Doctolib se retrouve au cœur d’une nouvelle fuite de données. Plus de 150 000 fiches patients issues de l’Hôpital privé de la Miotte et d’un cabinet d’ophtalmologie de Sallanches circulent sur le dark web. Les deux établissements passent par Doctolib pour permettre aux patients de prendre rendez-vous.
Depuis sa réouverture en décembre 2025, BreachForums, le forum phare des cybercriminels, s’est gorgé de répertoires de données volées. On y a surtout trouvé des informations compromises relatives à des entreprises et des institutions françaises, comme Mondial Relay, Chronopost ou encore le ministère des Sports, de la Jeunesse et de la Vie associative.
À lire aussi : Mauvaise nouvelle chez SFR – une fuite de données touche (encore) les abonnés
Les données de dizaines de milliers de patients
Ce week-end, une nouvelle fuite de données a été recensée sur le forum criminel. Comme le rapporte le chercheur Baptiste Robert, un pirate qui se fait appeler « host1337 » a publié « une fuite de données présumée relative à Doctolib », la plateforme qui permet de prendre des rendez-vous médicaux en ligne. Elle compte 45 millions d’utilisateurs en France.
Nouvelle fuite de données : Doctolib
Il y a quelques minutes, un hacker nommé host1337 a publié une fuite de données présumée relative à Doctolib.
L’archive mise à disposition contient deux fichiers :
– Hospital_Private_Miotte avec 103 082 lignes
– Ophtalmologue_Sallanches avec… pic.twitter.com/P8aR8eaQwC— Baptiste Robert (@fs0c131y) January 4, 2026
Le répertoire contient deux fichiers distincts. On y trouve tout d’abord un document de 103 082 lignes concernant l’Hôpital Privé de la Miotte, un établissement de santé privé situé à Belfort en Bourgogne-Franche-Comté. Ensuite, le pirate met en avant un fichier de 49 726 lignes, prétendument volé à un cabinet d’ophtalmologie de Sallanches. La fuite viserait donc des établissements qui utilisent le service Doctolib, et non l’infrastructure de Doctolib.
Néanmoins, certaines des adresses compromises comportent la mention « doctolib », ce qui confirme que les informations ont transité par la plateforme avant d’être stockées localement par l’établissement de santé. Lorsqu’un patient prend rendez‑vous avec Doctolib, l’email utilisé est synchronisé dans le logiciel ou le système de gestion du cabinet ou de l’hôpital. Au total, la fuite comprend 152 808 dossiers de patients. Notez qu’on y trouve pas de données médicales. Avec les informations compromises, des cybercriminels pourraient théoriquement mettre au point des attaques de phishing personnalisées, notamment en usurpant l’identité de Doctolib.
A lire aussi : Fuite massive de données chez Pornhub – l’historique des internautes a été compromis
Des données volées « cohérentes »
L’expert a étudié les informations communiquées par le pirate. Parmi les données compromises, on trouve les noms, les prénoms, les dates de naissance, les adresses e-mail, les numéros de téléphone et les adresses postales des patients. Des dizaines de milliers de Français sont affectés. Les informations remontent à la fin du mois de juin. Selon le pirate à l’origine de la publication sur BreachForums,
Le chercheur estime que les données « semblent cohérentes », bien que « certaines ont déjà fuité auparavant ». Il enjoint les entités affectées à mener l’enquête. Pour le moment, Doctolib et les établissements touchés n’ont pas encore évoqué l’incident officiellement. Nous avons contacté Doctolib pour en savoir plus, mais nous n’avons pas encore eu de réponses à nos questions. Nous mettrons à jour cet article ultérieurement dès que nous aurons obtenu une réponse de la plateforme.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.