Plus de trois millions de clients des laboratoires d’analyses Inovie Labosud ont reçu un message de l’entreprise les informant que certaines de leurs données pourraient avoir fuité.
Une source policière de l’AFP, citée par Midi Libre, estime à « 3,2 millions le nombre de patients concernés par l’exfiltration de données, dont un million concernant des informations médicales relatives aux pathologies, aux traitements ou encore aux documents médicaux ».
Cette source affirme aussi que l’attaque remonte au 31 aout dernier. Inovie Labosud aurait constaté à ce moment-là une « saturation anormale de leurs serveurs » et « l’exécution de scripts se connectant au réseau ».
De son côté, l’entreprise a annoncé avoir déposé plainte et fait un signalement à la CNIL après avoir constaté un « accès non autorisé » à certaines données. Comme l’explique France 3 Occitanie, elle a d’abord annoncé à ses clients qu’ « aucune coordonnée bancaire ou mot de passe d’accès à l’espace du serveur de résultats patients n’a été compromise », en début de semaine dernière. Les informations concernées étaient des « données d’identité des patients, coordonnées de contact, numéro de sécurité sociale et coordonnées des professionnels de santé les prenant en charge », selon l’entreprise, qui en minimise l’importance en les qualifiant de « données de nature administrative ».
Le jeudi 25 septembre, l’entreprise a dû compléter l’information en ajoutant que « des données médicales strictement liées aux caractéristiques des examens réalisés en laboratoire pourraient être concernées ».
« Mais les échantillons biologiques et leurs correspondances avec les dossiers n’ont pas été affectés », assure Yoann Ehrhard, le président d’Inovie Labosud à Midi Libre dans un article publié vendredi 26 septembre au soir. Il ajoute : « Nous avons fait le choix de la transparence totale et d’informer toutes les personnes qui pouvaient potentiellement être concernées par cette intrusion, soit 3,2 millions de personnes. Cela ne signifie pas que toutes ces personnes informées sont touchées ».
Inovie Labosud rassemble 100 laboratoires situés dans l’Hérault, le Gard et Bouches-du-Rhône. Ceux-ci prennent en charge quotidiennement plus de 15 000 patients, rappelle l’AFP.
Commentaires (10)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 29/09/2025 à 16h48
Modifié le 29/09/2025 à 16h51
Le 29/09/2025 à 16h53
Le 29/09/2025 à 17h03
Si ton médecin te fait du HBA1C + Gamma GT, il se doute que tu as un diabète et que tu picoles.
Le 29/09/2025 à 16h51
Ah je l'avais encore jamais vue celle-là, l'obligation légale qui devient "un choix de la transparence".
Le 29/09/2025 à 17h12
Bon en étant chez Free, ayant acheter des trucs chez boulanger, etc ...
Je pense que le monde entier a mes données !!!
Le 29/09/2025 à 20h06
Si tu veux bien me les envoyer par MP, ça m'évitera de me fatiguer à les chercher.
Le 29/09/2025 à 17h46
C'est du grand n'importe quoi sur la création des comptes. Cela utilise aussi un chemin qui passe par France Connect. Mais ça foire aussi.
Je ne comprend pas comment l'état ou une instance type CNIL n'a pas levé le petit doigt depuis tout ce temps.
Pourquoi aucun audit n'a vu le problème ? S'il y a des audits...
Une bonne illustration de la Start-Up nation dans toute sa splendeur.
Le 30/09/2025 à 07h31
Le 30/09/2025 à 11h03
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?