Une nouvelle alerte d’ampleur touche le secteur de la santé connectée.
Le ministère de la Santé a confirmé, vendredi 27 février 2026, qu’une cyberattaque visant un prestataire privé a entraîné la fuite des « données administratives » de 15 millions de patients français.
Un incident identifié fin 2025
L’origine de la faille se situe chez l’éditeur Cegedim Santé, plus précisément au sein de son logiciel MLM (monlogicielmedical). Selon l’entreprise, un « comportement anormal de requêtes applicatives » a été détecté à la fin de l’année 2025.
Sur les 3 800 médecins utilisateurs du logiciel en France, 1 500 ont été directement impactés par l’intrusion.
Cegedim Santé précise qu’« après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement ».
Dossiers structurés et annotations
Le ministère de la Santé a tenu à préciser la nature des données dérobées pour calmer l'inquiétude : « Il n’y a pas de documents de santé qui ont été diffusés, ni ordonnances, ni résultats d’examens de biologie ».
Les autorités affirment que les « dossiers médicaux structurés des patients sont restés intègres ».
Pourtant, la réalité est plus nuancée. Pour environ 169 000 patients (soit 1 % des cas), les données administratives étaient assorties d'« annotations personnelles du médecin concernant des informations sensibles ».
Dans ces champs de texte libre, les praticiens notent parfois des détails cruciaux pour le suivi : mention d'une pathologie chronique, antécédents de dépression, ou traitements spécifiques. La pathologie peut donc être extraite via ces notes manuscrites saisies dans le logiciel.
La réaction des autorités
Sollicité, le ministère a rappelé que cet incident concernait « un prestataire privé, responsable du traitement des données ». L’institution précise que la fuite « ne résulte ni d'une défaillance des systèmes du ministère, ni d'une infrastructure relevant directement de l'État ».
Face à la gravité de la situation, la ministre de la Santé, Stéphanie Rist, a exigé de l’éditeur qu’il rende compte des causes précises de l’incident, des « mesures correctives » mises en œuvre et des « garanties » apportées pour prévenir toute récidive.
Le ministère a conclu en indiquant qu'il « attend les conclusions des investigations en cours et veillera, en lien avec les autorités compétentes, à ce que toute la transparence soit faite sur cette situation ».
Une plainte a été déposée auprès du procureur de la République par Cegedim Santé.
![[Vidéo] Reportage sur les opticiens en Ehpad : une expérimentation prometteuse face au vieillissement de la population](https://www.acuite.fr/sites/acuite.fr/files/styles/home_slider_video/public/articles/reportage_refraction_ehpad_opticien_lunettes_senior.png?itok=885hmxLm)
![[Vidéo] Les Ray-Ban Meta, une solution pour les déficients visuels ? Nous avons testé](https://www.acuite.fr/sites/acuite.fr/files/styles/home_slider_video/public/articles/test_rb_meta_mavoyant.png?itok=PQG6A-HL)