Fuites de données médicales : 6 acteurs français touchés en mars 2026
Le secteur de la santé traverse une série noire de fuites de données.
En l’espace de quelques jours seulement, plusieurs plateformes médicales, associations de patients et services liés à la santé ont vu leurs bases de données compromises ou revendiquées sur des forums de cybercriminalité.
Pour ID Protect, expert de la lutte contre l’usurpation d’identité, ces incidents illustrent une tendance inquiétante : les données médicales sont devenues une cible privilégiée des cybercriminels.
Contrairement à de simples fichiers clients, ces bases contiennent souvent des informations extrêmement sensibles : identité complète, coordonnées, numéros de sécurité sociale, voire historique médical et rendez-vous médicaux.
Ces informations peuvent ensuite être exploitées pour :
- des campagnes de phishing très crédibles,
- des escroqueries ciblées,
- ou des usurpations d’identité complètes.
Plusieurs incidents récents montrent que tout l’écosystème de la santé est concerné, des laboratoires d’analyses aux plateformes de prise de rendez-vous, en passant par les associations de patients.
Une vague de fuites touchant tout l’écosystème médical
Voici un aperçu des principales fuites de données révélées début mars 2026 dans le domaine de la santé.
| Organisation | Activité | Date | Personnes concernées / Volume | Données exposées |
|---|---|---|---|---|
| Ordoclic | Téléconsultation / prescriptions | 7 mars 2026 | 1520 patients, 3177 professionnels | Identité complète, NIR, INS, historiques médicaux |
| SYNLAB France | Diagnostic médical | 7 mars 2026 | 161 Go de données | Emails internes, documents, bases de données |
| FNATH | Association d’aide aux accidentés | 8 mars 2026 | 74 572 personnes | Données personnelles, dossiers médicaux, documents |
| Medoucine | Plateforme médecines alternatives | 12 mars 2026 | 813 866 utilisateurs | Coordonnées, historique de réservations |
| GPS Santé | Prise de rendez-vous médicaux | 13 mars 2026 | 890 000 utilisateurs | Identité, date de naissance, téléphone |
| Therapeutes.com | Plateforme santé mentale | 13 mars 2026 | 71 502 patients | Coordonnées, rendez-vous, motif de consultation |
Ordoclic : des historiques médicaux exposés
La plateforme Ordoclic a été touchée par une fuite revendiquée le 7 mars 2026 par l’acteur ImVec4.
Les données diffusées contiendraient notamment :
- identités complètes de patients,
- numéros de sécurité sociale (NIR),
- identifiants de santé (INS),
- historiques médicaux détaillés,
- identités de professionnels de santé.
Ce type d’information est particulièrement sensible car il peut permettre une usurpation d’identité médicale complète, avec des conséquences administratives et financières pour les victimes.
SYNLAB : 161 Go de données internes revendiqués
Le même jour, l’acteur HexDex a revendiqué une fuite de 161 Go de données concernant SYNLAB France, l’un des leaders européens du diagnostic médical.
Selon les informations disponibles, les données seraient principalement :
- documents internes,
- bases de données,
- emails professionnels,
- fichiers financiers et industriels.
Même si les données de patients ne semblent pas directement concernées, ces informations peuvent être utilisées pour préparer des attaques ciblées contre l’entreprise ou ses clients, notamment via du phishing sophistiqué.
FNATH : données personnelles et dossiers sensibles de 74 000 individus
Le 8 mars 2026, près de 197 Go de données de la FNATH, une association dédiée à la défense des accidentés de la vie, ont été publiés sur BreachForums par l’acteur Angel_Batista.
La fuite concernerait plus de 74 000 personnes, dont :
- 45 428 membres,
- 29 144 dossiers de cas.
Les données exposées incluraient :
- identité complète,
- coordonnées,
- situation familiale,
- dossiers MDPH,
- documents personnels et médicaux.
Ces informations sont particulièrement sensibles car elles concernent souvent des personnes déjà fragilisées par un accident ou un handicap.
Medoucine : plus de 800 000 utilisateurs exposés
Le 12 mars 2026, les données de 813 866 utilisateurs de la plateforme Medoucine, spécialisée dans les médecines alternatives, ont été mises en vente.
Les informations concernées incluraient notamment :
- nom et prénom,
- email et numéro de téléphone,
- historique de réservations,
- dates de rendez-vous.
Même si les données médicales directes ne sont pas mentionnées, ces informations peuvent révéler les habitudes de santé ou les consultations des utilisateurs, ce qui représente déjà une donnée sensible.
GPS Santé : près de 900 000 patients concernés
Le 13 mars 2026, l’acteur DumpSec a revendiqué la fuite des données de 890 000 utilisateurs du service GPS Santé, une plateforme mettant en relation patients et professionnels de santé.
Les données concernées incluraient :
- nom et prénom,
- date de naissance,
- numéro de téléphone,
- identifiants utilisateurs.
Ces informations peuvent ensuite servir à usurper l’identité d’un patient ou mener des campagnes d’escroquerie ciblées.
Therapeutes.com : des données de 71 502 patients liées à la santé mentale exposées
Enfin, une fuite concernant la plateforme Therapeutes.com a également été revendiquée le 13 mars 2026.
Elle concernerait :
- 71 502 patients
- près de 200 000 rendez-vous enregistrés
Les données exposées incluraient :
- identité complète,
- coordonnées,
- adresses,
- motifs de consultation.
Dans ce cas précis, le caractère sensible est encore plus fort, car il s’agit d’informations liées à la santé mentale des patients.
Pourquoi les données médicales attirent les cybercriminels
Les bases de données médicales sont parmi les plus recherchées sur le dark web.
Elles permettent notamment :
- d’usurper l’identité d’un patient,
- de mener des escroqueries à l’assurance ou aux aides sociales,
- de lancer des campagnes de phishing extrêmement crédibles.
En combinant ces données avec d’autres bases piratées, les cybercriminels peuvent créer des profils complets de leurs victimes.
Se protéger après une fuite de données de santé avec IDProtect
Lorsqu’une fuite de données survient, il est recommandé de :
- surveiller les emails et SMS suspects,
- vérifier régulièrement ses comptes administratifs,
- rester vigilant face aux appels se faisant passer pour un organisme de santé.
Les solutions proposées par ID Protect permettent justement de surveiller l’exposition de ses données personnelles et de détecter rapidement les signes d’une usurpation d’identité, afin de réagir avant que les fraudeurs n’exploitent ces informations.
