La France sous siège numérique : des millions de données de santé volées, êtes-vous concerné ?
Depuis plusieurs années, la France subit une vague sans précédent de cyberattaques ciblant le secteur de la santé. Des hôpitaux publics aux plateformes de téléconsultation, des laboratoires d'analyses aux services numériques régionaux, ce sont désormais des millions de Français dont les données médicales les plus intimes ont été exposées, volées ou mises en vente sur le dark web. Face à cette menace croissante, comment savoir si vous faites partie des victimes, et quelles mesures adopter pour vous protéger ?
La multiplication des incidents de sécurité dans le secteur sanitaire français n'est plus un phénomène isolé mais une tendance lourde. Selon l'observatoire du CERT-Santé, le nombre d'incidents déclarés ne cesse de progresser année après année, avec une évolution inquiétante : les attaques ne se limitent plus au simple blocage des systèmes informatiques par rançongiciel, mais impliquent de plus en plus souvent l'exfiltration massive de données personnelles et médicales.
Cette escalade s'inscrit dans un contexte plus large de vulnérabilité numérique française. Le récent piratage du ministère de l'Intérieur, avec la menace de divulgation des données de 16 millions de citoyens, illustre l'ampleur des risques auxquels sont confrontées les institutions hexagonales. Mais dans le secteur de la santé, les enjeux sont peut-être plus graves encore : les données médicales sont parmi les plus sensibles qui soient, et leur compromission peut avoir des conséquences durables sur la vie des personnes concernées.
Une cascade de piratages aux conséquences massives
L'année 2025 a été marquée par plusieurs incidents majeurs qui ont secoué le système de santé français. En tête de liste, la fuite survenue via la plateforme Mediboard dans un établissement francilien a exposé les données d'environ 750 000 patients. Il ne s'agit pas seulement de noms et d'adresses : les informations volées comprennent des données médicales complètes, des ordonnances, l'identité du médecin traitant et parfois des historiques de consultations détaillés. Ces données ont été mises en vente sur des forums spécialisés du dark web, offrant aux cybercriminels un réservoir d'informations exploitables pour des fraudes ciblées.
Quelques mois plus tard, c'est MédecinDirect, l'une des principales plateformes françaises de téléconsultation, qui a été victime d'une intrusion. Près de 300 000 patients et utilisateurs ont potentiellement vu leurs données compromises : informations de compte, mais aussi données médicales liées à leurs consultations à distance. À l'heure où la télémédecine s'est démocratisée depuis la pandémie de Covid-19, ce type d'incident rappelle que la numérisation des pratiques de santé crée de nouvelles surfaces d'attaque.
Les services numériques régionaux de santé n'ont pas été épargnés. En Normandie comme dans les Hauts-de-France, des cyberattaques ont ciblé les serveurs partagés qui interconnectent les établissements hospitaliers publics d'une même région. Ces infrastructures mutualisées, conçues pour faciliter le partage d'informations médicales entre professionnels de santé, sont devenues des cibles privilégiées : une seule brèche peut donner accès aux données de patients de dizaines d'établissements différents.
Ces incidents récents s'ajoutent à une longue série de cyberattaques qui ont marqué les dernières années. La fuite de données de l'AP-HP concernant les tests Covid reste gravée dans les mémoires : plus d'un million de personnes testées ont vu leurs données de santé exposées, incluant leur identité complète et leurs résultats médicaux. L'affaire des "500 000 dossiers médicaux", qui a vu la divulgation en ligne d'un volume considérable de résultats d'analyses, de pathologies et de traitements provenant de laboratoires et de médecins libéraux, a également fait les gros titres.
Les hôpitaux, cibles privilégiées des rançongiciels
Au-delà des fuites de données proprement dites, les établissements hospitaliers français sont régulièrement paralysés par des attaques par rançongiciel. Les cas de Corbeil-Essonnes et de Versailles ont particulièrement marqué l'opinion publique. Dans ces situations, les cybercriminels ne se contentent pas de bloquer les systèmes informatiques pour exiger une rançon : ils procèdent souvent à l'exfiltration préalable des données, qu'ils menacent ensuite de publier si le paiement n'est pas effectué.
Cette double peine pour les établissements victimes – paralysie opérationnelle et vol de données – illustre l'évolution des méthodes des groupes cybercriminels. La publication effective de données de patients après le refus de payer une rançon n'est plus une menace théorique : elle s'est concrétisée à plusieurs reprises, exposant des milliers de personnes aux risques d'usurpation d'identité et de fraude.
La vulnérabilité particulière du secteur hospitalier s'explique par plusieurs facteurs. D'abord, les systèmes informatiques des hôpitaux sont souvent vieillissants, mal maintenus faute de moyens, et composés d'une mosaïque de logiciels difficiles à sécuriser. Ensuite, la priorité des personnels soignants est naturellement le soin aux patients, pas la cybersécurité. Enfin, les hôpitaux ne peuvent pas se permettre de rester longtemps hors service, ce qui en fait des cibles "payantes" pour les rançonneurs.
Quelles données sont exposées ?
L'étendue des informations compromises lors de ces piratages est particulièrement préoccupante. Les données d'identité constituent le premier niveau d'exposition : nom, prénom, date de naissance, sexe, adresse postale, numéro de téléphone, adresse email. Dans certains cas, le numéro de sécurité sociale (NIR) figure également parmi les informations volées, ouvrant la porte à des fraudes administratives et sociales.
Mais ce sont les données médicales qui représentent le danger le plus grave. Résultats d'examens biologiques, diagnostics de pathologies, ordonnances détaillant les traitements en cours, nom du médecin traitant, historique complet des rendez-vous médicaux, parfois même comptes rendus d'hospitalisation ou de consultations spécialisées : ces informations dressent un portrait intime de l'état de santé des personnes concernées.
Or, contrairement à un numéro de carte bancaire qu'on peut faire opposition et remplacer, une pathologie chronique, un antécédent psychiatrique ou un traitement particulier sont des informations permanentes. Leur divulgation peut avoir des conséquences sur la vie professionnelle, sociale, voire familiale des victimes. Elle ouvre également la voie à des tentatives de chantage ciblé ou à des arnaques particulièrement crédibles car personnalisées.
Comment savoir si vos données ont été compromises ?
Face à cette situation, la CNIL et les autorités sanitaires ont mis en place des procédures d'information des personnes concernées. En cas de fuite de données confirmée, les organismes de santé, les assureurs et les plateformes sont légalement tenus d'informer individuellement les personnes dont les données ont été compromises. Cette notification peut prendre la forme d'un courrier postal, d'un email ou d'une communication dans l'espace personnel du patient.
La première recommandation est donc de surveiller attentivement votre boîte aux lettres et vos emails. Si vous avez été patient dans un établissement victime d'une cyberattaque médiatisée, soyez particulièrement vigilant. Attention toutefois aux tentatives de phishing qui exploitent ces événements : vérifiez toujours l'authenticité des communications reçues avant de cliquer sur un lien ou de fournir des informations.
En cas de doute sur votre exposition, vous pouvez contacter directement l'établissement de santé ou la plateforme concernée. Chaque organisme dispose d'un délégué à la protection des données (DPO) que vous pouvez solliciter pour savoir si vos données personnelles figurent parmi celles qui ont été compromises. Cette démarche est un droit garanti par le RGPD.
Pour les fuites les plus importantes, des outils en ligne comme HaveIBeenPwned permettent de vérifier si votre adresse email apparaît dans des bases de données compromises. Bien que ces outils ne couvrent pas spécifiquement les fuites du secteur médical français, ils peuvent donner une indication sur votre niveau d'exposition global aux cyberattaques.
Les mesures à prendre immédiatement
Si vous pensez être concerné par une fuite de données de santé, plusieurs actions s'imposent. La première est de renforcer la sécurité de vos comptes en ligne, en commençant par changer les mots de passe des services de santé que vous utilisez (Ameli, Doctolib, mutuelles, etc.). Optez pour des mots de passe uniques et complexes, et activez l'authentification à deux facteurs partout où c'est possible.
La vigilance accrue face au phishing est essentielle. Les cybercriminels qui détiennent vos données médicales peuvent concevoir des emails ou des appels téléphoniques extrêmement crédibles, se faisant passer pour votre médecin, votre hôpital ou votre assurance maladie. Méfiez-vous de toute communication non sollicitée vous demandant des informations personnelles ou vous incitant à cliquer sur un lien.
Surveillez attentivement vos relevés bancaires et vos relevés de prestations sociales. Les données de santé volées peuvent être utilisées pour des fraudes à l'assurance maladie ou à la mutuelle. En cas d'opération suspecte, signalez-la immédiatement à votre banque et à votre caisse d'assurance maladie.
Si vous constatez une usurpation d'identité avérée – par exemple, des prescriptions ou des soins facturés que vous n'avez pas reçus – déposez plainte auprès de la police ou de la gendarmerie. Cette démarche est indispensable pour faire valoir vos droits et enclencher une procédure de rectification auprès des organismes concernés.
Enfin, vous pouvez signaler la fuite à la CNIL si vous estimez que l'organisme victime n'a pas respecté ses obligations d'information ou de sécurisation des données. La Commission dispose de pouvoirs de sanction renforcés depuis l'entrée en vigueur du RGPD et prend très au sérieux les incidents touchant les données de santé.
Vers une prise de conscience collective
La multiplication des cyberattaques contre le secteur de la santé français n'est pas une fatalité. Elle révèle un sous-investissement chronique dans la sécurité informatique des établissements de santé, mais aussi une prise de conscience tardive des enjeux. Les pouvoirs publics ont commencé à réagir, avec la création de l'Agence du Numérique en Santé et le renforcement des moyens du CERT-Santé, chargé de coordonner la réponse aux incidents.
Le ministère de la Santé a également publié des recommandations spécifiques pour les établissements, insistant sur la nécessité de former les personnels, de mettre à jour régulièrement les systèmes et de segmenter les réseaux pour limiter la propagation des attaques. Mais le chemin reste long : beaucoup d'hôpitaux fonctionnent encore avec des infrastructures obsolètes et des équipes informatiques sous-dimensionnées.
Pour les citoyens, cette situation appelle à une vigilance accrue dans la gestion de leurs données de santé. Limiter les informations partagées au strict nécessaire, vérifier les conditions de sécurité des plateformes utilisées, exercer son droit d'accès pour savoir quelles données sont détenues : autant de réflexes à développer à l'ère du tout-numérique.
La France sous siège numérique ? L'expression n'est peut-être pas excessive au regard de l'ampleur des attaques subies ces dernières années. Mais la riposte s'organise, et chaque citoyen peut contribuer à sa propre protection en restant informé et en adoptant les bonnes pratiques. Dans cette guerre silencieuse pour nos données les plus personnelles, la vigilance de tous est la première ligne de défense.