Une fuite de données liée, à tort, à Doctolib vient d'être publiée sur un forum cybercriminel. Plus de 150 000 informations personnelles de patients de deux établissements français circulent désormais en ligne.
Mise à jour du lundi 5 janvier 2026 à 10h12
Bonjour, nous tenons à préciser une chose : non, Doctolib n'a pas été directement visée par une fuite de données. Nous ne l'avons jamais affirmé dans l'article, mais il est vrai que la manière dont l'information était présentée pouvait créer la confusion, et nous avons décidé de mettre à jour l'article en conséquence.
Par ailleurs, Doctolib vient de nous confirmer, précision ô combien utile, que les deux établissements touchés ne sont plus des clients de l'entreprise.
Merci de votre compréhension, et bonne journée, et encore meilleurs vœux de la part de toute l'équipe !
2026 démarre sur les chapeaux de roue pour la cybercriminalité française. Ce dimanche 4 janvier, un hacker a déposé sur BreachForums une archive contenant les données personnelles de dizaines de milliers de patients. Deux établissements sont visés. Il s'agit de l'Hôpital privé Miotte à Belfort et d'un cabinet d'ophtalmologie de Sallanches. Baptiste Robert, figure de la cybersécurité française, a aussitôt vérifié la marchandise. Et le verdict n'est pas rassurant.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Plus de 150 000 données personnelles de patients français publiées en ligne
De ce que nous avons pu constater, l'utilisateur host1337 a partagé deux fichiers distincts. Le premier concerne l'Hôpital privé de la Miotte, situé à Belfort, avec 103 082 lignes de données patients. Le second provient d'un cabinet d'ophtalmologie de Sallanches, en Haute-Savoie, et compte 49 726 entrées. Soit un total de 152 808 dossiers désormais accessibles sur un forum cybercriminel.
Le menu des données est copieux, avec des noms, prénoms, dates de naissance, numéros de téléphone, adresses e-mail et postales. Sans oublier les dates de création et mise à jour des comptes. De quoi faire le bonheur des arnaqueurs en quête de données fraîches pour du phishing bien ciblé ou de l'usurpation d'identité.
Parmi les détails à relever, plusieurs adresses électroniques contiennent la mention « doctolib » dans leur adresse. Cela semble normal, car lorsqu'un patient prend rendez-vous via Doctolib, ses informations sont transmises à l'établissement de santé concerné. La fuite proviendrait donc bien des systèmes des deux établissements, pas directement de la plateforme Doctolib.
Plus de 150 000 données personnelles de patients français publiées en ligne
Baptiste Robert n'a pas tardé à se pencher sur le dossier. Sur LinkedIn, le chercheur français confirme sur LinkedIn : « Après vérification, elles semblent cohérentes et certaines ont déjà fuité auparavant ». Le chercheur en cybersécurité interpelle d'ailleurs les établissements concernés.
« Ceci requiert à minima une vérification de votre part ». Une démarche publique qui souligne l'urgence de la situation. L'expert rappelle qu'en juillet 2025, Zataz avait démystifié une précédente rumeur de fuite Doctolib, en révélant à l'époque un simple scraping (une récupération automatisée) de données publiques.
Mais cette fois, l'affaire semble autrement plus sérieuse. La nature des données, leur cohérence géographique et leur véracité ne laissent guère de place au doute. Pour les patients concernés, la prudence est de mise face aux tentatives de phishing qui ne manqueront pas de suivre.
