À l’heure où la crainte des cyberattaques dans le secteur de la santé ne cesse de s’intensifier, les laboratoires Cerballiance, présents massivement en région Provence-Alpes-Côte d’Azur et dans le Var, ont été à nouveau frappés par une fuite de données sensibles le 25 mars 2026. Cette nouvelle intrusion, survenue un an après une première cyberattaque majeure, met en lumière les fragilités persistantes des systèmes informatiques qui gèrent les informations médicales des patients.
Contexte de la fuite
Les laboratoires Cerballiance, filiale de Cerba Healthcare et acteur majeur du secteur des analyses médicales, accusent un accès non autorisé à des données hébergées chez un prestataire informatique externe. Les informations concernées sont particulièrement sensibles, impliquant des millions de patients, dont une large partie résidant dans le Var. Les données exposées comprennent l’état civil des patients (nom, prénom), les identifiants de connexion (adresse e-mail et mot de passe crypté), les comptes rendus d’analyses médicales, ainsi que le numéro de sécurité sociale (NIR). Cette fuite est confirmée par Cerballiance et relayée par diverses autorités, notamment la CNIL, l’ANSSI et l’Agence Régionale de Santé.
Chronologie des événements
L’incident a été détecté le 25 mars 2026, lorsque Cerballiance a commencé à avertir les patients via un e-mail de notification. Cerballiance a immédiatement demandé la fermeture du serveur concerné chez son prestataire et a invalidé tous les mots de passe des comptes patients, en envoyant un lien de réinitialisation. Cette cyberattaque s’inscrit dans une continuité d’incidents similaires, la première ayant eu lieu en mai 2025, également impliquant des notifications par e-mail et des failles exploitées par des hackers. Les données médicales, dès lors qu’exposées, présentent un risque élevé pour la vie privée des patients et la sécurité de leurs informations personnelles.
Les données exposées
Les informations récupérées par les cybercriminels sont classées comme particulièrement sensibles par le RGPD, notamment l’état civil (nom, prénom), les identifiants de connexion (adresse e-mail et mot de passe crypté), les comptes rendus d’analyses médicales et le numéro de sécurité sociale complet. Ces données peuvent être utilisées pour des actes de phishing ciblé, des usurpations d’identité ou des fraudes à la sécurité sociale. Le risque est élevé, car les données de santé sont classées sous l’article 9 du RGPD, ce qui impose des obligations renforcées de protection des données aux entreprises concernées.
Les conséquences pour les patients
Les patients concernés sont invités à changer immédiatement leurs mots de passe via le lien de réinitialisation fourni par Cerballiance ou via le site espacepatient.cerballiance.fr. Les risques concrets incluent des tentatives de phishing specifiques aux patients, des fraudes à la sécurité sociale, ainsi qu’une atteinte grave à la vie privée via l’exposition des comptes rendus d’analyses. Les victims peuvent exercer leurs droits au titre du RGPD, notamment le droit d’accès, le droit à l’effacement et le droit à l’indemnisation en cas de préjudice matériel ou moral.
Les démarches recommandées
Les patients doivent réinitialiser leurs mots de passe, surveiller leurs comptes bancaires et leurs relevés Ameli pour détecter toute activité frauduleuse, exercer leurs droits auprès de Cerballiance via une demande de droit d’accès et de droit à l’effacement, et déposer une plainte si un préjudice est avéré. La CNIL peut également être saisie pour signaler tout manquement aux obligations RGPD. Cerballiance reste responsable de la sécurité des données, même en cas de cyberattaque, et peut être engagée pour toute faiblesse préalable dans ses mesures de protection.
Cette nouvelle fuite de données Cerballiance le 25 mars 2026, un an après une première cyberattaque, met en lumière les risques persistants pour la sécurité des données médicales des patients. Les informations exposées incluent l’état civil, les identifiants de connexion, les comptes rendus d’analyses médicales et le numéro de sécurité sociale, et les patients sont invités à adopter des mesures de protection immédiate pour minimiser les risques. Les droits des victims sont protégés par le RGPD, et les autorités compétentes restent vigilantes face à ces incidents récurrents.
Les patients concernés sont encouragés à commenter leurs expériences et à partager leurs réactions sur cette nouvelle fuite de données.
