vaccin

Fuite de données chez MesVaccins.net : les carnets de vaccination numériques potentiellement compromis

ID Protect alerte sur une nouvelle fuite de données touchant le secteur de la santé. Le 24 juin 2026, Syadem, éditeur de la plateforme MesVaccins.net, a confirmé qu’un tiers non autorisé avait accédé à certaines données hébergées par son service de carnet de vaccination numérique.

Par mesure de précaution, l’entreprise considère que l’ensemble des titulaires d’un carnet de vaccination numérique (CVN) est susceptible d’être concerné par cet incident. Les données exposées comprennent notamment des informations d’identité, des coordonnées, des numéros de sécurité sociale ainsi que des données relatives au suivi vaccinal.

Cette nouvelle fuite intervient quelques semaines seulement après plusieurs cyberattaques majeures ayant touché des mutuelles, des plateformes de tiers payant et des organismes publics. Elle confirme une tendance préoccupante : les données de santé figurent désormais parmi les informations les plus recherchées par les cybercriminels.

MesVaccins.net : une plateforme largement utilisée

Développée par Syadem, MesVaccins.net permet aux particuliers et aux professionnels de santé de gérer un carnet de vaccination numérique.

Le service offre notamment la possibilité de :

  • enregistrer les vaccinations réalisées ;
  • recevoir des rappels automatiques ;
  • consulter les recommandations vaccinales personnalisées ;
  • partager certaines informations avec des professionnels de santé.

En raison de la nature des informations enregistrées, la plateforme centralise des données particulièrement sensibles mêlant identité civile et informations médicales.

Quelles données ont été compromises ?

Selon les informations communiquées par Syadem, les données potentiellement concernées comprennent :

  • nom et prénom ;
  • adresse postale ;
  • adresse électronique ;
  • numéro de téléphone ;
  • numéro de sécurité sociale ;
  • données vaccinales ;
  • informations relatives à l’état de santé, enregistrées sous une forme codée.

L’entreprise précise ne pas être en mesure d’identifier précisément les utilisateurs concernés. Elle considère donc que tous les titulaires d’un carnet de vaccination numérique sont susceptibles d’avoir été exposés.

En revanche, Syadem n’a pas précisé si les données médicales étaient chiffrées ou simplement pseudonymisées, une différence importante qui conditionne le niveau réel de protection des informations.

Pourquoi cette fuite est-elle particulièrement préoccupante ?

Contrairement à une fuite de simples coordonnées, cette compromission concerne des données de santé, considérées par le RGPD comme des données particulièrement sensibles.

Associées au numéro de sécurité sociale et aux informations d’identité, elles peuvent permettre aux cybercriminels de construire des attaques particulièrement crédibles.

Ces informations peuvent notamment être exploitées pour :

  • mener des campagnes de phishing se faisant passer pour l’Assurance Maladie ou un professionnel de santé ;
  • envoyer de faux rappels de vaccination ;
  • solliciter des informations complémentaires au nom d’un organisme officiel ;
  • préparer des tentatives d’usurpation d’identité en recoupant ces données avec d’autres fuites déjà connues.

Comme l’ont montré plusieurs affaires récentes, les cybercriminels n’utilisent plus une seule fuite de données : ils croisent désormais plusieurs bases compromises afin de constituer des profils extrêmement complets de leurs victimes.

Une nouvelle fuite qui s’inscrit dans une série préoccupante

Depuis plusieurs mois, ID Protect documente une succession d’incidents touchant le secteur de la santé.

Après les cyberattaques visant Almerys, LMDE, MBA Mutuelle ou encore plusieurs organismes publics, cette nouvelle fuite confirme que les établissements manipulant des données médicales demeurent des cibles privilégiées.

Au-delà des établissements eux-mêmes, ces attaques concernent désormais des millions de particuliers dont les données personnelles circulent potentiellement sur des forums criminels ou le Dark Web.

Quelles précautions prendre si vous utilisez MesVaccins.net ?

Si vous possédez un carnet de vaccination numérique sur la plateforme, plusieurs réflexes sont recommandés :

  • soyez particulièrement vigilant face aux e-mails ou SMS évoquant une vaccination, un rappel ou une mise à jour de votre dossier médical ;
  • ne communiquez jamais votre numéro de sécurité sociale ou vos informations personnelles à la suite d’un appel inattendu ;
  • vérifiez systématiquement l’adresse de l’expéditeur avant de cliquer sur un lien ;
  • surveillez les communications provenant prétendument de l’Assurance Maladie, d’Ameli ou de professionnels de santé.

La vigilance devra être maintenue pendant plusieurs mois. Les données issues de ce type de fuite peuvent être revendues ou exploitées longtemps après la découverte de l’incident.

ID Protect : protéger son identité, y compris ses données de santé

Cette nouvelle fuite rappelle que les données de santé constituent désormais une cible de choix pour les cybercriminels. Leur valeur ne réside pas uniquement dans les informations médicales qu’elles contiennent, mais aussi dans leur capacité à compléter un profil d’identité déjà alimenté par d’autres fuites de données.

Chez ID Protect, nous recommandons de considérer chaque fuite comme un signal d’alerte. Nos solutions permettent de mieux protéger vos documents d’identité, de limiter les risques d’usurpation et de surveiller l’exposition de vos données personnelles, y compris sur le Dark Web.

Parce qu’aujourd’hui, protéger son identité, c’est aussi protéger ses données de santé.

© 2026 ID PROTECT tout droits réservés

logo that much