Eric PIERMONT / AFP
Paris, France | AFP | vendredi 27/02/2026 - 0La Cnil a indiqué vendredi à l'AFP ne pas être en mesure "à ce stade" de confirmer l'ampleur de la cyberattaque qui a visé 1.500 médecins en France et aurait touché, selon le ministère de la Santé, 15 millions de patients.
Quelque 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé ont été victimes d'une cyberattaque mise au jour fin 2025, qui a abouti à la fuite de données administratives de patients et, dans certains cas, d'annotations faites à leur sujet par les praticiens.
Vendredi, le ministère de la Santé a évoqué le chiffre de 15 millions de patients touchés, reprenant la fourchette haute de l'estimation évoquée jeudi soir par France 2 (entre 11 à 15 millions), qui avait révélé l'affaire.
La Commission nationale de l'informatique et des libertés (Cnil) "a reçu des notifications de violations à l'automne dernier concernant le logiciel de la société Cegedim (destiné aux médecins), mais dont l'ampleur – notamment quant au nombre de personnes concernées – ne coïncide pas avec les éléments indiqués hier (jeudi) dans les médias", indique l'autorité de protection des données dans un message à l'AFP.
"Elle n'est donc pas en capacité, à ce stade, de confirmer l'ampleur de la violation alléguée ni, le cas échéant, si celle-ci a été rendue possible par des manquements en termes de sécurité", ajoute-t-elle.
Dans son message, la Cnil dit également qu'elle va analyser "ces révélations avec attention, et diligentera des contrôles si nécessaire".
Quelque 1.500 médecins utilisateurs d'un logiciel de la société Cegedim Santé ont été victimes d'une cyberattaque mise au jour fin 2025, qui a abouti à la fuite de données administratives de patients et, dans certains cas, d'annotations faites à leur sujet par les praticiens.
Vendredi, le ministère de la Santé a évoqué le chiffre de 15 millions de patients touchés, reprenant la fourchette haute de l'estimation évoquée jeudi soir par France 2 (entre 11 à 15 millions), qui avait révélé l'affaire.
La Commission nationale de l'informatique et des libertés (Cnil) "a reçu des notifications de violations à l'automne dernier concernant le logiciel de la société Cegedim (destiné aux médecins), mais dont l'ampleur – notamment quant au nombre de personnes concernées – ne coïncide pas avec les éléments indiqués hier (jeudi) dans les médias", indique l'autorité de protection des données dans un message à l'AFP.
"Elle n'est donc pas en capacité, à ce stade, de confirmer l'ampleur de la violation alléguée ni, le cas échéant, si celle-ci a été rendue possible par des manquements en termes de sécurité", ajoute-t-elle.
Dans son message, la Cnil dit également qu'elle va analyser "ces révélations avec attention, et diligentera des contrôles si nécessaire".