Le vol de données médicales de l’éditeur Cegedim prend une tournure dramatique. Des commentaires extrêment intimes laissés par les médecins se retrouvent désormais à la vue de tous sur Internet.
Le cauchemar se confirme pour des millions de Français. Suite aux révélations sur le piratage massif de l’éditeur de logiciels médicaux Cegedim, le contenu exact de la base de données commence à fuiter sur le dark web et les réseaux sociaux. Le groupe de cybercriminels Dumpsec, déjà impliqué dans de récentes attaques en France, revendique ce vol et affirme avoir mis la main sur plus de soixante-cinq millions de données médicales.
Les pirates ont notamment aspiré le champ des commentaires libres laissés par les médecins traitants. Les informations exposées aux yeux de tous font véritablement froid dans le dos. La rédaction de 01net est d’ailleurs en mesure de confirmer la totale véracité de ces fuites.
Des secrets médicaux d’une violence inouïe
Le hacker éthique Clément Domingo, alias SaxX, a également mené l’enquête et pu consulter un échantillon contenant plus de vingt-deux millions d’entrées. Dans ces champs de texte, on découvre l’historique intime des patients avec des annotations d’une brutalité extrême. Les professionnels de santé y ont par exemple consigné des drames absolus, écrivant noir sur blanc des phrases comme « 4 ans attouchement à 7 ans avec le fils de la nourrice tentative viol à 20 ans dépression 90 » ou encore « déprime ++ suite de viol de sa fille ».
Cyberattaque Cegedim (Mon Logiciel Medical) : Des données de Santé extrêmement sensibles dans les commentaires (à la.discrétion du médecin) sur les patients font froid dans le dos…
👉🏾 “4 ans attouchement à 7 ans avec le fils de la nourrice tentative de vi*l à 20 ans dépression… pic.twitter.com/ea5p0EpJQL
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 27, 2026
D’autres fiches dévoilent sans aucun filtre l’orientation sexuelle et le passé traumatique des patients avec des mentions telles que « Homoséxualité, viol en 2010 bilan RAS à l’époque », « origine chilienne […] boulimie actuelle, dépressive (pb psy = suite de harcellement sexuel tentative de viol à 4-5 ans » ou « attouchements dans l’enfance premières relations sexuelles vécues comme un viol ». Le niveau d’intrusion dans la vie privée atteint un stade critique, d’autant plus que certaines fuites dévoilent le racisme ou l’homophobie de l’entourage de certains patients.
En outre, on trouve aussi des données plus classiques telles que des noms, prénoms, dates de naissance, numéros de téléphone ou des adresses postales. On accède aussi à des données sur la mutuelle des patients. Au total, le ministère de la Santé annonce qu’environ 15 millions de personnes sont concernées. Parmi elles, les noms et coordonnées de 169 000 patients sont associés à des notes écrites par les médecins.
L’éditeur minimise l’impact et s’explique
Face au scandale retentissant provoqué par ces révélations, l’entreprise Cegedim Santé a publié un communiqué officiel (PDF) pour tenter d’éteindre l’incendie. L’éditeur explique avoir détecté un comportement anormal dès la fin de l’année 2025 sur sa plateforme MonLogicielMedical. Sur les 3 800 professionnels utilisant cet outil en France, environ 1 500 médecins ont été directement touchés par cette cyberattaque massive.
La société précise avec insistance que les dossiers médicaux structurés des patients sont « restés intègres ». Les hackers ont en réalité aspiré le dossier administratif des patients. Ce fichier comprendrait donc les identités, les coordonnées et ces fameux commentaires administratifs en texte libre. L’entreprise tente de rassurer le public en assurant que ces annotations sensibles ne concernent qu’un nombre très limité de personnes. La firme ajoute avoir accompagné les médecins victimes dès le début du mois de janvier pour notifier la CNIL et informer les patients concernés par ce vol de données.
Le communiqué de l’entreprise apporte également une précision de taille concernant le déroulé de l’attaque. Contrairement aux affirmations diffusées la veille à la télévision, Cegedim jure n’avoir jamais été contacté par le cybercriminel responsable de ce larcin. Une ligne de défense fragilisée par la chaîne France 2 qui affirme de son côté être restée sans aucune réponse après plusieurs tentatives pour joindre l’entreprise. Une plainte a d’ailleurs été déposée auprès du procureur de la République pour faire toute la lumière sur cette intrusion informatique majeure.
Le ministère de la Santé se dédouane face au désastre
Malgré ces explications techniques et réglementaires, le mal est fait. Des informations extrêmement intimes et potentiellement destructrices circulent actuellement sur les réseaux obscurs d’Internet. La confiance entre les patients et le corps médical risque de subir de très graves dommages collatéraux suite à cette exposition publique d’informations sensibles. De son côté, le ministère de la Santé a indiqué avoir « pris connaissance » de cet incident et a tenu à rappeler qu’il concernait « un prestataire privé, responsable du traitement des données ».
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.