Cegedim piraté : les données médicales de 15 millions de Français exposées

Par La rédaction le 27.02.2026 27.02.2026

Écran d'ordinateur affichant un message de piratage informatique

Une cyberattaque d'ampleur inédite vient d'ébranler le système de santé français. Les données personnelles et médicales de quelque 15 millions de patients ont été dérobées suite au piratage du logiciel MonLogicielMedical (MLM), édité par Cegedim Santé. Le ministère de la Santé a immédiatement exigé des explications de la part de l'entreprise.

L'affaire, révélée le 26 février 2026 par France 2, remonte en réalité à fin 2025. Cegedim Santé avait alors détecté un « comportement anormal de requêtes applicatives » sur des comptes de médecins utilisateurs de son logiciel. La société a déposé plainte le 27 octobre 2025, mais n'a rendu l'information publique que quatre mois plus tard.

Le parquet de Paris a ouvert une enquête pour « atteintes à un système automatisé de données » et confié les investigations à la Brigade de lutte contre la cybercriminalité. Sur les 3 800 médecins utilisant le logiciel MLM, environ 1 500 praticiens auraient été directement touchés par cette intrusion.

Des informations d'une sensibilité extrême

Si Cegedim reconnaît que les données compromises incluent « nom, prénom, numéro de téléphone et/ou adresse postale », la réalité s'avère bien plus préoccupante. Pour 169 000 patients, soit 1 % des personnes concernées, les pirates ont également eu accès aux annotations libres saisies par les médecins dans leurs dossiers.

Ces commentaires cliniques, jamais destinés à être divulgués, contiendraient des informations d'une extrême intimité : pathologies graves, statut sérologique vis-à-vis du VIH, tendances suicidaires, addictions, orientation sexuelle, antécédents de violences sexuelles, voire même des éléments relatifs aux convictions religieuses ou à des antécédents judiciaires. Des données de santé particulièrement sensibles qui pourraient être exploitées à des fins malveillantes.

Le groupe de cybercriminels DumpSec, qui revendique l'attaque sur le forum BreachForums, avance quant à lui le chiffre de 65 millions de données dérobées. Un hacker éthique, connu sous le pseudonyme SaxX, a de son côté vérifié l'authenticité de 22 millions d'entrées. France 2 a contacté plusieurs personnes figurant dans la base de données : toutes ont confirmé l'exactitude des informations les concernant.

Le ministère de la Santé hausse le ton

Face à l'ampleur du scandale, la ministre de la Santé Stéphanie Rist a exigé que Cegedim « rende des comptes sur les causes techniques de cet incident » et apporte « des garanties pour prévenir toute récurrence ». L'entreprise a été mise en demeure de mettre « immédiatement en œuvre » des mesures correctives.

Cette cyberattaque illustre cruellement le « sous-investissement en cybersécurité depuis des années » dans le secteur sanitaire, pointé par plusieurs experts. Elle intervient dans un contexte où les cyberattaques contre les données personnelles des Français se multiplient à un rythme alarmant.

Cegedim a notifié la CNIL et affirme avoir pris des mesures pour sécuriser ses systèmes. Mais pour les millions de patients dont les données les plus intimes circulent désormais sur le darknet, le mal est fait. Cette fuite pourrait bien constituer la plus importante jamais enregistrée dans le domaine de la santé en France.