France : le ministère de la Santé confirme une fuite massive de données de 15 millions de patients

Une attaque informatique survenue à la fin de l’année 2025 a compromis des comptes professionnels liés au logiciel de gestion médicale de la société Cegedim Santé. L’incident a touché environ 1 500 médecins qui utilisent cette solution pour administrer et suivre leurs patients.

Les premières révélations, mises en lumière par un reportage de France 2, ont amené le ministère concerné à organiser une conférence de presse dès le lendemain. Lors de cette prise de parole publique, les autorités ont livré des précisions chiffrées sur l’ampleur de la fuite.

Au total, des données correspondant à 169 000 patients ont été identifiées dans le lot exfiltré. Parmi ces éléments figuraient des annotations rédigées librement par les praticiens — des commentaires et observations cliniques qui ne sont pas structurés comme des champs standards mais tapés au fil des consultations.

Le ministère a souligné que certaines de ces notes pouvaient contenir des informations qualifiables de sensibles. Il a estimé que cette catégorie représentait environ 1 % des cas concernés.

Conséquences potentielles pour les patients

Concrètement, 1 % de 169 000 patients correspond à près de 1 690 personnes dont les dossiers pourraient renfermer des éléments exposés jugés délicats. Les annotations libres peuvent en effet mentionner des diagnostics, des comportements, ou des éléments de vie privée susceptibles d’entraîner un préjudice si elles sont rendues publiques ou détournées.

Après la publication des faits par les médias et la réaction ministérielle, de nombreuses questions restent en suspens quant aux modalités de l’attaque, à l’étendue exacte des données divulguées et aux suites que donneront les autorités et l’éditeur pour informer les personnes impactées et renforcer la sécurité des systèmes.