{"id":168,"date":"2026-06-15T08:31:30","date_gmt":"2026-06-15T08:31:30","guid":{"rendered":"https:\/\/shattered.io\/fr\/2026\/06\/15\/fuite-donnees-cegedim-15-millions-2026\/"},"modified":"2026-06-15T12:27:32","modified_gmt":"2026-06-15T12:27:32","slug":"fuite-donnees-cegedim-15-millions-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/2026\/06\/15\/fuite-donnees-cegedim-15-millions-2026\/","title":{"rendered":"Fuite Cegedim : 15 millions de patients expos\u00e9s [2026]"},"content":{"rendered":"\n

La plus grande fuite de donn\u00e9es de sant\u00e9 jamais r\u00e9v\u00e9l\u00e9e en France porte un nom : Cegedim<\/strong>. Le 26 f\u00e9vrier 2026, un reportage de France 2 a mis au jour l’acc\u00e8s ill\u00e9gal \u00e0 la base de donn\u00e9es du logiciel MonLogicielMedical (MLM), \u00e9dit\u00e9 par la filiale Cegedim Sant\u00e9. D\u00e8s le lendemain, le minist\u00e8re de la Sant\u00e9 confirmait que la base contenait les coordonn\u00e9es de 15 millions de personnes<\/strong>. Pour pr\u00e8s de 169 000 patients<\/strong>, des notes m\u00e9dicales en texte libre, parfois extr\u00eamement sensibles, ont pu \u00eatre expos\u00e9es.<\/p>\n\n\n\n

L’affaire Cegedim d\u00e9passe le simple incident technique. Elle touche au c\u0153ur du secret m\u00e9dical, met la CNIL face \u00e0 un dossier \u00e0 15 millions de victimes potentielles, et rappelle que le secteur fran\u00e7ais de la sant\u00e9 reste la cible privil\u00e9gi\u00e9e des cybercriminels. Cet article fait le point sur les faits v\u00e9rifi\u00e9s, l’analyse juridique, l’impact pour les patients et les m\u00e9decins, et les le\u00e7ons \u00e0 retenir.<\/p>\n\n\n\n

Cegedim : une fuite de donn\u00e9es de sant\u00e9 d’une ampleur in\u00e9dite<\/h2>\n\n\n\n

Cegedim Sant\u00e9 \u00e9dite MonLogicielMedical.com, une solution de gestion de cabinet utilis\u00e9e par 3 800 m\u00e9decins<\/strong> en France. L’\u00e9diteur a confirm\u00e9 que les comptes de 1 500 m\u00e9decins<\/strong> avaient \u00e9t\u00e9 touch\u00e9s par l’acc\u00e8s frauduleux. \u00c0 travers ces seuls comptes, les attaquants ont pu atteindre les fichiers administratifs de millions de patients agr\u00e9g\u00e9s dans la base centrale.<\/p>\n\n\n\n

Le chiffre communiqu\u00e9 par le minist\u00e8re de la Sant\u00e9 donne la mesure du choc : la base concern\u00e9e renfermait des informations de contact sur 15 millions de personnes<\/strong>. \u00c0 titre de comparaison, cela repr\u00e9sente pr\u00e8s d’un Fran\u00e7ais sur cinq. La fuite Cegedim s’inscrit ainsi parmi les trois plus grandes violations de donn\u00e9es de sant\u00e9 de l’histoire r\u00e9cente du pays, derri\u00e8re la seule affaire Viamedis et Almerys de 2024 qui avait expos\u00e9 environ 33 millions d’assur\u00e9s.<\/p>\n\n\n\n

Cegedim a tenu \u00e0 pr\u00e9ciser un point essentiel dans son communiqu\u00e9 : les dossiers m\u00e9dicaux structur\u00e9s des patients, c’est-\u00e0-dire les diagnostics cod\u00e9s, les prescriptions et les r\u00e9sultats d’examens rang\u00e9s dans des champs d\u00e9di\u00e9s, sont rest\u00e9s intacts<\/strong>. Les donn\u00e9es d\u00e9rob\u00e9es proviennent du fichier administratif et de zones de commentaires libres. Cette distinction, technique en apparence, change la nature du risque pour les victimes.<\/p>\n\n\n\n

Ce que contient la base MonLogicielMedical pirat\u00e9e<\/h2>\n\n\n\n

Selon Cegedim Sant\u00e9, les donn\u00e9es ill\u00e9galement consult\u00e9es ou extraites proviennent de la fiche administrative du patient. Cette fiche regroupe des informations d’identit\u00e9 et de contact qui, prises isol\u00e9ment, semblent banales, mais qui deviennent dangereuses d\u00e8s lors qu’elles sont reli\u00e9es \u00e0 un professionnel de sant\u00e9 pr\u00e9cis.<\/p>\n\n\n\n

    \n
  • Nom et pr\u00e9nom<\/strong> du patient<\/li>\n
  • Sexe et date de naissance<\/strong><\/li>\n
  • Num\u00e9ro de t\u00e9l\u00e9phone<\/strong><\/li>\n
  • Adresse postale<\/strong><\/li>\n
  • Adresse e-mail<\/strong><\/li>\n
  • Commentaires administratifs en texte libre<\/strong> saisis par le m\u00e9decin<\/li>\n<\/ul>\n\n\n\n

    Le simple fait de savoir qu’une personne est patiente d’un m\u00e9decin donn\u00e9 constitue d\u00e9j\u00e0 une donn\u00e9e de sant\u00e9 au sens du R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es. Un cardiologue, un oncologue ou un service de sant\u00e9 sexuelle r\u00e9v\u00e8lent, par leur sp\u00e9cialit\u00e9, une information m\u00e9dicale. C’est pourquoi la CNIL traite ce type de fuite avec la plus grande s\u00e9v\u00e9rit\u00e9, m\u00eame quand les diagnostics d\u00e9taill\u00e9s n’ont pas fuit\u00e9.<\/p>\n\n\n\n

    Le v\u00e9ritable point noir se situe dans les champs de commentaires libres. Ces zones, pr\u00e9vues pour des notes pratiques, ont parfois servi \u00e0 consigner des informations bien plus intimes. Pour une fraction des patients, ces notes pouvaient contenir des \u00e9l\u00e9ments relevant des cat\u00e9gories particuli\u00e8res prot\u00e9g\u00e9es par l’article 9 du RGPD.<\/p>\n\n\n\n

    Chronologie : de la d\u00e9tection fin 2025 \u00e0 la r\u00e9v\u00e9lation de f\u00e9vrier 2026<\/h2>\n\n\n\n

    La s\u00e9quence des \u00e9v\u00e9nements \u00e9claire la gestion de crise de l’\u00e9diteur. Cegedim affirme avoir d\u00e9tect\u00e9 un comportement anormal des requ\u00eates applicatives sur les comptes de m\u00e9decins d\u00e8s la fin de l’ann\u00e9e 2025, avant de contenir l’incident et d’engager les d\u00e9marches l\u00e9gales obligatoires.<\/p>\n\n\n\n

    \n
    Date<\/th>\u00c9v\u00e9nement<\/th><\/tr><\/thead>
    Fin 2025<\/td>Cegedim d\u00e9tecte un comportement anormal des requ\u00eates sur des comptes de m\u00e9decins<\/td><\/tr>\n
    Fin 2025<\/td>L’incident est contenu, d\u00e9p\u00f4t de plainte aupr\u00e8s du procureur de la R\u00e9publique<\/td><\/tr>\n
    Fin 2025<\/td>Notification de la violation \u00e0 la CNIL au titre des obligations l\u00e9gales<\/td><\/tr>\n
    26 f\u00e9vrier 2026<\/td>Un reportage de France 2 r\u00e9v\u00e8le publiquement l’affaire<\/td><\/tr>\n
    26 f\u00e9vrier 2026<\/td>Cegedim publie un communiqu\u00e9 confirmant l’incident<\/td><\/tr>\n
    27 f\u00e9vrier 2026<\/td>Le minist\u00e8re de la Sant\u00e9 confirme 15 millions de personnes concern\u00e9es<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

    Un d\u00e9tail interroge les d\u00e9fenseurs des patients : entre la d\u00e9tection \u00e0 la fin 2025 et la r\u00e9v\u00e9lation publique fin f\u00e9vrier 2026, plusieurs semaines se sont \u00e9coul\u00e9es. La notification \u00e0 l’autorit\u00e9 de contr\u00f4le rel\u00e8ve d’une obligation stricte sous 72 heures, mais l’information du grand public ob\u00e9it \u00e0 des r\u00e8gles diff\u00e9rentes. Le d\u00e9calage nourrit le d\u00e9bat sur la transparence des \u00e9diteurs de logiciels m\u00e9dicaux.<\/p>\n\n\n\n

    169 000 patients : les donn\u00e9es sensibles au c\u0153ur du scandale<\/h2>\n\n\n\n

    Le minist\u00e8re de la Sant\u00e9 a apport\u00e9 la pr\u00e9cision la plus lourde de cons\u00e9quences. Dans moins de 1 % des cas, soit environ 169 000 personnes<\/strong>, les m\u00e9decins avaient inscrit dans les commentaires libres des \u00e9l\u00e9ments susceptibles de relever d’informations sensibles. D’apr\u00e8s les premiers comptes rendus m\u00e9diatiques, ces notes pouvaient mentionner un statut s\u00e9rologique VIH, l’orientation sexuelle ou d’autres d\u00e9tails profond\u00e9ment personnels.<\/p>\n\n\n\n

    Cette poign\u00e9e de dossiers, minoritaire en proportion, concentre l’essentiel du pr\u00e9judice moral. Une adresse e-mail qui fuite se change. Un statut s\u00e9rologique expos\u00e9, lui, ne se reprend pas. Pour ces patients, la fuite Cegedim cr\u00e9e un risque durable de discrimination, de chantage ou de stigmatisation sociale.<\/p>\n\n\n\n

    \u00ab Pour un nombre tr\u00e8s limit\u00e9 de patients, les commentaires en texte libre pouvaient contenir des notes personnelles du m\u00e9decin portant sur des informations sensibles \u00bb, a reconnu Cegedim Sant\u00e9 dans sa communication. Cette formule prudente ne masque pas l’enjeu : 169 000 personnes, ce n’est pas une marge d’erreur, c’est l’\u00e9quivalent de la population d’une ville comme Montreuil ou Caen.<\/p>\n\n\n\n

    Comment l’attaque a vis\u00e9 les comptes des 1 500 m\u00e9decins<\/h2>\n\n\n\n

    Le vecteur de l’attaque, tel que d\u00e9crit par l’\u00e9diteur, ne rel\u00e8ve pas d’une vuln\u00e9rabilit\u00e9 logicielle spectaculaire mais d’un abus de comptes l\u00e9gitimes. Les attaquants ont exploit\u00e9 des acc\u00e8s de m\u00e9decins pour interroger massivement la base via l’application, g\u00e9n\u00e9rant ce \u00ab comportement anormal des requ\u00eates \u00bb qui a fini par d\u00e9clencher l’alerte.<\/p>\n\n\n\n

    Ce mode op\u00e9ratoire est devenu la norme. Plut\u00f4t que de forcer une porte, les cybercriminels r\u00e9cup\u00e8rent des identifiants valides, souvent gr\u00e2ce \u00e0 des infostealers qui siphonnent les mots de passe enregistr\u00e9s dans les navigateurs, puis se fondent dans le trafic normal. Une fois connect\u00e9s sous l’identit\u00e9 d’un professionnel de confiance, ils aspirent les donn\u00e9es sans d\u00e9clencher d’alerte imm\u00e9diate. L’absence de plafonnement du nombre de requ\u00eates par compte a probablement amplifi\u00e9 l’ampleur de l’extraction.<\/p>\n\n\n\n

    Pourquoi l’authentification forte aurait limit\u00e9 la casse<\/h3>\n\n\n\n

    Une authentification \u00e0 deux facteurs g\u00e9n\u00e9ralis\u00e9e sur tous les comptes m\u00e9decins aurait rendu l’usage d’identifiants vol\u00e9s bien plus difficile. De m\u00eame, une d\u00e9tection des anomalies en temps r\u00e9el, coupl\u00e9e \u00e0 des quotas de requ\u00eates par utilisateur, aurait pu interrompre l’exfiltration avant qu’elle n’atteigne des millions d’enregistrements. Ces contr\u00f4les, classiques en cybers\u00e9curit\u00e9, restent in\u00e9galement d\u00e9ploy\u00e9s chez les \u00e9diteurs de logiciels de sant\u00e9.<\/p>\n\n\n\n

    La r\u00e9ponse de Cegedim Sant\u00e9 et le d\u00e9p\u00f4t de plainte<\/h2>\n\n\n\n

    Face \u00e0 la crise, Cegedim a d\u00e9roul\u00e9 le protocole attendu d’un acteur du traitement de donn\u00e9es. L’\u00e9diteur a d\u00e9pos\u00e9 plainte aupr\u00e8s du procureur de la R\u00e9publique, notifi\u00e9 la CNIL et engag\u00e9 l’information des professionnels concern\u00e9s. Il a \u00e9galement insist\u00e9 sur le caract\u00e8re circonscrit de l’atteinte, soulignant que les dossiers m\u00e9dicaux structur\u00e9s n’avaient pas \u00e9t\u00e9 touch\u00e9s.<\/p>\n\n\n\n

    \u00ab Les donn\u00e9es du dossier m\u00e9dical structur\u00e9 des patients sont rest\u00e9es intactes \u00bb, a martel\u00e9 l’\u00e9diteur. La nuance vise \u00e0 rassurer, mais elle d\u00e9place la responsabilit\u00e9 sur l’usage des champs libres par les praticiens. Or, ces champs font partie int\u00e9grante du produit fourni par Cegedim. La question de la s\u00e9curit\u00e9 par d\u00e9faut de la base enti\u00e8re, et non du seul dossier structur\u00e9, restera centrale dans l’instruction.<\/p>\n\n\n\n

    Pour les 1 500 m\u00e9decins affect\u00e9s, le co\u00fbt n’est pas seulement r\u00e9putationnel. Chaque praticien reste, au regard de ses patients, le garant du secret m\u00e9dical. Beaucoup ont d\u00fb informer leur patient\u00e8le, g\u00e9rer les inqui\u00e9tudes et, parfois, envisager leur propre exposition juridique en tant que responsables de traitement.<\/p>\n\n\n\n

    CNIL et RGPD : quelles sanctions pour Cegedim ?<\/h2>\n\n\n\n

    Les donn\u00e9es de sant\u00e9 constituent une cat\u00e9gorie particuli\u00e8re au sens de l’article 9 du RGPD<\/strong>. Leur traitement ob\u00e9it \u00e0 des exigences renforc\u00e9es, et leur fuite expose \u00e0 des sanctions au sommet de l’\u00e9chelle pr\u00e9vue par le r\u00e8glement. La CNIL dispose ici d’un arsenal calibr\u00e9 pour les manquements les plus graves.<\/p>\n\n\n\n

    \n
    Type de manquement<\/th>Plafond de l’amende RGPD<\/th><\/tr><\/thead>
    Manquement grave (responsable de traitement)<\/td>20 millions \u20ac ou 4 % du chiffre d’affaires mondial annuel<\/td><\/tr>\n
    Manquement aux obligations du sous-traitant et \u00e0 la s\u00e9curit\u00e9<\/td>10 millions \u20ac ou 2 % du chiffre d’affaires mondial annuel<\/td><\/tr>\n
    Crit\u00e8re retenu pour le plafond<\/td>Le montant le plus \u00e9lev\u00e9 des deux<\/td><\/tr>\n
    Nature des donn\u00e9es concern\u00e9es<\/td>Cat\u00e9gorie particuli\u00e8re, article 9 (donn\u00e9es de sant\u00e9)<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

    Le pr\u00e9c\u00e9dent Dedalus Biologie sert de boussole. En 2022, la CNIL avait sanctionn\u00e9 cet \u00e9diteur de 1,5 million d’euros apr\u00e8s la fuite de 491 840 dossiers m\u00e9dicaux. Le montant, calcul\u00e9 pour un sous-traitant, illustre que l’autorit\u00e9 ne plafonne pas syst\u00e9matiquement au maximum th\u00e9orique mais module en fonction de la gravit\u00e9, de la coop\u00e9ration et des mesures de s\u00e9curit\u00e9 en place.<\/p>\n\n\n\n

    Avec 15 millions de personnes concern\u00e9es et pr\u00e8s de 169 000 dossiers potentiellement sensibles, l’affaire Cegedim change d’\u00e9chelle par rapport \u00e0 Dedalus. La pr\u00e9sidente de la CNIL, Marie-Laure Denis, d\u00e9fend de longue date l’id\u00e9e que la protection des donn\u00e9es de sant\u00e9 doit constituer une priorit\u00e9 absolue de l’autorit\u00e9. L’instruction d\u00e9terminera si Cegedim avait d\u00e9ploy\u00e9 des mesures de s\u00e9curit\u00e9 \u00ab appropri\u00e9es \u00bb au regard de la sensibilit\u00e9 des donn\u00e9es trait\u00e9es, crit\u00e8re d\u00e9cisif pour fixer la sanction.<\/p>\n\n\n\n

    Le secteur de la sant\u00e9, cible prioritaire des cybercriminels<\/h2>\n\n\n\n

    La fuite Cegedim ne tombe pas du ciel. Elle s’inscrit dans une vague continue d’attaques visant le syst\u00e8me de sant\u00e9 fran\u00e7ais. H\u00f4pitaux, laboratoires, mutuelles et \u00e9diteurs de logiciels forment une cha\u00eene o\u00f9 la moindre faille expose des volumes colossaux de donn\u00e9es particuli\u00e8rement convoit\u00e9es sur les march\u00e9s criminels.<\/p>\n\n\n\n

    La logique \u00e9conomique est implacable. Un dossier m\u00e9dical complet se revend bien plus cher qu’un num\u00e9ro de carte bancaire, car il ne s’annule pas et permet des fraudes durables : usurpation d’identit\u00e9, faux remboursements, chantage cibl\u00e9. L’ANSSI place de mani\u00e8re constante le secteur de la sant\u00e9 parmi ses priorit\u00e9s de d\u00e9fense, et son directeur g\u00e9n\u00e9ral, Vincent Strubel, rappelle r\u00e9guli\u00e8rement que les \u00e9tablissements de soins figurent parmi les cibles les plus expos\u00e9es du pays.<\/p>\n\n\n\n

    Le mod\u00e8le Cegedim, o\u00f9 un \u00e9diteur centralise les donn\u00e9es de milliers de praticiens, cr\u00e9e un point de concentration du risque. Compromettre une seule plateforme revient \u00e0 atteindre la patient\u00e8le de tout un pan de la m\u00e9decine de ville. Cette centralisation, qui apporte de vrais gains de productivit\u00e9 aux cabinets, multiplie aussi l’impact d’une intrusion r\u00e9ussie.<\/p>\n\n\n\n

    Cegedim dans l’historique des fuites de sant\u00e9 fran\u00e7aises<\/h2>\n\n\n\n

    Pour saisir l’ampleur de l’affaire, il faut la replacer dans la s\u00e9rie noire des derni\u00e8res ann\u00e9es. La France a connu plusieurs violations massives de donn\u00e9es de sant\u00e9, chacune ayant marqu\u00e9 un palier dans la prise de conscience collective.<\/p>\n\n\n\n

    \n
    Incident<\/th>Ann\u00e9e<\/th>Personnes concern\u00e9es<\/th>Suite r\u00e9glementaire<\/th><\/tr><\/thead>
    Viamedis et Almerys<\/td>2024<\/td>Environ 33 millions d’assur\u00e9s<\/td>Enqu\u00eate CNIL<\/td><\/tr>\n
    Cegedim Sant\u00e9 (MonLogicielMedical)<\/td>2026<\/td>15 millions (dont ~169 000 sensibles)<\/td>Plainte et notification CNIL<\/td><\/tr>\n
    AP-HP (H\u00f4pitaux de Paris)<\/td>2021<\/td>1,4 million de personnes<\/td>D\u00e9claration CNIL<\/td><\/tr>\n
    Dedalus Biologie<\/td>2021<\/td>491 840 dossiers m\u00e9dicaux<\/td>Amende CNIL de 1,5 million \u20ac<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

    Le classement parle de lui-m\u00eame. En deux ans, la France a enregistr\u00e9 coup sur coup la fuite Viamedis et Almerys puis l’affaire Cegedim, deux incidents qui, additionn\u00e9s, touchent un volume de personnes sup\u00e9rieur \u00e0 la population du pays. La r\u00e9p\u00e9tition de ces \u00e9v\u00e9nements installe une forme de banalisation pr\u00e9occupante, l\u00e0 o\u00f9 chaque dossier de sant\u00e9 devrait rester sanctuaris\u00e9.<\/p>\n\n\n\n

    Impact pour les patients et les m\u00e9decins concern\u00e9s<\/h2>\n\n\n\n

    Pour les 15 millions de personnes dont les coordonn\u00e9es ont fuit\u00e9, le premier risque s’appelle hame\u00e7onnage. Munis du nom, de l’adresse e-mail et du fait qu’une personne est patiente d’un m\u00e9decin pr\u00e9cis, les escrocs peuvent forger des messages d’une cr\u00e9dibilit\u00e9 redoutable, imitant l’Assurance Maladie, le cabinet m\u00e9dical ou une pharmacie.<\/p>\n\n\n\n