Cyberattaque ciblant 1500 médecins : Cegedim convoqué par les ministres pour s’expliquer
Le groupe Cegedim a été convoqué ce jeudi 5 mars à Bercy pour s'expliquer sur la cyberattaque qui a ciblé MonLogicielMedical fin 2025. "Environ" 169 000 données sensibles seraient concernées par la fuite, a confirmé Stéphanie Rist.
Stéphanie Rist, ministre de la Santé, et Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, ont reçu, jeudi 5 mars, à Bercy la société Cegedim "afin d’obtenir des clarifications complètes sur l’incident de cybersécurité et sur les mesures mises en œuvre pour informer les professionnels de santé et les patients concernés".
Cegedim a confirmé que les informations exposées à la suite de la cyberattaque ne provenaient pas du site "Mon espace Santé". "Les données potentiellement exposées sont majoritairement administratives ; environ 169 000 comporteraient des données sensibles, et non 15 millions", a indiqué Stéphanie Rist.
Les deux ministres ont par ailleurs demandé à l’entreprise d’accélérer sa mise en conformité avec la directive NIS 2 et le Cyber Resilience Act, de renforcer immédiatement sa cybersécurité, notamment via la généralisation de l’authentification multi-facteurs, et de rendre compte régulièrement et en toute transparence de l’avancement de la situation.
La ministre de la Santé a précisé qu’elle n’a été informée de la situation que le 26 février 2026. Les faits ont été révélés au grand public le 27 février par un communiqué de Cegedim en réaction à un reportage diffusé sur France 2 la veille.
Cegedim "a identifié, fin 2025, un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com)", écrivait le groupe dans son communiqué. Sur les 3800 utilisateurs du logiciel en France, 1500 ont été concernés par cette cyberattaque, précise Cegedim.
Le reportage de France 2 évoquait "11 à 15 millions de Français" exposés, parmi lesquels des "personnalités politiques de premier plan", "des députés", des "hauts fonctionnaires" ou encore des "responsables de la sécurité nationale". Les journalistes ont eu accès à un fichier en vente sur le dark web, rassemblant principalement des données administratives de patients, mais aussi des données relatives à leur état de santé ("porteuse Sida", "addictions en tout genre", "risque suicidaire grave"…), ou à leur vie privée ("fils en prison", "viol incestueux", "frère musulman intégriste"…).
Articles associés
La sélection de la rédaction
Arrêt maladie : la possibilité de solliciter un deuxième avis auprès d'un confrère spécialiste est-elle une bonne idée ?
Blue GYN
Non
⚖️ On remarque que pour ceux qui répondent soit OUI soit NON, l'argumentaire est à peu près superposable, le seul spécialiste inco... Lire plus