Skip to content
Fuite de donnéesContenu

Fuite chez Agence Régionale de Santé des Hauts-de-France

Une cyberattaque visant la plateforme régionale de santé partagée (Prédice/GIP Inéa) hébergeant les données d’identité des patients des hôpitaux publics des Hauts-de-France a exposé nom, date et lieu de naissance, coordonnées et, dans certains cas, le numéro de sécurité sociale ; les dossiers médicaux n’ont pas été touchés.

Victime
Agence Régionale de Santé des Hauts-de-France

Le 14 octobre 2025, l’Agence Régionale de Santé des Hauts-de-France — avec le GIP Inéa Santé Numérique, opérateur de la plateforme régionale de santé partagée « Prédice » — a annoncé une cyberattaque visant les serveurs hébergeant les données d’identité des patients pris en charge dans les hôpitaux publics de la région. L’intrusion avait été détectée début septembre 2025.

Selon l’ARS et Inéa, l’attaquant a accédé aux serveurs hospitaliers partagés en usurpant l’identité d’un professionnel de santé, détournant un accès légitime pour atteindre les données d’identité stockées sur la plateforme. La fuite s’est limitée aux informations administratives d’identité : les investigations indiquent qu’aucune donnée clinique ni de dossier médical n’a été dérobée, et que l’attaque n’a eu aucun impact sur le fonctionnement des hôpitaux ni sur les services numériques de santé de la région.

Les catégories de données exposées pour les patients concernés incluent :

  • Nom de naissance, nom d’usage et prénom(s)
  • Sexe, date et lieu de naissance, nationalité
  • Adresse email, numéro de téléphone et adresse postale
  • Numéro de sécurité sociale (dans certains cas)
  • Statut de donneur d’organe, et dans certains cas semaines d’aménorrhée à la naissance

Le nombre de patients concernés dans les Hauts-de-France n’a pas été précisément communiqué ; l’incident s’inscrit dans une vague plus large d’attaques visant plusieurs plateformes régionales de santé françaises à l’automne 2025. Inéa a renforcé ses dispositifs de sécurité pour empêcher toute nouvelle intrusion et a mené une campagne de notification individuelle par SMS et email, alertant les destinataires que le principal risque résiduel est l’hameçonnage ciblé exploitant les données d’identité divulguées.

Sources

  1. info.inea.frhttps://info.inea.fr/
  2. hauts-de-france.ars.sante.frhttps://www.hauts-de-france.ars.sante.fr/cyberattaque-menee-contre-les-donnees-didentite-des-patients-des-hopitaux-publics-de-la-region
  3. hauts-de-france.ars.sante.frhttps://www.hauts-de-france.ars.sante.fr/une-cyberattaque-dirigee-contre-les-donnees-didentite-des-patients-des-hopitaux-publics-de-la
  4. france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/hauts-de-france/nord-0/les-hopitaux-des-hauts-de-france-victimes-d-une-cyberattaque-contre-les-serveurs-hebergeant-les-donnees-d-identite-de-patients-3213338.html

Incidents liés

Fuite de donnéesContenu

Fuite chez Médecin Direct

MédecinDirect, la plateforme française de téléconsultation (filiale de Teladoc Health), a révélé le 3 décembre 2025 une fuite de données détectée le 28 novembre exposant les données personnelles et de santé d'environ 285 000 patients, un pirate revendiquant jusqu'à 323 069 dossiers.

Victim
Médecin Direct
Fuite de donnéesContenu

Fuite chez Itelis

En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.

Victim
Itelis
Fuite de donnéesContenu

Fuite chez Weda

Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.

Victim
Weda
Fuite de donnéesEn cours

Fuite chez Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie

Une cyberattaque de septembre 2025 visant des plateformes régionales d’identité santé utilisées par plusieurs Agences Régionales de Santé (ARS) a exposé des données d’identité de patients ; un attaquant revendique environ 35 millions de dossiers sur 130+ hôpitaux publics, ensuite mis en vente par le groupe DumpSec.

Victim
Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie