Après la diffusion d’un reportage de France 2 évoquant une base de données massive en circulation sur le web, Cegedim a publié, le 26 février 2026, une communication officielle pour préciser les faits. L’éditeur reconnaît un incident circonscrit touchant son logiciel MLM, tout en contestant certains éléments avancés à l’antenne.
Une réaction officielle après la diffusion du reportage
A la suite d’un reportage diffusé par France 2 consacré aux fuites de données de santé, Cegedim a pris la parole pour apporter « toutes les précisions nécessaires ».
Le groupe indique que sa filiale Cegedim Santé, dédiée à l’édition de logiciels pour les professionnels de santé, a identifié fin 2025 un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com).
Ce logiciel est utilisé par 3 800 médecins en France, dont 1 500 seraient concernés par l’attaque. Selon l’entreprise, l’ensemble des médecins impactés a été contacté début janvier et accompagné, s’ils le souhaitaient, dans leurs démarches de notification à la CNIL et d’information des patients, au titre de leurs obligations de responsables de traitement au sens du RGPD.
Cegedim affirme avoir pris, dès la détection de l’incident, « toutes les mesures nécessaires » afin d’en assurer le traitement et précise que celui-ci a été circonscrit. Conformément à ses obligations légales, le groupe déclare avoir procédé aux démarches réglementaires, notamment une notification auprès de la CNIL ainsi qu’un dépôt de plainte auprès du procureur de la République.
À l’issue d’investigations approfondies, il ressort, selon l’éditeur, que des données personnelles de patients issues du parc logiciel MLM ont été consultées ou extraites illégalement. Les informations concernées proviendraient exclusivement du dossier administratif du patient : nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre saisi à la discrétion des médecins.
Cegedim précise que ce champ libre a pu contenir, pour un nombre très limité de patients, des annotations personnelles relatives à des informations sensibles. En revanche, les dossiers médicaux structurés des patients seraient restés intègres.
Le groupe conteste par ailleurs un point évoqué dans le reportage, affirmant n’avoir « jamais été contacté par le cybercriminel ». Il se dit attaché à la souveraineté et à la sécurité des données, déplore la situation et réaffirme son engagement dans la lutte contre la cybercriminalité, tout en indiquant collaborer avec les autorités compétentes dans le cadre de l’enquête en cours.
Une base de données massive évoquée par l’enquête de France 2
Dans son enquête France 2 indique avoir consulté une base de données en libre accès circulant dans les zones obscures du web. Celle-ci contiendrait entre 11 et 15 millions de profils, dont certains assortis d’informations médicales particulièrement sensibles issues de dossiers remplis par des professionnels de santé.
Selon le reportage, la base ne se limiterait pas à des données administratives. Elle comprendrait, dans certains cas, des mentions très sensibles figurant dans les dossiers médicaux, telles que des indications relatives à des pathologies, à l’orientation sexuelle ou à la religion. France 2 affirme avoir contacté plusieurs personnes dont les informations figurent dans la base, lesquelles auraient confirmé l’exactitude des données les concernant.
Le chercheur en cybersécurité Clément Domingo, connu sous le pseudonyme SaxX, indique de son côté avoir consulté un échantillon de plus de 22 millions d’entrées extraites de cette base. Dans des publications diffusées sur le réseau social X le 27 février 2026, il évoque la présence d’informations d’une extrême sensibilité, comprenant notamment des mentions relatives à la séropositivité au VIH, à des antécédents de violences sexuelles, à des troubles psychiatriques, à l’orientation sexuelle, aux convictions religieuses, à des addictions, à des tendances suicidaires ainsi qu’à des historiques familiaux détaillés sur plusieurs années.
Cyberattaque Cegedim (Mon Logiciel Medical) : Des données de Santé extrêmement sensibles dans les commentaires (à la.discrétion du médecin) sur les patients font froid dans le dos…
👉🏾 “4 ans attouchement à 7 ans avec le fils de la nourrice tentative de vi*l à 20 ans dépression… pic.twitter.com/ea5p0EpJQL
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 27, 2026
Le hackeur revendiquant le vol aurait déclaré n’avoir publié qu’une partie de la base et désigné Cegedim comme étant concernée par la fuite. Le reportage précise que l’entreprise fournit environ 25 000 cabinets médicaux et 500 centres de santé, selon une estimation de la CNIL citée par la chaîne.
Le pirate affirme avoir signalé les faits à l’entreprise sans obtenir de réponse. France 2 indique également ne pas avoir reçu de réponse de la société à ses sollicitations avant la diffusion du sujet.
L’enquête mentionne par ailleurs la présence, dans la base, de personnalités politiques de premier plan, parmi lesquelles de potentiels candidats à l’élection présidentielle, de hauts fonctionnaires et des responsables de la sécurité nationale.
