Nouvelle onde de choc dans le secteur de la santé. Un éditeur de logiciel médical utilisé par environ 1 500 praticiens en France a été victime d’une cyberattaque majeure. Résultat : les données personnelles de 11 à 15 millions de patients se retrouvent aujourd’hui compromises, certaines circulant déjà sur le dark web.
Une cyberattaque d’ampleur contre un logiciel utilisé par 1 500 médecins
Selon les premières informations, les pirates ne se sont pas attaqués directement aux hôpitaux, mais au prestataire informatique qui fournit un logiciel de gestion de cabinet médical : Segedim Santé. Ce type d’outil centralise les dossiers patients : identité, coordonnées, informations administratives… et parfois des éléments médicaux plus sensibles.
En pénétrant les serveurs de cet éditeur, les attaquants ont pu exfiltrer une base de données massive. Les informations concernées incluraient notamment :
nom et prénom
date de naissance
adresse postale
numéro de téléphone
adresse e-mail
numéro de Sécurité sociale
et, dans certains cas, des éléments liés au suivi médical comme l'indication de pathologies graves ou des annotations parfois un peu malvenues, telles porteuse sida !!! !!!!, serait homosexuelle d'après sa mère, mère musulmane voilée ou encore catholique non pratiquante car ses deux frères se sont suicidés.
Une enquête judiciaire a été ouverte. La CNIL a également été saisie.
Des conséquences très concrètes pour les patients
Contrairement à d’autres fuites plus « techniques », celle-ci touche au cœur de la vie privée : la santé. Et cela change tout.
D’abord, le volume est considérable. Jusqu’à 15 millions de personnes pourraient être concernées, soit près d’un Français sur cinq. Beaucoup ignorent peut-être encore qu’ils sont dans la base compromise.
Ensuite, la nature des données expose les victimes à plusieurs risques sérieux :
Phishing ultra-ciblé : des escrocs peuvent envoyer de faux mails ou SMS se faisant passer pour un médecin, l’Assurance maladie ou une mutuelle, en utilisant des informations personnelles réelles pour paraître crédibles.
Usurpation d’identité : avec un numéro de Sécurité sociale et des données d’état civil, il devient plus facile de monter des fraudes administratives.
Chantage ou atteinte à la vie privée : si des informations médicales sensibles sont exploitées, certaines victimes pourraient faire l’objet de tentatives d’extorsion.
Revente sur le dark web : ces bases de données valent cher et peuvent circuler longtemps entre cybercriminels.
Ce type d’attaque montre une nouvelle fois que les données de santé sont devenues une cible prioritaire. Elles sont plus précieuses qu’un simple numéro de carte bancaire, car on ne peut pas « changer » son historique médical.
Comment se protéger après une telle fuite ?
Même si la faille ne vient pas des patients eux-mêmes, chacun peut limiter les dégâts. Le premier réflexe est la vigilance face aux messages reçus. Après une fuite massive, les campagnes de phishing explosent. Il faut redoubler d’attention :
ne jamais cliquer sur un lien reçu par SMS ou e-mail prétendant venir d’un médecin, de l’Assurance maladie ou d’une mutuelle sans vérifier l’expéditeur
ne jamais communiquer de code reçu par SMS
vérifier systématiquement l’adresse du site avant de saisir des informations
Deuxième point essentiel : renforcer ses comptes en ligne. Cela passe par :
l’activation de la double authentification (2FA) partout où c’est possible
l’utilisation de mots de passe uniques et complexes
un gestionnaire de mots de passe pour éviter les réutilisations
Enfin, même sur Mac, un antivirus moderne peut jouer un rôle important. Il ne bloquera pas une fuite déjà survenue, mais il peut :
détecter un site de phishing
bloquer un téléchargement malveillant
alerter en cas de tentative de connexion suspecte
Les Mac sont souvent perçus comme moins vulnérables, mais les cybercriminels s’attaquent désormais aux utilisateurs, pas seulement aux machines. Et dans cette affaire, ce sont des millions de Français qui en font les frais.
La santé numérique est devenue un enjeu collectif. Cette fuite massive en est un rappel brutal : nos données médicales sont devenues une cible stratégique pour les cybercriminels et chacun doit désormais adopter des réflexes de cybersécurité au quotidien.
