Une cyberattaque à grande échelle sur le logiciel MonLogicielMedical
À la fin de l’année 2025, un hacker parvient à s’introduire dans le logiciel de gestion de dossiers médicaux MonLogicielMedical (MLM), développé par l’éditeur Cegedim Santé. Ce logiciel, utilisé par environ 25 000 cabinets médicaux et 500 centres de santé en France, permet de suivre les consultations, de stocker des annotations médecins et de centraliser des données administratives. Après avoir exploité une faille, l’attaquant copie massivement les données de patients, qui sont ensuite mises en ligne sur le dark web à la disposition d’autres acteurs malveillants. Le ministère de la Santé confirme ce jeudi 27 février 2026 qu’environ 15 millions de Français sont potentiellement concernés par cette fuite, et ouvre une enquête conjointement avec la CNIL et le parquet de Paris.
Quelles informations sensibles ont été exposées ?
D’après les autorités, la majorité des données compromises provient du « dossier administratif » des patients : nom, prénom, sexe, date de naissance, adresse postale, numéro de téléphone et adresse e‑mail. Ces informations, bien que non médicales au sens strict, suffisent à identifier chaque personne et facilitent les tentatives de phishing ou d’usurpation d’identité. En revanche, pour environ 169 000 patients – soit environ 1% des cas –, des annotations libres rédigées par le médecin figurent également dans la base piratée. Certaines de ces notes, relevées par France 2 et d’autres médias, contiennent des mentions jugées profondément stigmatisantes, telles que « porteuse sida !!! », « serait homosexuelle d’après sa mère », « mère musulmane voilée » ou encore « catholique non pratiquante car ses 2 frères sont suicidés ». Ces formulations, souvent réduites à des jugements moraux ou religieux, exposent les patients à des risques de discrimination, de chantage ou de harcèlement si leurs données sont récupérées par des tiers.
Pourquoi les mentions stigmatisantes suscitent une inquiétude particulière ?
Les données médicales ne concernent pas uniquement les pathologies, mais aussi la sphère intime : orientation sexuelle, convictions religieuses, histoire familiale, vécu de violences ou de discriminations. Or, la loi française encadre strictement la protection de ces données, puisqu’elles sont qualifiées de « données de santé » et entrent dans le cadre du secret médical. Lorsque des informations sensibles, rédigées par un médecin, sont accessibles à des inconnus, elles peuvent être utilisées dans des fichiers de recrutement, de souscription d’assurances ou de prêts, ce qui constitue une discrimination illégale. En outre, les mentions stigmatisantes – comme celles qui portent sur la sexualité ou la religion – peuvent alimenter des discours de haine ou des discriminations indirectes, car elles légitiment des préjugés déjà présents dans la société. Les associations de défense des droits humains et des patients demandent ainsi une enquête approfondie sur les conditions dans lesquelles ces annotations ont été rédigées et diffusées, afin de prévenir de futurs abus.
Les réponses institutionnelles et les pistes de protection
Le ministère de la Santé affirme que les « dossiers médicaux structurés » – ordonnances, résultats d’examens, comptes rendus – seraient restés intacts, et que la fuite proviendrait uniquement des champs administratifs enrichis par des commentaires libres. Cegedim Santé, quant à lui, explique que les données ont été « consultées ou extraites illégalement », et affirme avoir déposé plainte dès le 27 octobre 2025. Une note interne circule également pour demander aux médecins de limiter les mentions stigmatisantes dans les dossiers et de respecter le principe de non‑discrimination inscrit dans la loi française. La CNIL, de son côté, rappelle que les patients ont le droit d’accès à leurs données et de demander la rectification ou l’effacement des informations inexactes ou dégradantes. Les autorités recommandent enfin aux personnes concernées de vérifier périodiquement l’utilisation de leurs coordonnées, de surveiller leurs comptes bancaires et de signaler tout usage anormal à la plateforme gouvernementale Cybermalveillance.
La fuite massive de données médicales de 15 millions de patients, marquée par des mentions stigmatisantes dans certains dossiers, illustre les risques croissants de la numérisation de la santé. Les patients concernés doivent rester vigilants face aux usages potentiels de leurs données, et les professionnels de santé doivent renforcer la confidentialité et la neutralité de leurs annotations. Partagez vos réactions et vos témoignages sur notre espace commentaires.
