Quinze millions de Français sont concernés par une fuite de données médicales liée au piratage du logiciel MonLogicielMedical de Cegedim Santé. L’affaire, révélée par France Télévisions le 26 février 2026 au journal de 20 heures de France 2, expose des informations administratives de patients et soulève une inquiétude majeure sur la sécurité des données de santé en France.
La cyberattaque a été revendiquée par le groupe de hackers DumpSec, qui a mis en vente la base de données sur le dark web. Cegedim Santé avait pourtant détecté l’intrusion et déposé plainte dès le 27 octobre 2025 — mais a attendu quatre mois avant toute communication publique, selon les informations de franceinfo.
Ce que les hackers ont pris
Les données compromises proviennent « exclusivement du dossier administratif du patient », selon la ministre déléguée à la Santé, Stéphanie Rist. Concrètement : nom, prénom, coordonnées et commentaires administratifs en texte libre.
Les dossiers médicaux structurés — antécédents, ordonnances, résultats d’analyses — seraient restés intègres, d’après Cegedim, qui conteste certains éléments diffusés par France 2.
A lire également
Une nuance importante : environ 164 000 des 15 millions de personnes concernées verraient leurs données « sensibles » exposées — sans que ces informations constituent nécessairement des données de santé au sens strict du RGPD.
1 500 médecins touchés sur 3 800 utilisateurs
Le logiciel MLM est utilisé par 3 800 médecins en France.
Selon l’enquête de France Télévisions, 1 500 d’entre eux sont directement touchés par l’attaque. Une enquête judiciaire a été ouverte. Un médecin généraliste a témoigné dans Medscape France de la tardiveté de l’alerte — il n’a été informé que bien après que les données aient été proposées à la vente en ligne.
Que faire si vous pensez être concerné ?
Vérifiez auprès de votre médecin s’il utilise le logiciel MonLogicielMedical. En cas de doute, signalez tout acte médical suspect ou toute sollicitation anormale. La CNIL surveille la situation et les patients ont le droit de demander l’effacement de leurs données selon le RGPD.
Ne répondez jamais à un email ou SMS vous demandant de « confirmer vos informations médicales » — c’est potentiellement du phishing exploitant cette fuite.
