La révélation d’un piratage massif de données de santé fin février 2026 a ravivé les inquiétudes sur la sécurité numérique du système de santé français. L’attaque viserait un logiciel médical largement utilisé par les praticiens et pourrait concerner plusieurs millions de patients.
Une fuite massive révélée dans l’actualité
L’affaire a été rendue publique le 26 février 2026 à la suite d’une enquête diffusée au journal télévisé de 20 heures de France 2. Selon les informations révélées, une base de données contenant les informations de plusieurs millions de patients français aurait été mise en circulation sur le dark web.
Les premières estimations évoquent entre 11 et 15 millions de personnes concernées, même si l’ampleur exacte reste encore difficile à établir.
Dans certains cas, les données pourraient inclure des informations particulièrement sensibles issues des consultations médicales, ce qui a rapidement suscité une vive inquiétude sur la protection des dossiers patients.
Un logiciel médical utilisé par des milliers de praticiens
Le piratage viserait le logiciel MonLogicielMedical (MLM) édité par la société Cegedim, spécialisée dans les solutions numériques pour les professionnels de santé.
Selon l’éditeur, l’incident aurait été détecté fin 2025, lorsqu’un comportement anormal a été identifié sur des comptes de médecins utilisant ce logiciel.
Le logiciel est utilisé par environ 3 800 médecins en France, dont 1 500 auraient été concernés par l’attaque.
Les investigations indiquent que les données consultées ou extraites illégalement proviendraient principalement du dossier administratif des patients : nom, prénom, date de naissance, coordonnées ou informations de contact.
Pour une fraction limitée des dossiers, des annotations libres rédigées par les médecins pourraient également avoir été exposées, certaines contenant des informations sensibles.
En revanche, selon l’éditeur et les autorités sanitaires, les dossiers médicaux structurés (prescriptions, résultats biologiques, etc.) ne semblent pas avoir été compromis.
Une enquête ouverte et des données mises en vente
Les données auraient été extraites par des pirates informatiques puis mises en vente sur des forums spécialisés du dark web.
L’affaire a conduit à l’ouverture d’une enquête judiciaire, confiée à la brigade spécialisée dans la cybercriminalité.
Selon plusieurs analyses, les bases de données médicales constituent des cibles particulièrement lucratives pour les cybercriminels. Contrairement à d’autres données personnelles, elles peuvent être exploitées pour des fraudes, du chantage ou de l’usurpation d’identité.
Cet incident rappelle également les précédentes fuites massives de données de santé survenues en France ces dernières années, comme l’affaire Dedalus révélée en 2021, qui avait déjà mis en lumière la fragilité de certains systèmes informatiques médicaux.
Des enjeux majeurs pour la protection des données de santé
La fuite présumée de millions de données médicales intervient dans un contexte où la protection des informations de santé est devenue un enjeu central de souveraineté numérique et de confiance dans le système de soins.
Les données médicales figurent parmi les informations les plus sensibles détenues par les professionnels de santé. Leur protection repose sur des règles strictes issues du secret médical et du Règlement général sur la protection des données (RGPD).
Dans les cabinets médicaux et dentaires, la multiplication des logiciels métiers et des plateformes numériques a profondément transformé la gestion des dossiers patients, tout en exposant les structures de soins à de nouveaux risques de cybersécurité.
Une question qui dépasse la seule cybersécurité
Au-delà de l’incident lui-même, cette affaire relance un débat plus large sur la gouvernance des données de santé en France.
Elle intervient en effet au moment où les parlementaires examinent des dispositions susceptibles d’élargir l’accès aux données médicales dans le cadre de la lutte contre les fraudes sociales et fiscales.
Plusieurs organisations professionnelles de santé ont récemment alerté sur les conséquences de ces évolutions législatives, estimant que l’accès aux données médicales constitue un enjeu majeur pour le respect du secret médical et l’indépendance des praticiens.
👉 Un débat que nous analysons plus en détail dans notre article consacré à l’article 5 du projet de loi contre la fraude sociale et fiscale, qui prévoit notamment d’élargir l’accès à certaines données de santé aux organismes complémentaires.
