Skip to content
Fuite de donnéesContenu

Fuite chez AIDES

Le 27 janvier 2025, l'association française de prévention VIH/hépatites AIDES a révélé la compromission d'un serveur sécurisé de partage de fichiers, exposant l'identité, les coordonnées et les données bancaires (IBAN) de ses soutiens, ainsi que des informations de santé pour certains.

Victime
AIDES

Le 27 janvier 2025, AIDES — la principale association française de lutte contre le VIH/sida et les hépatites virales — a révélé que des données personnelles de ses soutiens avaient été compromises. La fuite provient d'un accès non autorisé à un serveur sécurisé de partage de fichiers hébergé et utilisé par l'association. AIDES n'a pas précisé le vecteur technique de l'attaque.

Les données exposées couvrent l'identité, les coordonnées et les informations bancaires et — compte tenu de la mission sanitaire de l'association — des catégories de données sensibles. Les champs concernés rapportés incluent :

  • Nom, prénom et date de naissance
  • Adresse postale, numéro de téléphone et adresse email
  • Coordonnées bancaires (IBAN)
  • Numéro de sécurité sociale
  • Informations de santé (par exemple résultats d'examen)

Le nombre de personnes touchées n'a pas été confirmé publiquement. La présence de données bancaires et de santé a rendu cette fuite particulièrement sensible, augmentant les risques d'hameçonnage, de fraude et d'usurpation d'identité pour les personnes concernées.

AIDES a notifié la CNIL et saisi l'autorité judiciaire, déclarant avoir pris les mesures nécessaires pour limiter les dommages et renforcer la sécurité de ses systèmes et de ses données.

Sources

  1. next.inkhttps://next.ink/167384/aides-org-pirate-donnees-personnelles-et-bancaires-iban-dans-la-nature/

Incidents liés

Fuite de donnéesContenu

Fuite chez Médecin Direct

MédecinDirect, la plateforme française de téléconsultation (filiale de Teladoc Health), a révélé le 3 décembre 2025 une fuite de données détectée le 28 novembre exposant les données personnelles et de santé d'environ 285 000 patients, un pirate revendiquant jusqu'à 323 069 dossiers.

Victim
Médecin Direct
Fuite de donnéesContenu

Fuite chez Itelis

En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.

Victim
Itelis
Fuite de donnéesContenu

Fuite chez Weda

Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.

Victim
Weda
Fuite de donnéesEn cours

Fuite chez Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie

Une cyberattaque de septembre 2025 visant des plateformes régionales d’identité santé utilisées par plusieurs Agences Régionales de Santé (ARS) a exposé des données d’identité de patients ; un attaquant revendique environ 35 millions de dossiers sur 130+ hôpitaux publics, ensuite mis en vente par le groupe DumpSec.

Victim
Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie