de démarchage frauduleux, c’est une question de secret médical, de discrimination potentielle, et de chantage possible.

Un avocat spécialisé en protection des données, “Julien R.”, résume le problème en termes concrets: une donnée de santé, même partielle, peut devenir une étiquette qui colle à la peau. Son avertissement vise le long terme, parce que ces informations peuvent ressurgir des années plus tard, recoupées avec d’autres fuites. Et c’est là que la nuance s’impose, la fuite n’est pas forcément “tout le dossier”, mais ce qui sort peut suffire à faire très mal.

Enquête et responsabilités: parquet de Paris, CNIL, ministère de la Santé

Sur le volet judiciaire, une enquête a été ouverte, avec une mobilisation de la Brigade de lutte contre la cybercriminalité et un suivi par le parquet de Paris. Ce cadre rappelle que la fuite n’est pas un simple incident informatique, mais un fait susceptible de relever d’infractions pénales. Pour les victimes, l’enquête ne répare pas immédiatement, mais elle conditionne l’identification des auteurs et la qualification des manquements.

Du côté régulation, la CNIL a été informée, conformément aux obligations. Là encore, il faut être clair, notifier n’est pas “se dédouaner”. La CNIL peut demander des comptes sur les mesures de sécurité, la gestion de la crise, et les actions de réduction d’impact. Dans les affaires de données de santé, l’autorité regarde aussi la proportionnalité, qui avait accès, comment, et si des barrières techniques auraient pu empêcher l’extraction.

Le ministère de la Santé a communiqué en rappelant qu’il s’agissait d’un prestataire privé. Cette ligne est compréhensible institutionnellement, mais elle peut être perçue comme une prise de distance. Dans les faits, l’État a aussi un rôle d’orientation, parce que la numérisation des soins repose sur une chaîne d’acteurs privés, logiciels, hébergeurs, éditeurs, et que les cabinets n’ont pas les moyens d’un service de cybersécurité interne.

France Assos Santé insiste sur un point sensible, l’information des personnes concernées. L’association estime que la transparence reste insuffisante et que les patients ont peu de moyens de savoir si des commentaires dans leur dossier ont fuité, et lesquels. C’est une critique qui touche juste, parce que sans détail, tu ne peux pas évaluer ton risque, ni adapter tes réflexes, ni même décider de démarches plus protectrices auprès de tes comptes ou de tes proches.

Patients et médecins: risques concrets, vigilance et limites de la transparence

Pour les patients, le risque le plus immédiat, c’est le phishing ciblé. Un fraudeur qui connaît ton identité et le fait que tu as un suivi médical peut se faire passer pour un cabinet, une mutuelle, ou un service de prise de rendez-vous, et te pousser à donner des pièces, un RIB, ou des identifiants. Ce n’est pas de la science-fiction, c’est la mécanique classique des fuites massives, rendue plus crédible par le contexte santé.

Deuxième risque, l’usurpation et les démarches frauduleuses, parce que les données d’état civil et de contact servent de socle à des attaques plus complexes. Troisième risque, plus difficile à quantifier, la stigmatisation si des éléments médicaux ou intimes circulent. Même une “annotation” sortie de son contexte peut être mal interprétée. Et dans un dossier, les mots sont parfois bruts, écrits pour un usage clinique, pas pour être lus par un tiers.

Côté médecins, l’affaire rappelle une tension, ils ont le secret médical comme boussole, mais ils dépendent d’un écosystème technique. Certains praticiens vont renforcer leurs pratiques, mots de passe, double authentification si disponible, segmentation des accès, mais ils n’ont pas la main sur tout. La critique à formuler, sans accabler les cabinets, c’est que la cybersécurité reste trop souvent traitée comme une option, alors que c’est devenu une condition de confiance.

Enfin, la question de la transparence reste centrale. Les patients veulent savoir: suis-je concerné, quelles données, quel risque, quelles actions? Or l’information peut rester partielle tant que l’enquête avance, et tant que l’inventaire exact n’est pas stabilisé. Cette limite est compréhensible, mais elle laisse une impression de fuite des responsabilités. Et c’est là que l’expression “Liberté, Égalité, Fuite de données” prend une dimension amère, parce que tout le monde paie l’incertitude, sans avoir choisi le logiciel.