Cegedim : l’État acte l’ampleur de la fuite et précise le risque “données sensibles” pour 164 000 personnes
Au-delà du choc du chiffre, l’enjeu se cristallise sur une zone grise : le « texte libre », susceptible de contenir — même à la marge — des informations médicales ou intimes, donc à fort potentiel de stigmatisation.[1][5]
À retenir (lecture rapide)
- Stéphanie Rist évoque « environ 15 millions de personnes » potentiellement concernées et 164 000 avec des données sensibles.[8]
- La ministre indique que les chiffres ont varié et que la déclaration CNIL est mise à jour au fil des investigations.[8]
- Cegedim confirme un incident sur MLM et maintient que les dossiers médicaux structurés seraient restés intègres.[6][8]
- La divergence 17 000 (AFP/TF1Info) vs 164 000 (Rist) impose de préciser les périmètres : présence, exfiltration, diffusion.[1][8]
- Une séquence de gestion de crise s’enclenche (ANSSI, CNIL, parquet) tandis que la consolidation du périmètre reste attendue.[2][3]
Une confirmation politique et une qualification : “administratif” d’abord
Les éléments relayés par TF1Info (avec AFP) actent une ligne officielle : les « données administratives de 15 millions de Français » ont fuité après une cyberattaque visant un logiciel utilisé par des médecins.[1] Le HuffPost (AFP) rapporte que le ministère a demandé à l’entreprise de mettre en œuvre des mesures correctrices « de toute urgence ».[4]
La ligne officielle, désormais exprimée directement par la ministre, insiste sur la nature du prestataire : « Cet incident relève d’un prestataire privé, responsable du traitement des données, et n’a pas de lien avec les systèmes de l’État ».[8] La ministre affirme également avoir demandé à l’entreprise « de rendre compte précisément » des causes techniques, des mesures correctives et des garanties de non-récurrence.[8] Ce passage de l’alerte médiatique à une confirmation politique assumée change la lecture : la fuite n’est plus seulement un objet d’enquête, elle devient un dossier de crise au niveau gouvernemental.
Le chiffre qui change la lecture : 164 000 personnes et le “texte libre”
Dans sa publication sur X, Stéphanie Rist situe la part la plus délicate à environ 164 000 personnes : « Parmi elles, environ 164 000 incluraient des données sensibles, sans qu’il s’agisse nécessairement de données de santé ».[8] Elle ajoute : « Les éléments disponibles suggèrent que les dossiers médicaux structurés seraient restés intègres ».[8]
La notion de « texte libre » est au cœur du risque, car ce type de champ, même présenté comme administratif, peut accueillir dans la pratique des éléments de contexte médical, psychique ou social. Le Monde indique avoir pu vérifier un échantillon mis en ligne par un pirate : il y aurait « avant tout » des données administratives, et seulement « une toute petite partie » comportant des informations médicales ou privées.[5]
Reste une ambiguïté que l’actualité met à nu : TF1Info évoque environ 17 000 patients pour des informations sensibles « dans la nature ».[1] Selon les hypothèses, l’écart entre 17 000 et 164 000 peut correspondre à des définitions différentes (présence d’un champ libre rempli, présence d’éléments sensibles, diffusion effective sur un forum, ou mise à disposition en accès libre). Tant que la méthode de comptage n’est pas explicitée, la comparaison brute des chiffres reste fragile.
La réponse de Cegedim : périmètre MLM, “dossiers structurés intègres”
Dans son communiqué du 26 février 2026, Cegedim dit avoir identifié « fin 2025 » un « comportement anormal de requêtes applicatives » sur des comptes de médecins utilisateurs de MLM.[6] L’éditeur affirme que MLM est utilisé par « 3 800 médecins en France » et que « 1 500 » sont concernés par l’attaque.[6]
Sur la nature des données, Cegedim soutient que les informations consultées ou extraites proviennent « exclusivement du dossier administratif du patient » (identité, coordonnées, et « commentaire administratif en texte libre »), tout en concédant que ce champ a pu contenir, « pour un nombre très limité de patients », des annotations portant sur des informations sensibles ; l’entreprise affirme que « les dossiers médicaux structurés des patients sont restés intègres ».[6]
Décryptage : confirmé, cadré différemment, encore incertain
Faits actés par les autorités
Les autorités reprennent désormais publiquement le cœur des éléments factuels : une cyberattaque survenue « fin 2025 » a entraîné la fuite de données concernant environ 15 millions de personnes, via un logiciel utilisé par des médecins.[1][8] La ministre indique que « les chiffres ont pu varier » et que « la déclaration effectuée auprès de la CNIL est mise à jour » au fil des investigations.[8]
Deux lectures officielles du périmètre
Stéphanie Rist affirme que l’incident « relève d’un prestataire privé » et « n’a pas de lien avec les systèmes de l’État ».[8] Cegedim, de son côté, qualifie la fuite comme relevant du « dossier administratif », en admettant qu’un champ libre a pu contenir des informations sensibles, tout en maintenant l’intégrité du dossier structuré.[6]
Une chronologie à clariflier
Plusieurs zones restent à documenter. D’abord, la divergence entre 17 000 (AFP/TF1Info) et 164 000 (Rist) peut refléter des périmètres non superposables (diffusion effective, exfiltration, simple présence d’un champ libre renseigné).[1][8]
Ensuite, la chronologie demeure un point d’attention. Cegedim affirme avoir identifié « fin 2025 » un « comportement anormal de requêtes applicatives » sur des comptes de médecins utilisateurs de MLM et indique que « tous les médecins concernés ont été contactés début janvier » 2026.[6] De son côté, Stéphanie Rist écrit avoir été informée « hier soir » et souligne que « les chiffres ont pu varier au fil des investigations » et que la déclaration auprès de la CNIL est « mise à jour » en fonction de ces investigations. Entre l’incident technique, les premières notifications aux professionnels et la confirmation politique, cette séquence explique en partie les écarts de chiffrage encore observés et renvoie à une question simple : à quel moment les estimations deviennent-elles suffisamment stabilisées pour être communiquées au public.
ANSSI, CNIL, parquet : une séquence de gestion de crise s’enclenche
Le Parisien rapporte que le ministère confirme une saisine de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) « pour le volet cyber », de la CNIL (Commission nationale de l’informatique et des libertés) « pour les enjeux de santé » et du procureur de la République.[2] Plusieurs titres indiquent qu’une enquête est ouverte à Paris après la plainte déposée par Cegedim Santé.[2][3]
Pour la médecine de ville, l’enjeu se joue désormais au cabinet : comment répondre aux patients concernés par une fuite d’identités, et comment traiter la crainte, plus rare mais plus destructrice, d’une exposition d’éléments intimes via un champ libre. Sur ce point, l’épisode résonne avec d’autres incidents récents touchant des outils de cabinet, comme la cyberattaque ayant affecté des milliers de soignants utilisant une solution de cabinet, ou des plateformes numériques, comme la fuite de données de santé déclarée par une plateforme de téléconsultation.
Sur le sujet : Incident MLM chez Cegedim : anatomie d’une fuite de données estimée à 11-15 millions de dossiers patients.
Références
1. TF1Info (avec AFP), « Cyberattaque visant des médecins : les "données administratives" de 15 millions de Français ont fuité », 27 février 2026. https://www.tf1info.fr/justice-faits-divers/cyberattaque-visant-des-medecins-les-donnees-administratives-de-15-millions-de-francais-ont-fuite-2427300.html
2. Le Parisien, « Une cyberattaque vise 1 500 médecins, 15 millions de patients concernés par une fuite de données », 27 février 2026. https://www.leparisien.fr/high-tech/une-cyberattaque-vise-1-500-medecins-de-nombreuses-donnees-personnelles-medicales-fuitent-sur-le-darkweb-27-02-2026-B4KVMEHHIJCUBDKMI4LFS534SI.php
3. Nice-Matin, « Les données de santé de 15 millions de Français piratées : le parquet de Paris ouvre une enquête… », 27 février 2026. https://www.nicematin.com/faits-divers/les-donnees-de-sante-de-15-millions-de-francais-piratees-le-parquet-de-paris-ouvre-une-enquete-apres-la-plainte-de-cegedim-sante-victime-d-une-cyberattaque-10670719
4. Le HuffPost (avec AFP), « Le gouvernement confirme l’ampleur gigantesque d’une fuite de données de santé via le logiciel Cegedim », 27 février 2026. https://www.huffingtonpost.fr/france/article/le-gouvernement-confirme-l-ampleur-gigantesque-d-une-fuite-de-donnees-de-sante-via-le-logiciel-cegedim_260930.html
5. Le Monde, « Cegedim : des données personnelles volées à la suite du piratage d’un logiciel pour médecins du groupe », 27 février 2026. https://www.lemonde.fr/pixels/article/2026/02/27/des-donnees-de-sante-derobees-a-la-suite-du-piratage-d-un-logiciel-pour-medecins_6668562_4408996.html
6. Cegedim, « Communiqué de presse — Communication concernant le reportage diffusé lors du journal de 20h de France 2 du 26/02/2026 », 26 février 2026. https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf
7. Caducee.net, « Incident MLM chez Cegedim : anatomie d’une fuite de données estimée à 11-15 millions de dossiers patients », 27 février 2026. https://www.caducee.net/actualite-medicale/16821/incident-mlm-chez-cegedim-anatomie-d-une-fuite-de-donnees-estimee-a-11-15-millions-de-dossiers-patients.html
8. Stéphanie Rist (X), « Hier soir, j’ai été informée d’un incident de cybersécurité… », 28 février 2026. https://x.com/stephanie_rist/status/2027426965033259076
9. Caducee.net, « Cyberattaque Weda : 23 000 soignants concernés », 19 novembre 2025. https://www.caducee.net/actualite-medicale/16693/cyberattaque-weda-23-000-soignants-concernes.html
10. Caducee.net, « MédecinDirect : fuite de données de santé, jusqu’à 323 069 patients concernés », 8 décembre 2025. https://www.caducee.net/actualite-medicale/16715/medecindirect-fuite-de-donnees-de-sante-jusqu-a-323-069-patients-concernes.html
Descripteur MESH : Risque , Santé , Logiciel , Personnes , Dossiers médicaux , France , Patients , Médecins , Éléments , Anatomie , Nature , Paris , Lecture , Politique , Diffusion , Gouvernement , Chronologie , Comportement , Joue , Médecine , Communication , Sécurité , Commentaire , Choc