Fuites de données médicales : 8 acteurs français touchés en mars 2026
Le secteur de la santé traverse une série noire de fuites de données.
En l’espace de quelques jours seulement, plusieurs plateformes médicales, associations de patients et services liés à la santé ont vu leurs bases de données compromises ou revendiquées sur des forums de cybercriminalité.
Pour ID Protect, expert de la lutte contre l’usurpation d’identité, ces incidents illustrent une tendance inquiétante : les données médicales sont devenues une cible privilégiée des cybercriminels.
Contrairement à de simples fichiers clients, ces bases contiennent souvent des informations extrêmement sensibles : identité complète, coordonnées, numéros de sécurité sociale, voire historique médical et rendez-vous médicaux.
Ces informations peuvent ensuite être exploitées pour :
- des campagnes de phishing très crédibles,
- des escroqueries ciblées,
- ou des usurpations d’identité complètes.
Plusieurs incidents récents montrent que tout l’écosystème de la santé est concerné, des laboratoires d’analyses aux plateformes de prise de rendez-vous, en passant par les associations de patients.
Une vague de fuites touchant tout l’écosystème médical
Voici un aperçu des principales fuites de données révélées en mars 2026 dans le domaine de la santé, touchant aussi bien des plateformes médicales que des laboratoires d’analyses ou des organismes de protection sociale.
| Organisation | Activité | Date | Personnes concernées / Volume | Données exposées |
|---|---|---|---|---|
| Ordoclic | Téléconsultation / prescriptions | 7 mars 2026 | 1520 patients, 3177 professionnels | Identité complète, NIR, INS, historiques médicaux |
| SYNLAB France | Diagnostic médical | 7 mars 2026 | 161 Go de données | Emails internes, documents, bases de données |
| FNATH | Association d’aide aux accidentés | 8 mars 2026 | 74 572 personnes | Données personnelles, dossiers médicaux |
| Medoucine | Plateforme médecines alternatives | 12 mars 2026 | 813 866 utilisateurs | Coordonnées, historique de réservations |
| GPS Santé | Prise de rendez-vous médicaux | 13 mars 2026 | 890 000 utilisateurs | Identité, date de naissance, téléphone |
| Therapeutes.com | Plateforme santé mentale | 13 mars 2026 | 71 502 patients | Coordonnées, rendez-vous, motifs de consultation |
| Cerballiance | Laboratoires d’analyses médicales | 25 mars 2026 | Volume non précisé | Identité, identifiants, comptes rendus d’analyses, NIR |
| La Mutuelle Familiale | Mutuelle santé | 20 mars 2026 | 113 000 adhérents | Nature des données encore inconnue |
Ordoclic : des historiques médicaux exposés
La plateforme Ordoclic a été touchée par une fuite revendiquée le 7 mars 2026 par l’acteur ImVec4.
Les données diffusées contiendraient notamment :
- identités complètes de patients,
- numéros de sécurité sociale (NIR),
- identifiants de santé (INS),
- historiques médicaux détaillés,
- identités de professionnels de santé.
Ce type d’information est particulièrement sensible car il peut permettre une usurpation d’identité médicale complète, avec des conséquences administratives et financières pour les victimes.
SYNLAB : 161 Go de données internes revendiqués
Le même jour, l’acteur HexDex a revendiqué une fuite de 161 Go de données concernant SYNLAB France, l’un des leaders européens du diagnostic médical.
Selon les informations disponibles, les données seraient principalement :
- documents internes,
- bases de données,
- emails professionnels,
- fichiers financiers et industriels.
Même si les données de patients ne semblent pas directement concernées, ces informations peuvent être utilisées pour préparer des attaques ciblées contre l’entreprise ou ses clients, notamment via du phishing sophistiqué.
FNATH : données personnelles et dossiers sensibles de 74 000 individus
Le 8 mars 2026, près de 197 Go de données de la FNATH, une association dédiée à la défense des accidentés de la vie, ont été publiés sur BreachForums par l’acteur Angel_Batista.
La fuite concernerait plus de 74 000 personnes, dont :
- 45 428 membres,
- 29 144 dossiers de cas.
Les données exposées incluraient :
- identité complète,
- coordonnées,
- situation familiale,
- dossiers MDPH,
- documents personnels et médicaux.
Ces informations sont particulièrement sensibles car elles concernent souvent des personnes déjà fragilisées par un accident ou un handicap.
Medoucine : plus de 800 000 utilisateurs exposés
Le 12 mars 2026, les données de 813 866 utilisateurs de la plateforme Medoucine, spécialisée dans les médecines alternatives, ont été mises en vente.
Les informations concernées incluraient notamment :
- nom et prénom,
- email et numéro de téléphone,
- historique de réservations,
- dates de rendez-vous.
Même si les données médicales directes ne sont pas mentionnées, ces informations peuvent révéler les habitudes de santé ou les consultations des utilisateurs, ce qui représente déjà une donnée sensible.
GPS Santé : près de 900 000 patients concernés
Le 13 mars 2026, l’acteur DumpSec a revendiqué la fuite des données de 890 000 utilisateurs du service GPS Santé, une plateforme mettant en relation patients et professionnels de santé.
Les données concernées incluraient :
- nom et prénom,
- date de naissance,
- numéro de téléphone,
- identifiants utilisateurs.
Ces informations peuvent ensuite servir à usurper l’identité d’un patient ou mener des campagnes d’escroquerie ciblées.
Therapeutes.com : des données de 71 502 patients liées à la santé mentale exposées
Une fuite concernant la plateforme Therapeutes.com a également été revendiquée le 13 mars 2026.
Elle concernerait :
- 71 502 patients
- près de 200 000 rendez-vous enregistrés
Les données exposées incluraient :
- identité complète,
- coordonnées,
- adresses,
- motifs de consultation.
Dans ce cas précis, le caractère sensible est encore plus fort, car il s’agit d’informations liées à la santé mentale des patients.
Cerballiance : comptes rendus d’analyses et numéros de sécurité sociale exposés
Le 25 mars 2026, le réseau de laboratoires d’analyses médicales Cerballiance a informé certains de ses patients qu’un accès non autorisé à des données personnelles avait été détecté sur un serveur hébergé par l’un de ses prestataires informatiques.
Les données potentiellement concernées incluraient notamment :
- nom et prénom
- adresse email
- mot de passe chiffré
- comptes rendus d’analyses médicales
- numéro de sécurité sociale
Le volume exact de personnes concernées n’a pas été communiqué à ce stade. L’incident a été signalé aux autorités compétentes, dont la CNIL, l’ANSSI et les autorités sanitaires.
Cerballiance, qui fait partie du groupe Cerba HealthCare, dispose d’environ 600 laboratoires en France et suit près de 28 millions de patients chaque année, ce qui souligne l’ampleur potentielle de ce type d’incident.
La présence de comptes rendus d’analyses et de numéros de sécurité sociale dans les données exposées rend cette fuite particulièrement sensible, ces informations pouvant être utilisées pour des usurpations d’identité ou des escroqueries ciblées liées à la santé.
La Mutuelle Familiale : 113 000 adhérents potentiellement concernés
La Mutuelle Familiale a révélé le 20 mars 2026 avoir subi une intrusion informatique détectée quelques jours plus tôt, le 17 mars.
Cette attaque pourrait concerner environ 113 000 adhérents, bien que la nature exacte des données compromises n’ait pas encore été confirmée au moment de la publication.
Depuis la découverte de l’incident, plusieurs services de la mutuelle ont été perturbés, notamment :
- l’espace adhérent en ligne
- l’application mobile
- certains services de remboursement
Des investigations sont toujours en cours afin de déterminer si des données personnelles ou médicales ont été effectivement exfiltrées.
Même en l’absence de confirmation sur la nature des informations concernées, les mutuelles représentent des cibles particulièrement attractives pour les cybercriminels, car leurs bases contiennent généralement :
- identités complètes
- numéros de sécurité sociale
- coordonnées
- informations bancaires
- données liées aux remboursements de soins.
Ces informations peuvent ensuite alimenter des campagnes de phishing médical ou des tentatives d’usurpation d’identité.
Pourquoi les données médicales attirent les cybercriminels
Les bases de données médicales sont parmi les plus recherchées sur le dark web.
Elles permettent notamment :
- d’usurper l’identité d’un patient,
- de mener des escroqueries à l’assurance ou aux aides sociales,
- de lancer des campagnes de phishing extrêmement crédibles.
En combinant ces données avec d’autres bases piratées, les cybercriminels peuvent créer des profils complets de leurs victimes.
Se protéger après une fuite de données de santé avec IDProtect
Lorsqu’une fuite de données survient, il est recommandé de :
- surveiller les emails et SMS suspects,
- vérifier régulièrement ses comptes administratifs,
- rester vigilant face aux appels se faisant passer pour un organisme de santé.
Les solutions proposées par ID Protect permettent justement de surveiller l’exposition de ses données personnelles et de détecter rapidement les signes d’une usurpation d’identité, afin de réagir avant que les fraudeurs n’exploitent ces informations.
