Vendredi dernier, deux laboratoires Cerballiance de la région PACA ont subi une intrusion informatique. L’ampleur réelle de cette cyberattaque reste à évaluer. Cette violation expose des informations administratives sensibles, notamment les numéros de Sécurité sociale de nombreux patients varois et azuréens.
Les laboratoires Cerballiance Provence-Azur et Cerballiance Alpes Durance ont confirmé l’incident. Bien que les données médicales semblent épargnées, l’inquiétude grandit quant à la protection des informations sensibles dans le secteur médical.
L’incident, révélé le 21 mars 2025 par courrier électronique, mentionne un accès non autorisé à un serveur contenant des données administratives. Selon Cerballiance, les informations compromises incluent les données d’état civil (nom, prénom, date de naissance) et les coordonnées personnelles (adresses postales, numéros de téléphone, adresses e-mail).
Plus préoccupant, les cybercriminels ont accédé aux informations liées au régime de sécurité sociale des victimes. Les numéros d’inscription au répertoire (NIR), les codes régime, caisse et centre, les dates de fin de droits et les noms des mutuelles sont exposés.
Cerballiance, filiale du groupe Cerba Healthcare, a immédiatement alerté les autorités compétentes, dont l’ANSSI, la CNIL, l’Agence du Numérique en Santé et l’Agence Régionale de Santé de la région PACA. Ces démarches respectent les obligations légales en matière de protection des données personnelles.
Cerballiance affirme avoir identifié et neutralisé la source de la faille, tout en renforçant ses protocoles de sécurité. Une enquête est en cours pour déterminer l’étendue précise de la violation. Les personnes concernées ont été informées par voie électronique.
Pour les patients potentiellement affectés, Cerballiance recommande de changer tous les mots de passe contenant des informations personnelles, notamment ceux incluant des dates de naissance. L’entreprise invite également à la vigilance face aux démarchages téléphoniques et aux communications inhabituelles par SMS ou e-mail.
Un numéro vert dédié (0800 95 27 27) est disponible en semaine de 10h à 12h et de 14h à 16h pour répondre aux questions des personnes concernées. Les patients peuvent aussi contacter Cerballiance par email à info-rgpd@cerballiance.fr pour obtenir des informations complémentaires. Source
N’hésitez pas à laisser un commentaire pour partager votre avis ou poser des questions sur cette situation.
Sur le même sujet:
L’Assurance Retraite cible d’une cyberattaque : 370 000 données personnelles volées, quelles implications ?
Fuite de données chez Autosur : 4 millions de clients en danger
Banque de Sperme Piratée : Données Personnelles Volées
Piratage Informatique chez Boulanger : Des Millions de Données Clients Exposées.