Skip to content
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victime
CARMF

Le 12 mai 2026, la CARMF — Caisse Autonome de Retraite des Médecins de France, l’organisme obligatoire de retraite et de prévoyance des médecins libéraux en France — a été citée dans une publication sur un forum cybercriminel par un acteur se présentant sous le pseudonyme lazasec, qui affirmait avoir compromis les systèmes de la CARMF et exfiltré une base de près de 2,4 millions d’enregistrements concernant des médecins et cotisants français.

L’attaquant a diffusé un échantillon à l’appui de ses dires. Le vecteur exact de l’intrusion n’a pas été confirmé publiquement et l’authenticité complète de la base divulguée reste à vérifier. L’échantillon exposait des champs administratifs et déclaratifs, et non des données cliniques ou financières :

  • Nom et prénom
  • Code cotisant
  • Code postal et ville
  • Date de dernière déclaration

La CARMF a elle-même signalé l’incident de sécurité le lendemain, le 13 mai 2026, via sa newsletter, qualifiant la fuite de « limitée » et présentant les informations concernées comme publiques et non sensibles. La caisse a indiqué qu’environ 70 000 affiliés étaient concernés, un chiffre nettement inférieur aux 2,4 millions d’enregistrements annoncés par l’attaquant.

Bien que les champs exposés ne soient pas des dossiers médicaux, la divulgation des identités et coordonnées de médecins accroît le risque d’attaques ciblées par hameçonnage et ingénierie sociale visant les praticiens et plus largement le secteur de la santé français. L’incident semble maîtrisé, mais l’origine de la compromission n’avait pas été établie publiquement au moment des faits.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/carmf-24-millions-denregistrements-de-medecins-en-fuite-apres-une-cyberattaque/
  2. lequotidiendumedecin.frhttps://www.lequotidiendumedecin.fr/liberal-soins-de-ville/retraite/cyberattaque-la-carmf-des-donnees-publiques-et-non-sensibles-ciblees-rassure-la-caisse

Incidents liés

Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K