La cyberattaque qui a frappé MonLogicielMedical, logiciel de Cegedim Santé utilisé par des milliers de médecins français, expose des données d'une sensibilité rare. Entre 11 et 15 millions de patients seraient concernés.
C'est franceinfo qui a levé le voile, le jeudi 26 février 2026 lors du 20h de France 2, en parlant d'une base de données accessible en ligne sur le dark web. Elle contient les informations personnelles et médicales, parfois aussi sensibles qu'intimes, de millions de Français. Dans la foulée, le hacker éthique Clément Domingo, alias SaxX, a approfondi l'enquête et révélé une ampleur bien plus vaste encore. Cegedim, l'éditeur du logiciel ciblé, a répondu par communiqué de presse.
Ce que les cybercriminels ont vraiment volé dans vos dossiers médicaux est grave
Les faits sont extrêmement graves, Le logiciel visé, MonLogicielMedical (MLM), est pour information édité par Cegedim Santé. Il est aujourd'hui utilisé par environ 3 800 médecins en France. Sur ce total, 1 500 ont été directement touchés par l'intrusion, détectée fin 2025. Le groupe de cybercriminels dumpsec, déjà impliqué dans plusieurs attaques en France dont celle d'une branche du ministère des Sports récemment, revendique la cyberattaque et affirme avoir mis la main sur plus de 65 millions de données médicales.
SaxX indique avoir lui-même consulté un échantillon de plus de 22 millions d'entrées. Au menu, on y retrouve des données relativement classiques en apparence, comme les nom, prénom, date de naissance, téléphone, adresse e-mail et adresse postale. Mais le vrai problème se niche ailleurs, dans un champ « commentaire administratif » laissé en texte libre à la discrétion de chaque médecin.
Ce champ-là, personne ne l'avait anticipé comme vecteur de risque. On y trouve des annotations glaçantes, que certains accueilleront comme des informations de contexte, d'autres comme d'horribles révélations consignées. Par exemple, et sans entrer dans les détails, certains médecins conservent le statut sérologique, l'orientation sexuelle, les antécédents de violences (jusqu'au viol…), et des informations sur la famille entière... Des données vérifiées par nos confrères de France 2, qui ont contacté certaines personnes figurant dans la base, qui ont toutes confirmé leur exactitude. Certaines personnalités politiques de premier plan feraient partie du fichier.
Quand l'entreprise et le hacker ont deux versions différentes
Dans son communiqué publié hier, Cegedim reconnaît que des données ont bien été « consultées ou extraites illégalement », mais l'entreprise s'empresse de préciser que les dossiers médicaux structurés des patients sont, eux, restés intègres. La société affirme avoir notifié la CNIL (le gendarme des données) et déposé plainte auprès du procureur de la République dès la détection de l'incident. Elle dit aussi avoir accompagné les 1 500 médecins concernés dans leurs démarches d'information aux patients.
Sauf que l'entreprise contredit frontalement le hacker sur un point précis. Cegedim affirme n'avoir « jamais été contactée par le cybercriminel ». Or, selon France 2, celui-ci assure avoir signalé les faits à la société, sans jamais obtenir de réponse. La chaîne publique elle-même dit ne pas avoir eu de retour, après plusieurs tentatives de contact. Ce qui est, on ne le sait que trop bien sur Clubic, est courant en cas de fuite sensible.
Pour des millions de Français qui n'ont toujours rien su, la question n'est plus vraiment technique. Elle est intime. Ce que leur médecin a un jour griffonné dans une case, quelque part entre deux consultations, se balade peut-être en ce moment même sur les serveurs de parfaits inconnus.
