S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Une fuite chez un éditeur de logiciels médicaux expose 11 à 15 millions de Français

Une fuite chez un éditeur de logiciels médicaux expose 11 à 15 millions de Français

Cegedim Santé a admis jeudi soir avoir été victime d’une intrusion réalisée au travers de son logiciel de santé MonLogicielMedical.com. Révélée par le 20 heures de France 2, la fuite de données pourrait toucher entre 11 et 15 millions de Français. Elle ne concernerait cependant que le dossier administratif des patients, et non leurs dossiers médicaux.

Le 27 février à 09h21

« Dans les zones obscures du web, le secret médical est désormais un secret de polichinelle pour des millions de patients », attaque la voix-off. Dans sa séquence L’Œil du 20 heures, diffusée jeudi soir, France 2 a révélé avoir consulté une base de données émanant d’une intrusion réalisée chez un éditeur de logiciels médicaux. Le fichier en question aurait été disponible « en libre accès », et contiendrait des informations « exposant entre 11 et 15 millions de personnes, selon notre estimation ».

Un copieux fichier émaillé de données à caractère médical

France 2 ne précise pas comment le décompte du nombre de personnes exposées et l’éventuelle déduplication ont été opérés. Le reportage met en revanche en scène la vérification de certaines de ces données : on voit ainsi l’une des journalistes de l’équipe appeler au téléphone une femme dont les informations figurent dans le fichier. Sans surprise, celle-ci manifeste son étonnement à l’idée que son traitement médical circule sur Internet.

Le sujet affirme que « dans certains cas », la base de données consultée « fait état du dossier médical du patient », avec ce qui ressemble à des annotations laissées par le médecin. Certaines de ces informations revêtent un caractère très personnel avec allusion à la sexualité, à l’état de santé, à la religion ou à des événements familiaux.

« Des personnalités politiques de premier plan sont également présentes dans cette base, à l’image de potentiels candidats à l’élection présidentielle, de hauts fonctionnaires et de responsables de la sécurité nationale », indique encore France 2, qui affirme avoir échangé avec l’auteur du partage du fichier en question et affiche son pseudonyme.

La publication d’origine, qui proposait donc le fichier en accès libre, a été supprimée suite à la diffusion du sujet de France 2, mais un compte qui se revendique du groupe Dumpsec propose toujours, à la vente cette fois, la base de données en question. L’auteur de ce nouveau post affirme d’ailleurs qu’il dispose d’un volume de données nettement plus conséquent que l’extrait qui a été diffusé en accès libre un peu plus tôt.

Cegedim confirme une intrusion

La base de données en question provient, selon les auteurs, de Cegedim, un éditeur de progiciels spécialisé, notamment, dans les solutions à destination des professionnels de santé. Celui-ci a réagi jeudi soir à la diffusion du sujet de France 2. Dans un communiqué (PDF), il indique avoir identifié, fin 2025, « un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com) ». Ce dernier est utilisé par 3 800 médecins en France, et 1 500 d’entre eux seraient concernés par l’attaque.

« Tous les médecins concernés ont été contactés début janvier et accompagnés s’ils le souhaitaient, par des équipes dédiées, dans leurs démarches de notification à la CNIL et d’information de leurs patients conformément à leurs obligations de responsable de traitement au sens du RGPD », écrit Cegedim, qui affirme par ailleurs avoir pris toutes les mesures nécessaires pour sécuriser son logiciel, et respecté les obligations réglementaires qui lui incombent en pareille situation.

L’éditeur récuse cependant l’information selon laquelle des dossiers médicaux ont été accédés : « Les dossiers médicaux structurés des patients sont restés intègres. » D’après lui, les informations consultées ou extraites par les pirates « proviennent exclusivement du dossier administratif du patient : nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre à la discrétion des médecins ». C’est donc de ce champ commentaire que proviendraient les détails parfois intimes évoqués par France 2 dans son sujet.

Fin 2024, Cegedim avait été épinglé par la Cnil pour traitement de données de santé sans autorisation au sein d’un autre de ses logiciels de gestion.

Commentaires (36)

votre avatar
il indique avoir identifié, fin 2025, « un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com) ».
Et ils ont bloqués que maintenant ces comportement anormaux ?

écrit Cegedim, qui affirme par ailleurs avoir pris toutes les mesures nécessaires pour sécuriser son logiciel, et respecté les obligations réglementaires qui lui incombent en pareille situation.
Non il n'ont pas fait en sorte que ce champ commentaire libre soit traité comme les données médicales
votre avatar
C'est pas interdit d'écrire ce genre de commentaire dans ces logiciels, à l'instar des logiciels RH ?
votre avatar
Il me semble que oui, la CNIL a déjà râlé à ce sujet.
votre avatar
Ce qui est interdit, c'est de traiter des données qui n'ont pas été indiquées comme étant traitées lors de la communication avec les personnes concernées.
Et les champs de commentaires libres sont une porte ouverte à cela.

Les sanctions ne sont prononcées que dans le cas où y sont stockées des données non prévues.
Que le médecin traite des données de santé, c'est normal. Qu'il stocke le fait que quelqu'un pense que son conjoint la trompe (comme je l'ai entendu pour cette affaire), ça l'est moins, sauf si la personne a clairement donné son consentement.
votre avatar
pour ton dernier exemple, ça peut être une note pour l'état psychologique que la personne pourrait avoir
votre avatar
C'était pour des CRM d'enseignes de distribution, comme Boulanger de mémoire où il y avait des propos injurieux ou déplacés notés dans les fiches clients.
votre avatar
Désespérant.
votre avatar
Le fichier en question aurait été disponible « en libre accès », et contiendrait des informations « exposant entre 11 et 15 millions de personnes, selon notre estimation ».
C'est assez incohérent avec les autres chiffres :
Ce dernier est utilisé par 3 800 médecins en France, et 1 500 d’entre eux seraient concernés par l’attaque.
11 millions / 1500 = 7333. Ça fait beaucoup de patients pour un seul médecin.
Il y avait 237 200 médecins sont en activité en France au 1er janvier 2025 dont 100 000 généralistes.
Ce serait assez surprenant que 0,6 % des médecins soient à l'origine d'une fuite sur autant de personnes.
votre avatar
et c'est d'autant plus incohérent que le nouveau fichier proposé à la vente revendique 65 millions d'enregistrements. Comme dit dans l'actu France TV n'explique pas comment ils arrivent à cette fourchette de 11 à 15 millions, d'où l'emploi du conditionnel (en attendant de voir si on arrive à vérifier les choses par nous même)
votre avatar
J'avais bien noté le doute dans l'article, mais c'est quand j'ai percuté qu'il n'y avait que 1500 médecins concernés que j'ai vu le gouffre entre les chiffres.
Ma compagne m'a demandé des infos sur le sujet et c'est en lui disant qu'il n'y avait que 1500 médecins concernés que j'ai vu l'incohérence.
votre avatar
J'y pensais aussi, après je me suis dit qu'il y a pt être eu un raccourci linguistique malheureux.
Que ce n'était pas :"[...]exposant entre 11 et 15 millions de personnes, selon notre estimation »."[...]
Mais plutôt "11 à 15 millions de données de personnes"

Car avec [...] nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre à la discrétion des médecins [...]
Ca fait 8 données par personnes et encore si la date de naissance est divisée avec jour mois année et l'adresse en N°, type voie, nom de la voie, CP, ville ; ça fait au moins 14 types de données par personne.
Ce qui ferai en complétant le calcule :
7333 /8 = env. 916 personnes par médecin.
ou
7333 /14 = env. 524 personnes par médecin.
Plus cohérent (vraiement je ne sais pas)?

PS : d'après :
https://www.assurance-maladie.ameli.fr/etudes-et-donnees/patientele-medecins-liberaux-ape-departement
La moyenne serait de 1 615 patient par médecin généraliste.
votre avatar
J'espère de vraies sanctions, pas une vulgaire amende à 10k€ mais on peut toujours rêver.
votre avatar
Comme d'hab

  • Trop de données collectées et pas bien catégorisées

  • API non surveillée

  • Peu ou pas de monitoring



La recette est toujours la même mais le goût diffère.
votre avatar
Trop de données collectées et pas bien catégorisées
T'inquiètes, la qualification de data set est de plus en plus assistée par IA :D
API non surveillée
Ça dépend par qui :D
Peu ou pas de monitoring
Le monitoring utilisateur y'a que ça de vrai !
votre avatar
|mode avant lecture de reste de l'article]
Rien que dans l'acroche :
[...]Elle ne concernerait cependant que le dossier administratif des patients, et non leurs dossiers médicaux.[...]

Donc nom prénom, âge adresse situation familiale voir lien familiaux, ce n'est pas impotrant ...
votre avatar
Le sous-traitant qui développe son logiciel avec des données de prod récupéré à la santé, au calme pepouze.
votre avatar
Mais qui a consulté ? Un méchant pirate ou une IA ?
votre avatar
Cela me fait poser une question : maintenant que les médecins généralistes écrivent (quasiment) tout sur ordinateur et prennent des notes pendant les consultations, ne devrait-on pas être informé du traitement de nos données persos lors d'une consultation ?
votre avatar
Si, bien sûr (article 13 du RGPD). Ce sont d'ailleurs eux qui sont considérés comme les responsables du traitement des données comme indiqué dans l'article.
votre avatar
Si d'aventure on est victime comment le sait on ?
votre avatar
Ton médecin (qui est responsable de traitement au sens du RGPD) doit te prévenir si la violation
est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique
Article 34 du RGPD.
votre avatar
Ça c'est la théorie...
J'ai un nom de domaine à moi, et des alias en fonction des thématiques que je veux trier (pas de "+" supporté comme chez gmail). Hier matin j'ai reçu un premier spam destiné à mon alias médical que j'ai pourtant peu communiqué.
J'aimerai bien savoir de quel médecin/labo/plateforme de prise de rdv ça vient.
votre avatar
J'aimerai bien savoir de quel médecin/labo/plateforme de prise de rdv ça vient.
Raison pour laquelle il faut des alias précis qui ciblent la plateforme et non la finalité.

Pour ma part, c'est comme ça que je sais que les 5 phishing AMELI que je reçois sont sur les anciens alias de Bouygues Tel et Boulanger.
votre avatar
Il ne me semblait pas que je pouvais créer des alias à la volée, mais en fait je peux créer une adresse catch-all, pareil pour le "+", ça a changé.
Tu ne choppes pas des tonnes de spam qui testent ton domaine ?
votre avatar
Non, je n'ai presque jamais rien en spam sur l'adresse principale ou les secondaires.
votre avatar
C'est beau le Cloud... C'était mieux avant.
votre avatar
Ce qui me choque personnellement est que ces données aient été stocké en ligne au lieu de l'être localement.
Et même si elles étaient en ligne, pourquoi n'étaient elles pas chiffrées et déchiffrables uniquement par les médecins concernés ?

Pour moi, cette entreprise est coupable d'avoir facilité l'exfiltration de ces données par la conception désastreuse de son application.
votre avatar
Ce qui me choque personnellement est que ces données aient été stocké en ligne au lieu de l'être localement.
Ben un peu comme tous les SAAS...
Et même si elles étaient en ligne, pourquoi n'étaient elles pas chiffrées et déchiffrables uniquement par les médecins concernés ?
Dont tu aurais voulu que toutes les données soient chiffrées de bout en bout. Le chiffrement de bout en bout pose de gros problème, à commencer par la recherche d'un patient. Je ne parle même pas de services comme l'INSi qui devienne inutilisable dans le cadre d'un SAAS (vérification du matricule INS du patient, qui est une obligation légale), des problèmes de sauvegarde (que seul le médecin donc serait en mesure de faire sans pouvoir le déléguer), ni même l'envoi ou la consultation de document dans Mon Espace Santé (nouveau nom du DMP), ni même pouvoir envoyer des mails en automatique par MSS (Messagerie Sécuriisée de Santé)
Pour moi, cette entreprise est coupable d'avoir facilité l'exfiltration de ces données par la conception désastreuse de son application.
Dans ce cas, interdisons purement et simplement les SAAS dans le domaine de la santé... Mais cela rabat un certain nombre de cartes....
votre avatar
| Ben un peu comme tous les SAAS...

France 2 a parlé d'un logiciel, pas d'un service en ligne. Perso, quand j’entends logiciel, je n'ai pas un SAAS à l'esprit mais bien un programme qui tourne sur la machine de l'utilisateur. Quand Microsoft nous vend office 360, il ne me semble pas qu'ils parlent de logiciel. Pareil pour google et ses solutions en ligne.

| Dont tu aurais voulu que toutes les données soient chiffrées de bout en bout. Le chiffrement de bout en bout pose de gros problème, à commencer par la recherche d'un patient. Je ne parle même pas de services comme l'INSi qui devienne inutilisable dans le cadre d'un SAAS (vérification du matricule INS du patient, qui est une obligation légale), des problèmes de sauvegarde (que seul le médecin donc serait en mesure de faire sans pouvoir le déléguer), ni même l'envoi ou la consultation de document dans Mon Espace Santé (nouveau nom du DMP), ni même pouvoir envoyer des mails en automatique par MSS (Messagerie Sécuriisée de Santé)

L'article est assez clair sur le fait que les données dont nous parlons sont des données CRM et il s'agit bien des clients des médecins et non ceux de Cegedim.
Concernant la sauvegarde, Cegedim n'a pas besoin d'accéder à ces données en clair pour en assurer la sauvegarde, tout comme proton mail par exemple.

Le matricule du patient, les données médicales et la messagerie de santé ne sont pas concernées par le logiciel en question donc tes arguments ne sont pas fondés.

| Dans ce cas, interdisons purement et simplement les SAAS dans le domaine de la santé... Mais cela rabat un certain nombre de cartes....

Encore une fois, on parle ici d'un CRM qui n'a aucun besoin d'être interconnecté contrairement au logiciels de santé.

edit: pourquoi c'est si compliqué de faire des citation ? pas de bouton, pas d'aide sur les commandes. Il faudrait vraiment améliorer ce truc
votre avatar
France 2 a parlé d'un logiciel, pas d'un service en ligne
Le nom du logiciel est MonLogicielMedical.com. Rien que ça, cela donne quand même une piste sur la nature du logiciel ;)
L'article est assez clair sur le fait que les données dont nous parlons sont des données CRM et il s'agit bien des clients des médecins et non ceux de Cegedim.
Point terminologique : pour un médecin, on ne parle pas de client, mais de patient (les médecins sont assez tatillons sur le sujet !)
Concernant la sauvegarde, Cegedim n'a pas besoin d'accéder à ces données en clair pour en assurer la sauvegarde, tout comme proton mail par exemple.
Si on part sur le même principe que proton, si le médecin perd sa clé de chiffrement (ou le mot de passe), tout est perdu. Sachant que tout professionnel de santé à des obligations d'archivage et de conservation des données de santé pour une durée de 20 ans (je simplifie)...
Le matricule du patient, les données médicales et la messagerie de santé ne sont pas concernées par le logiciel en question donc tes arguments ne sont pas fondés.
Qu'en sais-tu ? Tu ne connaissais déjà pas le logiciel à la base, mais tu es capable de dire les fonctionnalité qui y sont intégrées ?
Encore une fois, on parle ici d'un CRM qui n'a aucun besoin d'être interconnecté contrairement au logiciels de santé.
Un CRM est un terme vague. C'est ici un abus de langage car le logiciel est un logiciel de santé. Les professionnels de santé ONT BESOIN d'avoir des logiciels interconnectés. Ils n'ont pas de temps à perdre avec de la resaisie, ne serait-ce, par exemple, que pour transmettre les consultations à l'Assurance Maladie...

Un CRM complètement déconnecté n'aurait aucun intérêt quasiment pour un médecin.
pourquoi c'est si compliqué de faire des citation ? pas de bouton, pas d'aide sur les commandes. Il faudrait vraiment améliorer ce truc
Pour les citations, tu y étais presque ! Ce n'est pas | qu'il faut utiliser, mais > en début de ligne ;)
votre avatar
@fdorin je ne tiens pas à alimenter un débat stérile qui ne fait pas avancer quoi que ce soit. Je ne changerait pas d'avis, quoi que tu écrives. Les concours d'éloquence, c'est pas mon truc.

Là où je suis agacé, c'est que tu consacres une grosse énergie à démonter mes posts sans rien apporter d'intéressant au final. A quoi bon ?

Curieusement, tu n'a pas apporté de contribution via un commentaire sur les outils logiciels dans le domaine de la santé et ce qu'aurait pu ou dû faire puisque tu semble maîtriser le sujet. Je pense que ce serait bien plus utile que rebondir sur mes posts.
votre avatar
Tu tiens des propos fort (conception désastreuse) alors que tu ne comprends manifestement pas ce qu'il y a derrière. C'est mon droit de réagir, les commentaires sont ouvert à tous.
Là où je suis agacé, c'est que tu consacres une grosse énergie à démonter mes posts sans rien apporter d'intéressant au final. A quoi bon ?
Je vais te dire un secret : quand je répond, je regarde rarement celui qui poste, juste le contenu du message. Le fait que ce ne soit pas la première fois que je réponde à un de tes commentaires n'est absolument pas le reflet d'une volonté de te nuire.

Si tu trouves que mes commentaires n'apportent rien, c'est ton droit. Je ne le fais pas pour toi, je le fais pour les autres.
Curieusement, tu n'a pas apporté de contribution via un commentaire sur les outils logiciels dans le domaine de la santé et ce qu'aurait pu ou dû faire puisque tu semble maîtriser le sujet. Je pense que ce serait bien plus utile que rebondir sur mes posts.
Je vais te dire un autre secret : je ne lis pas tous les articles. Et pour le coup, je ne vois même pas de celui dont tu parles.

Quand au fait que "j'aurais dû", je ne m'abaisserais pas à répondre à cela...

[edit] Et si je t'énerves tant que ça, tu as toujours la liberté de me bloquer...
votre avatar
Perso, quand j’entends logiciel, je n'ai pas un SAAS à l'esprit mais bien un programme qui tourne sur la machine de l'utilisateur.
Rappelle moi à quoi correspond le premier S de SAAS.
Voilà, c'est donc bien un logiciel, un programme qui tourne sur la machine d'un autre comme toute solution en nuage.

Pour les citations, c'est super simple tu mets un signe > en début de ligne pour chaque paragraphe à citer. C'est du (presque) markdown la mise en forme des commentaires.
votre avatar
@fred42 oui mais cela ne change rien à ce que j'ai dis. J'ai bien précisé « pour moi », j'ai le droit de le penser sans avoir à me justifier.

Pour moi, si c'est en ligne, c'est un service même s'il y a forcément un logiciel qui tourne quelque part et un logiciel tourne forcément en local et je ne souhaite pas en débattre avec qui que ce soit. Ce sont mes définitions, point.

Merci par contre pour le rappel sur les citations. J'oublie à chaque fois.
votre avatar
Bon, je vais me prendre un "Là où je suis agacé, c'est que tu consacres une grosse énergie à démonter mes posts sans rien apporter d'intéressant au final. A quoi bon ?", mais sérieusement quand tu écris ça :
Ce sont mes définitions, point.
Comment veux-tu avoir une discussion sereine avec les gens si tu utilises tes propres définitions qui ne correspondent pas à celles qui sont communément admises, sur des termes aussi générique que "logiciel" ? On se retrouve dans une situation où :

  • les gens ne te comprennent pas

  • tu ne comprends pas les gens



Mais bon, tu vas me ressortir que je ne fais que démonter tes posts et n'apporte rien d'intéressant...
votre avatar
Pour moi, si c'est en ligne, c'est un service même s'il y a forcément un logiciel qui tourne quelque part et un logiciel tourne forcément en local et je ne souhaite pas en débattre avec qui que ce soit. Ce sont mes définitions, point.
Ta définition est valide pour un SaaS : le logiciel (ou client) tourne en local sur l'ordinateur (dans le navigateur) et discute avec les API du service (à distance).

Comme les anciens clients lourds d'outils RH, d'ERP, etc.

Une fuite chez un éditeur de logiciels médicaux expose 11 à 15 millions de Français

  • Un copieux fichier émaillé de données à caractère médical

  • Cegedim confirme une intrusion