MonLogicielMedical, le logiciel de Cegedim Santé utilisé par des milliers de médecins français, a été la cible d'une cyberattaque qui a mis en évidence des données sensibles.
Lors du 20h de France 2 le jeudi 26 février 2026, Franceinfo a révélé l'existence d'une base de données accessible en ligne sur le dark web. Elle renferme les renseignements personnels et médicaux, parfois aussi sensibles qu'intimes, de millions de Français. Par communiqué de presse, Cegedim, l'éditeur du logiciel ciblé, a donné une réponse.
Ce que les cybercriminels ont réellement dérobé dans vos dossiers médicaux est sérieux
Les circonstances sont très graves. Le logiciel visé, MonLogicielMedical (MLM), est, pour votre information, produit par Cegedim Santé. En France, environ 3 800 médecins l'utilisent actuellement. 1 500 personnes ont été directement touchées par l'intrusion, détectée à la fin de l'année 2025.Le groupe de criminels Dumpsec, déjà impliqué dans plusieurs attaques en France, dont celle récemment perpétrée contre une branche du ministère des Sports, revendique la cyberattaque et affirme avoir mis la main sur plus de 65 millions de données médicales.
D'après SaxX, il a consulté un échantillon de plus de 22 millions d'entrées. Au menu, on peut trouver des données assez classiques, comme les noms, prénoms, dates de naissance, téléphone, adresse e-mail et adresse postale. Toutefois, le vrai problème réside ailleurs, dans un champ 'commentaire administratif' laissé en texte libre à la discrétion de chaque médecin.
Personne ne s'attendait à ce que ce champ soit un vecteur de risque. Certaines personnes accueilleront ces annotations glaçantes comme des informations de contexte, tandis que d'autres les considèreront comme d'horribles révélations consignées. Sans rentrer dans les détails, il est possible que certains médecins préservent le statut sérologique, l'orientation sexuelle, les antécédents de violences (jusqu'au viol) et des informations sur la famille toute entière. Des informations vérifiées par nos confrères de France 2, qui ont contacté plusieurs individus répertoriés dans la base, et qui ont toutes confirmé leur exactitude. Il est prévu que certaines personnalités politiques de premier plan fassent partie du fichier.
Quand l'entreprise et le hacker ont deux versions distinctes
Dans son communiqué publié hier, Cegedim reconnaît avoir consulté ou extrait illégalement des données, mais l'entreprise précise aussi que les dossiers médicaux structurés des patients sont toujours en place. D'après la société, dès que l'incident a été déttecté, elle a pris contact avec la CNIL (le gendarme des données) et a déposé une plainte auprès du procureur de la République. Elle affirme aussi avoir assisté les 1 500 médecins concernés dans leurs démarches pour informer les patients.
Pourtant, l'entreprise contredit directement le hacker sur un point précis. D'après France 2, Cegedim affirme n'avoir jamais été contactée par le cybercriminel. Cependant, il prétend avoir signalé les faits à la société sans jamais obtenir de réponse. Après plusieurs tentatives de contact, la chaîne publique affirme ne pas avoir obtenu de retour.
