Plusieurs mois après la cyberattaque ayant touché huit agences régionales de santé, une base de données patients refait surface. Initialement conservée par son auteur, elle circule désormais entre groupes cybercriminels et se retrouve mise en vente.
Une fuite massive qui change de mains
L’affaire semblait close, elle refait aujourd’hui surface. La cyberattaque visant huit agences régionales de santé et plus de 130 hôpitaux en France réapparaît à travers une base de données de 35 000 000 de dossiers patients désormais remise en circulation, explique Clément Domingo, hacker éthique, connu sous le pseudo SaxX.
À l’origine de l’attaque, le cybercriminel connu sous le nom de Marak avait été interpellé par la justice. Lors des premiers échanges, il affirmait ne pas vouloir commercialiser ces données médicales sensibles, qu’il qualifiait lui-même de « trophée de guerre ». Une position qui laissait penser à une exploitation limitée de la fuite.
Quelques mois plus tard, la situation a évolué. La base de données n’est plus entre ses mains. Elle est désormais détenue par un autre groupe cybercriminel identifié, Dumpsec, qui en propose la vente. Le changement d’acteur transforme profondément la nature du risque, faisant passer ces données d’un statut de possession à celui de marchandise.
Une accumulation de fuites dans le secteur de la santé
Le hacker éthique connu sous le pseudo SaxX e profite pour chiffrer les dernières attaques en santé. Selon ses estimations, 102,5 millions de données médicales ont été compromises en moins d’un an.
🚨🔴🇫🇷 102,5M de données médicales piratées en moins d’un an
👉🏾 CEGEDIM ; 65M de lignes
👉🏾 8 ARS + 130 HÔPITAUX ; 35M de lignes
👉🏾 CERBALLIANCE ; 2.5M de lignesÀ part ça tout va bien… pas de quoi en faire tout un drame hein !
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) April 7, 2026
Dans le détail, l’attaque liée à Cegedim représenterait 65 millions de lignes, celle des huit ARS et des 130 hôpitaux 35 millions, tandis que Cerballiance serait concerné à hauteur de 2,5 millions de données.
Cette remise en circulation des données issues des ARS s’inscrit ainsi dans une dynamique plus large, marquée par l’accumulation de fuites massives touchant l’écosystème de la santé.
