patient avec médecin hopital

15 millions de Français concernés par une fuite de données médicales : un risque majeur de chantage et d’escroqueries

Chez ID Protect, nous surveillons en permanence les fuites massives de données susceptibles d’exposer les Français à des tentatives d’usurpation d’identité, de chantage ou d’escroqueries ciblées.

La cyberattaque révélée fin février 2026, qui concerne jusqu’à 15 millions d’assurés, fait partie des incidents les plus sensibles de ces dernières années en raison de la nature des informations potentiellement exposées : des données médicales et personnelles.

Cette affaire fait écho à la fuite ayant affecté un autre opérateur de logiciel de santé, Mediboard, qui avait déjà exposé les données de quelques 750 000 français.

Cette fois-ci, l’ampleur est cependant 20 fois supérieure. Revenons en détail sur cette situation alarmante.

Ce que l’on sait sur l’attaque visant Cegedim Santé

Fin 2025, un comportement anormal a été détecté sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com) édité par Cegedim Santé.

Selon les éléments communiqués :

  • Le logiciel est utilisé par environ 3 800 médecins en France
  • 1 500 professionnels de santé seraient concernés par l’attaque
  • Les données de 11 à 15 millions de patients auraient été consultées ou extraites illégalement
  • Une enquête a été ouverte par la Brigade de lutte contre la cybercriminalité
  • Une notification a été effectuée auprès de la CNIL et une plainte déposée

Cegedim indique que les dossiers médicaux structurés seraient restés intègres, et que les données concernées proviendraient principalement du dossier administratif patient.

Quelles données ont potentiellement fuité ?

D’après les informations disponibles, les données exposées pourraient inclure :

  • Nom et prénom
  • Date de naissance
  • Sexe
  • Adresse postale
  • Numéro de téléphone
  • Adresse email
  • Commentaires administratifs en texte libre

C’est ce dernier point qui soulève le plus d’inquiétude.

Dans certains cas, des annotations rédigées librement par des professionnels de santé auraient pu contenir des informations particulièrement sensibles :

  • Pathologies
  • Orientation sexuelle
  • Religion
  • Situation familiale
  • Addictions
  • Problèmes personnels

Même si ces cas seraient minoritaires selon l’éditeur, le simple risque de divulgation d’informations aussi intimes change radicalement la gravité de la fuite.

Pourquoi cette fuite est particulièrement dangereuse

Contrairement à une fuite de simple fichier marketing, les données médicales sont parmi les plus sensibles qui existent.

Elles peuvent être utilisées pour :

1. Du chantage ciblé

Un cybercriminel peut contacter une victime en indiquant :

« Nous connaissons votre pathologie / votre situation personnelle.
Si vous ne payez pas, nous publions ces informations. »

Même si la menace est parfois exagérée, la pression psychologique est énorme.

2. Des escroqueries ultra-personnalisées

Avec des informations précises, les fraudeurs peuvent :

  • Se faire passer pour un médecin
  • Usurper l’identité d’un cabinet médical
  • Simuler une relance de mutuelle
  • Envoyer de faux remboursements
  • Tenter des arnaques au faux support santé

Plus les données sont précises, plus l’arnaque paraît crédible.

3. Du phishing médical

Un email ou SMS du type :

« Suite à votre consultation du [date], veuillez télécharger votre compte rendu sécurisé »

Avec vos vraies informations personnelles, le taux de clic explose.

Comment savoir si vous êtes concerné ?

Si vous avez consulté un médecin utilisant le logiciel MLM, votre praticien a théoriquement été informé de l’incident.

En pratique :

  • Tous les patients ne seront pas nécessairement contactés immédiatement
  • Les notifications peuvent prendre du temps
  • Certains patients peuvent ne jamais être prévenus

Si vous recevez dans les prochaines semaines :

  • Un email inhabituel lié à votre santé
  • Un SMS suspect évoquant une consultation
  • Une demande d’argent liée à un élément personnel très précis

Vous devez considérer la possibilité d’une exploitation frauduleuse.

Ce qu’il faut faire immédiatement

1. Ne jamais céder au chantage

Même si l’information est vraie, payer n’empêche pas la diffusion.
Cela encourage simplement le cybercriminel.

2. Porter plainte

En cas de menace explicite, contactez immédiatement les forces de l’ordre.

3. Redoubler de vigilance

  • Méfiez-vous des emails médicaux non sollicités
  • Ne cliquez pas sur les pièces jointes inattendues
  • Vérifiez toujours l’expéditeur
  • Contactez directement votre cabinet en cas de doute

4. Surveiller l’utilisation de vos données

C’est ici que la plupart des victimes sous-estiment le risque.
Les données volées peuvent circuler pendant des mois, voire des années.

Pourquoi ce type de fuite alimente l’usurpation d’identité

Une fiche patient complète constitue une base idéale pour :

  • Ouvrir un compte frauduleux
  • Contracter un crédit
  • Créer un faux dossier administratif
  • Monter une arnaque sentimentale crédible
  • Construire un profil pour du social engineering

Une donnée médicale n’est pas qu’une donnée sensible :
c’est un levier d’exploitation psychologique.

Les solutions ID Protect pour vos données personnelles

Vous avez consulté un médecin récemment ?
Vous recevez des messages suspects liés à votre santé ?
Vous craignez que des informations personnelles sensibles circulent ?

Ne laissez pas la situation évoluer sans contrôle.

Chez ID Protect, nous intervenons précisément sur ce type de risques :

  • Surveillance des fuites sur le Darkweb
  • Détection des réutilisations de données personnelles
  • Alerte en cas d’exposition
  • Accompagnement en cas d’usurpation d’identité
  • Conseils personnalisés pour limiter l’impact

Une fuite ne signifie pas automatiquement une fraude.
Mais ne pas surveiller ses données augmente considérablement le risque.

© 2026 ID PROTECT tout droits réservés

logo that much